Toon posts:

Goede vuurmuur naast linux

Pagina: 1
Acties:

vrijdag 30 augustus 2002 17:05

Acties:
  • RickDB
  • Registratie: Oktober 2001
  • Laatst online: 18-05 21:17

RickDB

Topicstarter
Ik zoek een goede vuurmuur zoiets als zonealarm(is maar een voorbeeld ;) ) of outpost maar dan voor linux, ik heb de search gedaan maar dan kwam niks nuttigs uit.
En firestarter en knogwat als vuurmuur willen maar niet installeren, rare fouten krijg ik dan initscripts is needed en als ik iniscripts installeer krijg ik een stuk of 10 dep's waarvan 1 kernel 2.2 not compatable ?


PS: er zit wel een firewall in suse 8.0 die heb ik aan gezet, maar ik zoek dus iets met een een grafische en simpele (realtime) scanner(wat gaat waarheen en welk ip, en misschien een port scanning detector)


Alvast bedankt,

Rick164

vrijdag 30 augustus 2002 17:10

Acties:
  • Disciplus-Simplex
  • Registratie: September 2001
  • Laatst online: 30-01-2023

Disciplus-Simplex

altijd wakker....

kernel 2.2.x --> ipchains
kernel 2.4.x --> iptables
Vergeet niet de ondersteuning edg mee te compileren in de kernel. In de wereld van progjes die hier een grafische schil omheen leggen, ben ik niet thuis.

Ik dien de wetenschap en put daar vreugde uit.......

vrijdag 30 augustus 2002 17:10

Acties:
  • buum
  • Registratie: Juni 2001
  • Laatst online: 12-05 09:41

buum

Wie? Ik?

Zie documentatie voor fwbuilder (http://www.fwbuilder.org), deze kan de in de kernel gecompileerde firewall gebruiken (IPTables).

Ik heb gisteren geprobeerd appels met peren te vergelijken... EN DAT GING HEEL GOED!!!

vrijdag 30 augustus 2002 17:10

Acties:
  • Bart Coppens
  • Registratie: April 2000
  • Laatst online: 25-11-2021

Bart Coppens

Ik denk dat je beter af bent met console commando's. Je moet maar eens kijken naar ipchains (2.2.x) of iptables (2.4.x). Al die grafische zut heb je eht niet nodig. Maar als je dat wil kan je vast de output van iptables grafisch maken denk ik.

Copyright Auteur heeft Tweakers.net BV geen exclusieve licentie op bovenstaande post verleend. Voorafgaande en uitdrukkelijke schriftelijke toestemming van Tweakers.net BV is dus niet noodzakelijk voor het vermenigvuldigen van bovenstaande post

vrijdag 30 augustus 2002 17:14

Acties:

Verwijderd

FWBuilder is een goede grafische tool, maar of het zo eenvoudig is als zonealarm betwijfel ik. Meestal zijn het toch scripts die je draait om je firewall op te tuigen. Zo'n gui helpt dan om je config te bouwen maar vereist nog steeds kennis van iptables/ipchains en firewalls.
Snort is een intrusion detection system waar diverse frontends voor zijn.

vrijdag 30 augustus 2002 17:54

Acties:
  • RickDB
  • Registratie: Oktober 2001
  • Laatst online: 18-05 21:17

RickDB

Topicstarter
Ok bedankt voor alle info, ik zit toch aan snort te denken als deze grafisch is(lijkt een beetje op blackice dus aardig simpel).
Fwbuilder en snort zal ik allebij effe testen, ik snap nog niet zo veel van ipchains en iptables (lees als: snap er nog geen r*k van).

vrijdag 30 augustus 2002 18:16

Acties:

Verwijderd

Als het nou toch allemaal wat ingewikkeld blijkt te zijn, gShield is een goed eenvoudig te configureren script en er in nog een gui voor ook.

vrijdag 30 augustus 2002 18:32

Acties:

Verwijderd

Rick164 schreef op 30 augustus 2002 @ 17:54:
Ok bedankt voor alle info, ik zit toch aan snort te denken als deze grafisch is(lijkt een beetje op blackice dus aardig simpel).
Fwbuilder en snort zal ik allebij effe testen, ik snap nog niet zo veel van ipchains en iptables (lees als: snap er nog geen r*k van).
Snort is veel meer dan alleen een simpele firewall, het is een zg. Intrusion Detection System (IDS). Alle binnenkomende (uitgaande wellicht ook) worden geanalyseerd op mogelijk schadelijke code.

Nadeel van Snort is dat het, wat ik gelezen heb, nogal veel 'false positives' geeft, dus teveel onnodig het alarm slaat. Standaard is Snort overigens ook niet grafisch, dat zijn alleen de (web)front-endjes. Tevens moet je Snort z'n zg. 'signatures' blijven updaten, er duiken nl. dagelijks/wekelijks nieuwe bugs/scans op die Snort moet detecteren (veel bugs zijn niet schadelijk, ik wil je niet bang maken ofzo :), ze zijn alleen vervelend)

De vraag is ook wat je precies met de firewas of IDS wil. Als je alleen je PC/interne netwerk wil beveiligen dan is een simpel firewall scriptje met IPchains of IPtables voldoende. Omdat je ook aangeeft dat je weinig weet van IPtables/chains lijkt me dat de wat meer ingewikkelde dingen als Snort iets te hoog gegrepen.

