[linux-l] Security (Firewalls, etc.)
Christoph Biedl
cbiedl at gmx.de
Di Jan 14 17:08:25 CET 2003
Roland Penzin wrote...
> Am Dienstag, 14. Januar 2003 08:28 schrieb Oliver Bandel:
>
> > wenn man sein Wissen bezüglich Rechner-/Netz-Sicherheit
> > verbessern will, z.B. Systemadministration unter
> > Sicherheitsaspekten, Firewalls aufbauen, Attacken
> > abwehren und so weiter, wo fängt man da am besten an?
>
> da gibts ein online - buch unter
>
> http://www.little-idiot.de
>
> es liest sich ganz locker & man hat den eindruck, guido stepken weiss,
> wovon er schreibt. ich hab's aber erst nur angelesen.
Das ist im wesentlichen für einen Teilaspekt von Firewalls, nämlich packet
filtering. Zugegeben, ich habe damals auch danach gelernt, aber wenn ich
jetzt wieder reinschaue, dann kommt mit das Gruseln:
- Toter Link auf der Startseite. Wow
- JavaScript auf der Startseite, ohne Alternativen. Tip:
http://www.little-idiot.de/firewall/ funktioniert.
- Geht von ipfwadm aus, mit einem Update für ipfwadm, ist also erheblich
veraltet. Der 2.4-Kernel ist inzwischen zwei Jahre alt, der mit iptables
_erheblich_ bessere Möglichkeiten bietet.
- Blauäugiges Empfehlen von pptp als vpn-Lösung
http://www.little-idiot.de/firewall/zusammen-173.html#pptp
Wenn mir jemand vermitteln will, was Sicherheit ist, dann sicher nicht so.
Zur eigentlichen Frage: Das Thema ist _sehr_ weit gestreut. Die Antwort
sollte am ehestens in einem toten Baum zu finden sein, der sich nicht nur
auf tcp/ip beschränkt, sondern viele möglichen Szenarien für
Schwachstellen, deren Risiken und deren Vermeidung diskutiert. Ohne
Anspruch auf Vollständigkeit: Programmfehler, Protokollschwächen,
Bedienerfehler, offene Dienste, mobiler Code. Nein, empfehlen kann ich da
auch nichts, ich habe das fast nur "by doing" gelernt.
Christoph
Mehr Informationen über die Mailingliste linux-l