PDA

Bekijk Volledige Versie : Firewall



Costeijn
28/06/07, 15:35
Hallo,

Hoe slecht is het om een kale installatie van Ubuntu 6.06 server zonder firewall aan het internet te hangen? Het lijkt mij dat er nog geen services draaien die een bepaalde port gebruiken dus er ook geen gevaar is?

Wie kan mij (op weg)helpen met het goed dichttimmeren van een server.

Eflicta
28/06/07, 15:44
Zonder firewall is sowieso niet aan te raden.

Goed dicht timmeren van je server via firewall
-met NMap porten scannen, alle services uitzetten die een port open hebben staan
-Al het verkeer droppen
-Alleen de porten openzetten die jij wilt (21, 25, 80, 110, etc)
-ICMP toestaan

Verder kan je natuurlijk bepaalde IP's blocken of juist toestaan voor een bepaalde port (bijv. SSH/22).

Gebruik Google of de search van het forum even, genoeg te vinden!

(gebruik NMap om te kijken wat er open staat)

x-rated
28/06/07, 15:44
Misschien heb je hier wat aan:

http://blog.matid.net/2007/2/1/securing-your-ubuntu-server
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9002691

Costeijn
28/06/07, 17:33
Ik heb zojuist APF firewall geinstalleerd. Ik heb de conf.apf aangepast en er het volgende poorten ingezet:

Poorten die ik gebruik: (22(ssh), 2200(apache), 5000(bnc) en 8090(bnc webinterface).

# Common inbound (ingress) TCP ports
IG_TCP_CPORTS="22,2200,5000,8090"

# Common inbound (ingress) UDP ports
IG_UDP_CPORTS="22,2200,5000,8090"



# Common outbound (egress) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"

# Common outbound (egress) UDP ports
EG_UDP_CPORTS="20,21,53"

Klopt dit een beetje:

@x-rated dankje zeer handig om te weten!

GlennMatthys
28/06/07, 17:41
APF firewall? Volgens mij doe je er beter aan gewoon plain iptables te gebruiken.

Blacky
28/06/07, 19:02
Hoezo? APF=iptables!

Advanced Policy Firewall (APF) is an iptables(netfilter) based firewall system

Ik heb zelf iets soortgelijks draaien namelijk gShield, werkt perfekt, hoef je zelf niet al die commando's te onthouden, geen problemen met typefouten en vaak beveiligen die dingen nog beter dan dat je er zelf aan denkt.