Firewall-Funktionalität prüfen (was: linux-l: vielleicht ist das ja ne ganz doofe Frage...)

[Robin S. Socha]

* Michael Weber <mweber at hadag.com> writes:
> Wie stelle ich fest das meine Firewall auch das tut was sie soll ?

Für den Anfang:

,----
| Firewalk  is  a  network  auditing  tool  that attempts to
| determine what transport protocols a  given  gateway  will
| pass.   Firewalk  works  by sending out TCP or UDP packets
| with a TTL one greater then the targeted gateway.  If  the
| gateway allows the traffic, it will forward the packets to
| the  next  hop  where  they  will  expire  and  elicit  an
| ICMP_TIME_EXCEEDED  message.  If the gateway host does not
| allow the traffic, it will likely drop the packets on  the
| floor and we will see no response.
|    
| WWW: http://www.packetfactory.net/firewalk/
`----

Damit erschlägst Du die Paketfilter-Funktion. Für mehr:

,----
| The Nessus Security Scanner is not only another security auditing
| tool. It is a security auditing as I think it should be - never trust
| the version number, never trust that a given service is listenning on
| the good port (do all the web servers on earth listen on port 80 ?).
|    
| WWW: http://www.nessus.org/
`----

> Problem ist ganz simpel : Wie stelle ich fest, wohlgemerkt ohne
> irgendeine Erfahrung im Cracken von Systemen, ob das Sys jetzt
> einigermassen sicher ist ?

Gar nicht. Entweder eine Distribution nehmen, die besonders gute hardening
features[1] hat und versuchen, die zu verstehen - oder OpenBSD nehmen und
hoffen, dass security through obscurity hilft.

Footnotes: 
[1]  SuSE hat jetzt allerhand an Bord, für RedHat gibt es einen Satz von
     utilities, der sich IIRC sogar "hardening tools"
     nennt. freshmeat.net nach "auditing" durchsuchen. OpAccounting:
     kennt jemand eine Möglichkeit, unter Linux accounting zu benutzen
     (und hat diese bereits *erfolgreich* auf einem 2.2er Kernel
     eingesetzt (der auditing patch ist für 2.0.x))?

-- 
Robin S. Socha <http://socha.net/>