Ich bekomme Besuch

Jan 'Red Bully' Seiffert redbully at cc.fh-luh.de
Tue Jul 13 19:19:11 CEST 2004 

Klaus Reinke schrieb:
> Nunja meine Buchungen betrieblich wie privat, so gerne
> hätte ich das nich.
OhOh!
*Sirengeheul*

>>Wenn Du die Leute erst gar nicht ranlassen willst,
>>solltest Du Dich mal mit Firewalls beschäftigen.
> 
> 
> Die Antwort hatte ich fast befürchtet, aber das Sicherheitsleveltool
> von RedHat sollte eigentlich schon weiterhelfen.
Man kann es auch grad mit den Boardmitteln eines guten Netzwerk-Dienst
machen. Es wird sichlich eine Moeglichkeit geben, dem Indianer
begreiflich zu machen (Config-file), auf welchem Interface er lauschen,
also Antworten soll.

Damit kann man dann erreichen, das er bei einer
Einzelplatz-Workstation-Situation nur auf dem Lokalen Horst (localhost,
127.0.0.1) arbeitet (oder nur auf der "Netzwerkkarte" zum internen Netz)
und nicht von aussen zugaenglich ist.

Ich tippe mal hier: (Auszug aus meiner Distributions-apache2.conf)

----------- Knabberkante ----------
###
### IP Address/Port
###
BindAddress *
Listen 80
----------- Knabberkante ----------

(Fuer genaue Syntax oder Indianer-1.3 bitte Handbuch, Google oder Experte)

Die stelle da mit BindAddress.
Der Stern besagt: Lausch auf allem was du findest, was nach
Netz-Interface aussieht.
Also auch auf dem Interface in die "Poese weite Welt" (PPPx oder was du
da auch immer hast). Hier gilt es, etwas einzutragen, was nicht von
aussen mit Anfragen versorgt werden kann.

Vielleicht gibt es auch in deinem Distribution-Frontend schon nen
Haekchen/Kasten/Feld, mit dem man auf diese Tatsache Einfluss nehmen kann.

Dann kann man zusaetzlich die Firewall verschaerfen, um ganz sicher zu
gehen (Murphy ist immer und ueberall).

> 
> Erstmal werde ich die FileNotFound-Seite etwas fantasievoller gestalten :)
> (und die buchungs-php passwortschützen)
Oehm... Arbeitet dieses PHP-Dingsi mit einer Datenbank im Hintergrund?
Dann solltest du auch ihre Zugriffskontrollen durchgehen...

> 
> cu und thx Klaus
> 

Naja, soweit meine Gedanken zur Netzwerk-Dienste-Absicherung.

Gruss
	Jan

-- 
> Was hat man unter "klassischen Angriffen" zu verstehen?
Seltsam angezogene Fremde rollen ein riesiges Holzpferd vor Deine
Haustür...
(Heiko Schlenker und Ralf Buerckner in de.comp.security.firewall)

More information about the Linux mailing list