Testfrage OT

[Johannes Vieweg]

Am Dienstag, 12. Februar 2002 20:55 schrieben Sie:
[CUT]
> Eine Frage: Gibt es eine Möglichkeit, seine Firewall von
> außen zu testen (oder testen zu lassen?).

Nen Freund mit Dialup-Zugang die aktuelle IP geben. Der
soll dann mal mit Tools a la Nessus, Saint, nmap rum-
schnüffeln.

> Ich bin da
> ziemlich skeptisch und bevor ich da weiter bastele ...
> Ich hab die personal firewall von SuSE 7.3 aktiviert und
> die soll ja eigentlich alles zu machen.

Wie Lutz schon sagte, das tut sie nicht. Das Beste wird
wohl sein, sich seine eigenen Firewallregeln zu definieren.
Ich habe die Erfahrung gemacht, daß nach dem Einschalten
der Personal-Firewall diverse Dienste wie ssh nicht gehen.
Denn die Personal Firewall dropt alle eingehenden 
Verbindungen.
Wenn Du schon auf vorgefertigte Sachen setzen willst,
solltest Du Dich um die SuSEfirewall kümmern, die
läßt immerhin etwas mehr Einstellungsmöglichkeiten zu.
Sonst solltest Du mit iptables anfangen.

> Außerdem sollte ja das Problem mit den wechselnden
> Servern noch zusätzlich für etwas Sicherheit sorgen
> (T-DSL). Oder hab ich da was falsch verstanden? 

Wie Lutz schon sagte ja. Nicht der Server wechselt, 
lediglich Deine IP. Und auch nur nach dem reconnect.

Johannes

(Ich hoffe, ich hab nicht zuviel Unsinn geredet)

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein