Firewall für Strato Server konfigurieren

[xtreme-internet]

Hallo,
ich habe mir einen Strato Server HighEnd SR gemietet. Nun habe ich Probleme die Firewall zu konfigurieren. Installiert ist sie nach Aussage von Strato bereits. Kann mir da jemand helfen. Es ist SUSE Linux 9.0 installiert.

Danke

 

[Thorsten]

Hallo!
Um dir qualifiziert helfen zu können müssten wir wissen, wo eigentlich dein genaues Problem ist.

mfG
Thorsten

 

[Schpock]

helfen kann man ihm eh nicht wenn er auf nem dedizierten Server ne Firewall installieren will

ist nämlich absolut sinnfrei , oder gibts hinter dem server noch andere Server/Clients ? wenn ja nehm ich alles zurück , wenn nein dann seh zu das du die dienste die du nicht brauchst abschaltest , die dienste die du brauchst SICHER machst bzw immer auf dem aktuellsten Stand hälst. Nimm keine Standardports zb für bnc /eggdrop , entferne DRINGENDS TELNET, sperr den root-account und leg dir nen arbeitsuser an über den du dann in der console immernoch jederzeit zum root wechseln kannst. Mach regelmäßig Backups der wichtigsten dateien /verzeichnisse /kunden / Datenbanken und prüfe regelmäßig die Logdateien.

Das alles macht deinen Server mindestens 1000% sicherer als ne total überflüssige Firewall

 

[DerFalk]

Also:
melde Dich hier an (brauchst nur deine Email einzutragen) und da kannste dann nen iptables-Script generieren lassen!

Funktioniert 1a!

http://www.harry.homelinux.org/modules.php?name=iptables_Generator

Keine Diskussion

 

[xtreme-internet]

Einige Kunden sind da schon untergeordnet, die den größten Teil des Servers beanspruchen.

 

[Thorsten]

Hallo!
Schpock hat schon recht:
Es macht nicht viel Sinn, ein System mit einer Firewall auszustatten, wenn das zu schützende System darauf läuft. Eine Firewall sollte möglichst immer ein eigenständiges, physikalisch getrenntes System sein.

mfG
Thorsten

 

[Thomas81]

HAllo.
Die beste Firewall ist immer noch eine Person die ständig alle Netzwerkverbindungen am Schirm überwacht und wenn es kritisch wird den Seitenschneider nimmt und die Leitung kappt.

 

[Elegantly]

Hallo!
Schpock hat schon recht:
Es macht nicht viel Sinn, ein System mit einer Firewall auszustatten, wenn das zu schützende System darauf läuft. Eine Firewall sollte möglichst immer ein eigenständiges, physikalisch getrenntes System sein.

Da im Falle eines Hacks auch "normale" User Serverdienste oberhalb von Port 1024 starten und damit Backdoors einrichten können, bietet sich auch auf einem einzelnen Rechner eine Firewall an. Damit kann sichergestellt werden, dass auch in einem solchen Falle nur die Dienste aus dem Internet erreichbar sind, die es sein sollen.

Trotzdem sollte man sich flugs daran machen, den Eindringling wieder rauszuwerfen, bevor er Root-Rechte erlangt.