Wat ik weet van Debian is dat daar een prima IPmaquerading/firewall scriptje zit dat de belangrijkste dingen afschermt. Wellicht dat je daar eerst maar eens moet gaan kijken.

vrijdag 30 augustus 2002 18:41

Acties:

Verwijderd

Verwijderd schreef op 30 augustus 2002 @ 17:14:
FWBuilder is een goede grafische tool, maar of het zo eenvoudig is als zonealarm betwijfel ik. Meestal zijn het toch scripts die je draait om je firewall op te tuigen. Zo'n gui helpt dan om je config te bouwen maar vereist nog steeds kennis van iptables/ipchains en firewalls.
[..]
Net even FWbuilder bekeken en het is inderdaad niet zo makkelijk als ZonAalarm. Het vereist redelijke dosis kennis van networking. Kortom, je moet weten waar je mee bezig bent.

Je kunt het denk ik een beetje vergelijken met het verschil tussen ZoneAlarm en Tiny Personal Firewall. Tiny PFW is een stuk meer te configureren dan ZA maar hierdoor wel wat ingewikkelder. Wat ik nu zo zie is dat de stap van ZA naar FWbuilder nog wat groter is dan de stap van ZA naar Tiny.

vrijdag 30 augustus 2002 18:58

Acties:
  • RickDB
  • Registratie: Oktober 2001
  • Laatst online: 18-05 21:17

RickDB

Topicstarter
Het installeren is alleen een beetje irri, snort heb ik geinstalleerd maar de enigste gui die ik daarvoor kon vinden(razorback) start wel maar crasht na 10 sec.
En Gshield installeren lukt niet echt ik snap nog niet zoveel van de targie's ./configure etc.. doet gshield niet en de readme(install) is een beetje vaag.
Hoe kan ik Gshield installeren zodat ik het proggie gewoon kan starten via kde3 ?

vrijdag 30 augustus 2002 19:04

Acties:

Verwijderd

gShield zit gewoon in een tar.gz alleen hebben ze het .tgz genoemd. Er valt niks aan te configureren, het is een set met scripts welke wachten om geconfigureerd te worden De config file heet gShield.conf. Geef in mc eens een Enter op de filenaam. Als het goed is pakt je archief uit (in geheugen) en kun je de directory met F5 kopieren. Of je geeft een tar zxvf bestand.tgz

vrijdag 30 augustus 2002 19:11

Acties:
  • RickDB
  • Registratie: Oktober 2001
  • Laatst online: 18-05 21:17

RickDB

Topicstarter
Ok ik heb net effe snort bekeken en deze is echt uitgebreid backdoor smb alles zit erin alleen is het jammer dat er geen gui bij zit, dus ik hou het wel bij snort word wel veel howto's lezen maar ja :D

vrijdag 30 augustus 2002 19:22

Acties:
  • Major Asshole
  • Registratie: Mei 2000
  • Laatst online: 24-06-2024

Major Asshole

Are there any more Asholes?

als je voor snort kiest hou er dan wel rekening mee dat het geen firewall functionaliteit heeft. M.a.w. de attacks worden niet geblocked, alleen maar gelogd.

vrijdag 30 augustus 2002 19:41

Acties:

Verwijderd

Bridge + Snort/Hogwash + IPtables/IPchains. Al die config tools die hier genoemd worden leer je geen fluit van, leer nou liever zelf hoe je IPtables/IPchains werkt. Lees tutorials erover, ze zijn in vele vorme, talen en groottes beschikbaar. Snort rules kun je zelf adden of deleten. Je moet je rules wel up2date houden. Da's alles!

vrijdag 30 augustus 2002 20:13

Acties:
  • RickDB
  • Registratie: Oktober 2001
  • Laatst online: 18-05 21:17

RickDB

Topicstarter
Ok net effe snort gecompiled maar als ik hem start in de consolezegt ie:

Log directory = /var/log/snort

Initializing Network Interface eth0
ERROR: OpenPcap() device eth0 open:
socket: Operation not permitted
Fatal Error, Quitting..

Ik hoef allleen iets dat bijhoud wat er precies gebeurt in een mooi grafisch menuutje, de suse firewall doet denk ik de rest wel.
En ik zit op een netwerk de server heeft een router plus een software firewall dus dat zit wel goed alleen op windows weet ik aardig gehacked(nou ja poging tot) trojans port scans etc..
Dat kan ik dus nu in linux niet meer duidelijk zien zonder een gui firewall, daarom wou ik zoiets als firestarter alleen bij versie 0.8.3 blijft ie initsripts zeggen betekent dit dat deze versie alleen voor de oudere kernel(met ipchains) geschikt is ?

zaterdag 31 augustus 2002 13:13

Acties:
  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025

sebas

* sebas upped rick een aantal punten en komma's ............ ,,,,,,,,,,,,,,,,

Nofi, maar het gebruik ervan maakt je postings denk ik wel stukken leesbaarder.

[ot]
Iptables kan pogingen tot volgens mij ook wel loggen, alleen weet ik ff niet precies hoe, misschien dat het ook nog allemaal beta, testing en unstable was.

Everyone complains of his memory, no one of his judgement.

zaterdag 31 augustus 2002 16:53

Acties:
  • RickDB
  • Registratie: Oktober 2001
  • Laatst online: 18-05 21:17

RickDB

Topicstarter
Ja ik typte iets teveel door zonder punten en komma's valt me nu ook op :)
Alleen editen kon gisteren niet got en tweakers lag (weer) eens plat :D , maar ik zal wel effe op freshmeat kijken of ze daar een gui voor iptables hebben(moet het toch een keer leren) :)

zaterdag 31 augustus 2002 17:57

Acties:

Verwijderd

Heb je wel eens naar ACID gekeken , is ook een fe voor Snort. :)

http://www.cert.org/kb/acid/
Pagina: 1
Reageer