nicht angemeldet
SuSE Linux 7.2 Webserver - Firewall
Hallo!
Habe eine saublöde laienhafte frage:
Habe nen Webserver unter Suse 7.2 und sollte diesen natürlich auch durch ne firewall absichern (gehe ich einfach mal davon aus, oder?).
Mein Linuxwissen reicht aber leider nicht aus, um die nötigen installationen und einstellungen zu erstellen!
kann mir irgendwer dabei helfen oder kennt jemand ein tutorial oder howto zu dem thema??? welche ports und auf was ich achten muss???
Wäre über jeden tipp dankbar (und sei er noch so klein).
Chris.
-
Hallo Chris,
Habe nen Webserver unter Suse 7.2 und sollte diesen natürlich auch durch ne firewall absichern (gehe ich einfach mal davon aus, oder?).
Firewall ist bei Linux dabei (mindestens die Mini-Version 'Personal Firewall' bei der Homeedition).
Mein Linuxwissen reicht aber leider nicht aus, um die nötigen installationen und einstellungen zu erstellen!
kann mir irgendwer dabei helfen oder kennt jemand ein tutorial oder howto zu dem thema??? welche ports und auf was ich achten muss???Ports sollten alle zu sein, außer Port 80 (http) und vielleicht Port 20/21 (ftp). Telnet solltest Du unbedingt abschalten (Port 23).
Fraglich ist, ob man eine Firewall auf dem selben Rechner, wie den Webserver betreiben sollte...
Ich habe gestern einen alten 486/66 mit 16MB RAM reaktiviert und dort eine Mini-Linux-Version mit DSL-Router, DNS und Firewall installiert. Der Rechner hat keine Platte, es passt alles auf eine Boot-Disk und ist sehr einfach zu installieren. Sollte auch für einen ungeübten ohne Linux-Kenntnisse in 2 Stunden erledigt sein.
Schau mal hier http://www.fli4l.de
CU Christoph
-
MoiN!
Habe nen Webserver unter Suse 7.2 und sollte diesen natürlich auch durch ne firewall absichern (gehe ich einfach mal davon aus, oder?).
Nein, eine Firewall wäre erst der zweite oder dritte Schritt auf dem Weg zum gesicherten Server.
Schritt 1:
Nur die notwendigen Serverdienste auf dem Server laufen lassen.Du willst HTTP anbieten: Apache installieren.
Du brauchst auch noch FTP: Dann installier den FTP-Server.
Du willst mit der Kommandozeile auf dem Server arbeiten: SSH installieren.Mehr braucht man normalerweise nicht!
Wenn du mal "netstat -an | grep LISTEN" als root eingibst, siehst du, welche Ports alle offen sind, die von Serverdiensten angeboten werden. Mehr als drei Zeilen der Kategorie "tcp", nämlich die Ports 80, 21 und 22, sollten da nicht angezeigt werden.
Schritt 2:
Sichere Serverprogramme verwenden.Logisch: Einen Serverdienst kann man mit einer Firewall nicht verstecken, sonst würde man den nicht betreiben. Deshalb sollte immer eine aktuelle Version benutzt werden. Dazu besucht man die Homepage der Serverprogrammierer, und schaut, welche Version von denen gerade als "zu benutzen" angegeben wird.
Dann abonniert man vielleicht noch deren Mailingliste für Updates, und installiert die neue Version, wenn die neuer ist als die bislang installierte.
Schritt 3: Wenn der Server dann noch irgendwelche offenen Stellen hat, dann kommt die Firewall zum Einsatz. Man könnte auf diese Weise z.B. den Zugriff auf FTP und SSH weiter einschränken auf die IP-Adresse (bzw. den IP-Adreßraum), den du benutzt, wenn du online zugreifst (sofern der Server nicht sowieso bei dir zuhause steht). Das schränkt die Nummer der potentiellen Angreifer auf FTP und SSH zahlenmäßig schonmal sehr ein.
Mein Linuxwissen reicht aber leider nicht aus, um die nötigen installationen und einstellungen zu erstellen!
kann mir irgendwer dabei helfen oder kennt jemand ein tutorial oder howto zu dem thema??? welche ports und auf was ich achten muss???Google -> "Firewall Tutorial Howto" suchen.
- Sven Rautenberg
-
Hallo chris!
Habe nen Webserver unter Suse 7.2 und sollte diesen natürlich auch durch ne firewall absichern (gehe ich einfach mal davon aus, oder?).
Mein Linuxwissen reicht aber leider nicht aus, um die nötigen installationen und einstellungen zu erstellen!
kann mir irgendwer dabei helfen oder kennt jemand ein tutorial oder howto zu dem thema??? welche ports und auf was ich achten muss???Vielleicht solltest du dann keinen Webserver betreiben? Ok, falsche Antwort, aber du wurdest gewarnt ;-)
Eine Firewall ist typischenweise ein eigener Rechner der zwischen Webserver und bösem Internet sitzt. Ich nehme mal an das du sowas nicht meintest, sondern einfach nur deinen heimischen Rechner mit Internetanbindung als Webserver einsetzen und nicht gleich jedem hergelaufenen Scriptkiddie überlassen möchtest.
Bei Suse ist ein netter Paketfilter vorgedacht, man muss ihn nur mitinstallieren und einschalten. Das Teil heiss SuSEFirewall, ggfls. mit Yast (nach)installieren. Dann mit Yast in der Konfiguration START_FW auf 'yes' ändern. Dann /etc/SuSEFirewall.conf (<--oder ähnlich) von oben nach unten durchgehen und passendes einstellen, das ist meist nicht viel. Paketfilter mit 'SuSEFirewall start' einschalten.
Evtl. Fehlmeldungen in einem extra Terminalfenster mit tail -f /var/log/messages beobachten.Ausserdem auf den Suse Seiten nach Sicherheitsupdates gucken und die für alle Paket installieren die bei dir vom Netz aus sichtbar sind.
Die unten erwähnte 'Personal Firewall' aus der Suse-Distribution blockt übrigens _allen_ ankommenden Traffic und ist für deine Zwecke daher ungeeignet.
Gruss,
Carsten