AW: linux-l: Sicherheit eins Servers
Cybertreff
wischnat at gera-web.de
Fr Okt 23 00:35:28 CEST 1998
Also mein Server ist ein P233, 64 MB mit SCSI-Festplatte, FRITZcard und RealTek RTL8029.
Darauf läuft ein Linux Kernel 2.0.35 keine Grafik.
Eine 100%ige Sicherheit gibt es nicht, aber man kann ja einiges machen, wie Ports sperren, einen
Firewall konfigurieren/verbessern und Benutzerrechte vergeben.
Auf einem separaten Gerät habe ich zum lernen und üben mir SuSE 5.3 installiert.
Da der Server ständig läuft und für das Netz benötigt wird, trau ich mich als Anfänger nur sehr zögerlich ran.
Mittels telnet/www/eMail/Trojanische Pferde könnte man, wenn Wege bekannt sind,
ja auf dem Server Daten löschen, das System beeinflussen, abschalten bzw. gar zerstören.
Was für Möglichkeiten habe ich für einen Sicherheitscheck über das System laufen zu lassen und
dann entsprechende Maßnahmen einzuleiten.
>
> Seit einiger Zeit betreibe ich einen von einer Firma eingerichteten
> Server.
> Da ich neu bin im Umgang mit Linux habe ich einige Fragen.
> Dieser Server dient mir als Proxyserver, Firewall und Router für ein
> Win9x-Netz.
> Durch Aussagen von "Freunden" bin ich stutzig geworden, ob es möglich ist
> einen
> Server von außen zu beeinflussen oder gar lahmzulegen.
> Welche Möglichkeiten habe ich zum Schutz dieses Gerätes von Außen?
>
Was verstehst du unter "von außen" ?
Es gab mal einen Bug im Linux-Kern (2.0.0 oder so) mit dem man mit 64k Pings
den Server zum Absturz (oder zumindest zum Reboot) bringen konnte, aber das
ist Vergangenheit.
Also wie gesagt, du solltest es genauer spezifizieren, wo dein Problem liegt
!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/ms-tnef
Dateigröße : 7352 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/19981023/cc00b052/attachment.bin>
Mehr Informationen über die Mailingliste linux-l