Sinnvolle Firewall Regeln gegen Angriffe gesucht |
||
---|---|---|
#0
| ||
19.01.2005, 17:30
...neu hier
Beiträge: 1 |
||
|
||
19.01.2005, 21:40
Member
Beiträge: 813 |
#2
Ich denke nicht, dass du gezielte Regeln zum Abwehren von Angriffen brauchst. Einfach alles dicht machen (wenn es das nicht sowieso schon ist), und gut is...
Wenn du Server laufen hast, könntest du dir evtl. Gedanken über ein IDS o.ä. machen. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
Ich nutze IP-Tables auf Linux/Webmin, das aber nur zur Info am Rande.
Ich kann Ports sperren und aufmachen, kein Problem.
Ich suche jetzt sinnvolle Regeln und vielleicht Erklärungen dazu, die mir helfen bestimmte Angriffe abzuwähren. Also da kommen kaputte Pakete rein oder diese Stati sind getürkt, zuviele Pakete auf einmal. Und so was!
Mir geht es nicht um die Befehle für IP-Tables, sondern um sinnvolle Maßnahmen und ich würde gerne verstehen, warum und wie ich das verhindern kann. Aber ohne jetzt meinen Firewall Dr. zu machen.
Kennt da jemand schon so eine Doku oder sowas in dieser Richtung?
Oder besser - kann einer von Euch was aus seiner Erfahrung erzählen oder seinen Regeln beschreiben?!!
__________
Gruß
Heiko