[S4Y] PowerFirewall

D

Dustin

Registered User
hi, kann mir wer sagen ob die Einstellungen bei der PowerFirewallrichtig sind um den Server abzusichern?

TCP:
FTP 21
SMTP 25
HTTP 80
POP3 110
IMAP 143

UDP:
DNS/Domain 53
NTP 123

(werden die UDP Ports wirklich gebraucht?)

ICMP.
Hab ich alle drin (PING?)

Habe ich Ports vergessen die ich Freischalten muß (SSH 22 hab ich extra aus solange ich nicht am Server arbeite) oder muß ich noch was anderes tun um den Server abzusichern weil eigentlich kommen die "Angreifer" ja nicht bis zum Login.

EDIT: Bei S4Y ist noch in den Vorlagen das der öffentliche TCP Port 25 auf den internen TCP Port 21 zugreifen kann nur hab ich keine ahnung wieso der SMTP Port auf den internen FTP Port zugreifen sollte.
 
Last edited by a moderator:
Sieht soweit gut aus, solange du nur die Standartmäßigen Serveranwendungen ausführst.

Eventuell musst du noch den MySQL Port öffnen falls du MySQL Abfragen von fremden Servern zulassen möchtest
 
djrick said:
Eventuell musst du noch den MySQL Port öffnen falls du MySQL Abfragen von fremden Servern zulassen möchtest
Click to expand...

den habe ich auch extra nicht mit freigegeben da nur der localhost auf die MySQL Datenbanken zugreifen soll.


Im Forum habe ich noch gelesen das man was am Benutzer "root" ändern soll aber das muß ich ja nicht machen weil der Port 22 ja zu ist oder?


Dann hab ich noch TeamSpeak und psyBNC installiert (deswegen auch der vServer) bei TeamSpeak muß ich dann die UPD Ports 8767-8776 (10 Server) freigeben. Gibt es da für einen "Angreifer" eine möglichkeit auf den Server zu kommen außer einer Sicherheits im TS-Server selber?

Bei den psyBNC hab ich noch das Problem das ich nach dem einschalten der Firewall nicht mehr ins IRC oder auf den BNC kommen. Welche Ports muß ich da freischalten?
 
Dustin said:
Bei den psyBNC hab ich noch das Problem das ich nach dem einschalten der Firewall nicht mehr ins IRC oder auf den BNC kommen. Welche Ports muß ich da freischalten?
Click to expand...
Zum einen: Ident => 113
Dann den Port vom psyBNC, standart: 31337
Und den Port vom IRC Server wahrscheinlich auch: 6667
 
djrick said:
Zum einen: Ident => 113
Dann den Port vom psyBNC, standart: 31337
Und den Port vom IRC Server wahrscheinlich auch: 6667
Click to expand...

Das sind alles TCP-Ports oder? Ist der Ident-Port 113 für den BNC denn von bedeutung? GameSurge.net (IRC-Netzwerk) braucht keine Ident-Antwort wenn nicht mehr als 3 (?) Verbindungen ins IRC von einer IP erfolgen.
 
Ja alles TCP Ports.
Wenn das IRC-Netzwerk keine Ident vom Client erwartet kannst du den 113er weglassen. Aber zum Beispiel im IRCnet würdest du sonst Probleme bekommen
 
hab alle 3 Ports in der Firewall freigeben nur jedesmal wenn ich sie anmache bekommt der BNC nen PingTimeout und hängt sich anschinent auf
 
You must log in or register to reply here.
Back
Top