VMWare Server & Sicherheit

Braucht man eine Firewall?

  • Ja - sicher 100%ig

    Votes: 3 30.0%

  • Nein

    Votes: 7 70.0%

  • Hmmm - weiß nicht (habe Root-Server mit VM)

    Votes: 0 0.0%

  • Egal (habe KEINEN Root-Server)

    Votes: 0 0.0%
  • Total voters
    10
D

DanielDietz

New Member
Was meint ihr braucht man auf dem Hostserver (Bsp: Debian Lenny mit VMware Server 2.0.1) eine Software firewall oder nicht?
Wenn ja einfach ein paar iptables regeln?
Was sollte man noch an sicherheits features installieren?
- chkrootkit
- portcheck
- .....


PORTCHECK - port_ckk.pl
Code: 
#!/usr/bin/perl

# list of ALLOWED ports
@Ports = (':80', ':443', 'portmap', 'STREAM', 'Active UNIX domain sockets', 'RefCnt', 'Aktive Sockets in der UNIX Domäne (Nur Server)', 'Aktive Internetverbindungen (Nur Server)', 'Proto RefZäh Flaggen     Typ        Zustand       I-Node PID/Program name    Pfad');

$A   = 'netstat -nlp';

foreach $P (@Ports)
{
	$A .= ' | grep -v \'' . $P . '\'';
}

system("$A > /tmp/boese");

$tmp    = `cat /tmp/boese | wc -l`;
$Server = "SERVERNAME";

chomp($tmp);

if($tmp > 1)
{
	# send mail to us if theres something ...
	system ("$A | mail -s \"Unspezifizierte Ports auf $Server offen!\" empaenger\@web.de");
}
unlink("/tmp/boese");
 
Last edited by a moderator:
Mit etwas Nachdenken sollte man keine brauchen, da man ja Ports, zu denen man keine Connects haben will, gar nicht erst zu öffenen braucht :D
Ich nutze iptables vorwiegend bei Multi-Homed-Systemen (z.B. in einer DMZ) um die Zugriffe fein-granular zu regeln und für NAT etc.
Ansonsten binde ich Dienste lieber spezifisch an Interfaces (z.B. nur localhost) oder nutze die Zugangskontrollmechanismen der Applikation.
 
You must log in or register to reply here.
Back
Top