Ipchains

Wat wil je beveiligen met ipchains, en waarom? De oplossing van een firewall is niet altijd het beste namelijk.

Poorten afsluiten? Als er geen service achter een poort zit hoef je hem ook niet echt af te sluiten. Het belangrijkst voor je beveiliging is dat je up2date bent, en alleen draait wat je gebruikt. Verder kun je er voor kiezen om bijvoorbeeld ip's te allowen op ssh, en de rest niet. Ik geloof dat je dit in OpenSSH kunt configureren, da's een nette oplossing. Ook kun je nog 1 en ander met je /etc/hosts.deny doen.

Laat iedereen maar lullen. Een packetfilter is 1 deel van een geheel. Jep, als ik een suidroot shell op een een of ander hoog poortnummer zou starten op 1 van je machines heb ik een backdoor op je box. Met een packetfilter die ingres en egress filtering doet voorkom je dat soort problemen. vdssjoost: Zie portsentry. Die kan wat jij wilt (onderandere) Verder, laat je niet van de wijs brengen, en instaleer gewoon een packetfilter met bijbehorende ruleset op die cobalt...

[ Voor 11% gewijzigd door Verwijderd op 19-02-2003 17:52 ]

Dit hoort hier niet maar in NOS, maar daar is je topic in deze vorm niet geschikt voor.

Ik raad je aan deze links eerst grondig door te nemen.
[rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml]
FAQ Non-Windows Operating Systems - Update: 13/02

Ook deze is best aan te raden:
http://gathering.tweakers.net/forum/faq/forumgedrag

Er wordt verwacht van je van zelf eerst te zoeken hier op GoT & met google.

[ Voor 25% gewijzigd door Predator op 19-02-2003 17:57 ]