MoiN!

Habe nen Webserver unter Suse 7.2 und sollte diesen natürlich auch durch ne firewall absichern (gehe ich einfach mal davon aus, oder?).

Nein, eine Firewall wäre erst der zweite oder dritte Schritt auf dem Weg zum gesicherten Server.

Schritt 1:
Nur die notwendigen Serverdienste auf dem Server laufen lassen.

Du willst HTTP anbieten: Apache installieren.
Du brauchst auch noch FTP: Dann installier den FTP-Server.
Du willst mit der Kommandozeile auf dem Server arbeiten: SSH installieren.

Mehr braucht man normalerweise nicht!

Wenn du mal "netstat -an | grep LISTEN" als root eingibst, siehst du, welche Ports alle offen sind, die von Serverdiensten angeboten werden. Mehr als drei Zeilen der Kategorie "tcp", nämlich die Ports 80, 21 und 22, sollten da nicht angezeigt werden.

Schritt 2:
Sichere Serverprogramme verwenden.

Logisch: Einen Serverdienst kann man mit einer Firewall nicht verstecken, sonst würde man den nicht betreiben. Deshalb sollte immer eine aktuelle Version benutzt werden. Dazu besucht man die Homepage der Serverprogrammierer, und schaut, welche Version von denen gerade als "zu benutzen" angegeben wird.

Dann abonniert man vielleicht noch deren Mailingliste für Updates, und installiert die neue Version, wenn die neuer ist als die bislang installierte.

Schritt 3: Wenn der Server dann noch irgendwelche offenen Stellen hat, dann kommt die Firewall zum Einsatz. Man könnte auf diese Weise z.B. den Zugriff auf FTP und SSH weiter einschränken auf die IP-Adresse (bzw. den IP-Adreßraum), den du benutzt, wenn du online zugreifst (sofern der Server nicht sowieso bei dir zuhause steht). Das schränkt die Nummer der potentiellen Angreifer auf FTP und SSH zahlenmäßig schonmal sehr ein.

Mein Linuxwissen reicht aber leider nicht aus, um die nötigen installationen und einstellungen zu erstellen!
kann mir irgendwer dabei helfen oder kennt jemand ein tutorial oder howto zu dem thema??? welche ports und auf was ich achten muss???

Google -> "Firewall Tutorial Howto" suchen.

- Sven Rautenberg