|
|
 | LINUX server og sikkerhed.....?
Fra : MB |
Dato : 19-05-01 11:36 |
|
Hej,
Jeg mener at ha' læst at den optimale beskyttelse til en ADSL forbindelse er
at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
eller endnu bedre....... et link....?
Er der overhovedet noget hold i det ? Jeg ved godt at det bedste ville være
en hardware firewall - men det er ligesom om at de er en anelse for dyre til
min økonimi !?!?!?
Mvh
Martin
| |
 Ole Michaelsen (19-05-2001)
| Kommentar
Fra : Ole Michaelsen |
Dato : 19-05-01 11:48 |
|
"MB" <martin@brogaard.nu> writes:
> Hej,
>
> Jeg mener at ha' læst at den optimale beskyttelse til en ADSL forbindelse er
> at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
> eller endnu bedre....... et link....?
Du ville formentlig vaere bedre stillet med en OpenBSD-boks i stedet
for en GNU/Linux-boks. De fleste GNU/Linux-distributioner installeres
alt for nemt totalt bloated, dvs med 100-vis af services og pakker og
ting du ikke har brug for og som risikerer at goere dig til et nemmere
offer end du er i forvejen. Samtidigt er OpenBSD den eneste (svjv)
frie unix-variant, der proaktivt soeger at rette sikkerhedsproblemer i
deres system.
Mere info om OpenBSD paa ' http://www.openbsd.org/'. Nemt tilgaengelig
info om firewall paa GNU/Linux paa
' http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-firewalling.html'.
> Er der overhovedet noget hold i det ? Jeg ved godt at det bedste ville være
> en hardware firewall - men det er ligesom om at de er en anelse for dyre til
> min økonimi !?!?!?
Det er hold i det. En hardware firewall ville som du selv
skriver vaere bedre, men loesning med en GNU/Linux-boks er absolut
bedre end ingenting. Uden en firewall er du direkte eksponeret paa
Internet, og et meget nemt offer for crackere.
-- Ole
| |
Martin (19-05-2001)
| Kommentar
Fra : Martin |
Dato : 19-05-01 18:44 |
|
"Ole Michaelsen" <omic+usenet1@fys.ku.dk> wrote in message
news:87heyhehs6.fsf@mobilix.dk...
> "MB" <martin@brogaard.nu> writes:
"klip"
>
> Du ville formentlig vaere bedre stillet med en OpenBSD-boks i stedet
> for en GNU/Linux-boks. De fleste GNU/Linux-distributioner installeres
> alt for nemt totalt bloated, dvs med 100-vis af services og pakker og
> ting du ikke har brug for og som risikerer at goere dig til et nemmere
> offer end du er i forvejen. Samtidigt er OpenBSD den eneste (svjv)
> frie unix-variant, der proaktivt soeger at rette sikkerhedsproblemer i
> deres system.
Hvad er der galt med div. linux distributioner, du kan jo bare lukke alle
de services du ikke ønsker at ha' kørende. Endvidere kun installere
de services du selv ønsker
Martin D
| |
 Ole Michaelsen (19-05-2001)
| Kommentar
Fra : Ole Michaelsen |
Dato : 19-05-01 19:38 |
|
"Martin" <damberg_removethis_@ohkk.dk> writes:
> > for en GNU/Linux-boks. De fleste GNU/Linux-distributioner installeres
> > alt for nemt totalt bloated, dvs med 100-vis af services og pakker og
>
> Hvad er der galt med div. linux distributioner, du kan jo bare lukke alle
> de services du ikke ønsker at ha' kørende. Endvidere kun installere
> de services du selv ønsker
Naturligvis. Og hvis man goer det er det sikkert ogsaa fint. Men de
fleste installerer dem som fx en "server-installation" (svjh et
menupunkt i RedHat Linux-installationen), og saa faar man et
vanvittigt antal daemoner koerende, der alle automatisk konfigureres
og startes naar man booter naeste gang... Ikke helt godt for en
maskine, der skal vaere firewall.
Det kraever altsaa at man har saa meget viden at man paa forhaand ved
hvad man har behov for og hvad man ikke har behov for af daemoner, og
saa installerer og konfigurerer efter det. Den viden har en uden
forgaaende unixerfaring typisk ikke.
Fordelen ved bl.a. OpenBSD er at den som standard er meget lukket, og at man
skal goere et mere eller mindre aktivt forsoeg paa at lukke den op.
Ovenstaaende er dog ikke kun et problem med Redhat Linux (og andre
GNU/Linuxen). Solaris, HPUX og Tru64 er ogsaa totalt bloatede ved en
standard installation.
-- Ole M.
| |
Jens (19-05-2001)
| Kommentar
Fra : Jens |
Dato : 19-05-01 12:02 |
|
"MB" <martin@brogaard.nu> skrev i en meddelelse
news:V%rN6.19676$zv2.2425366@news010.worldonline.dk...
> Hej,
>
> Jeg mener at ha' læst at den optimale beskyttelse til en ADSL forbindelse
er
> at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
> eller endnu bedre....... et link....?
>
> Er der overhovedet noget hold i det ? Jeg ved godt at det bedste ville
være
> en hardware firewall - men det er ligesom om at de er en anelse for dyre
til
> min økonimi !?!?!?
Hvilken ADSL løsning har du ?
Du skal bare downloade én af de forskellige gratis firewall programmer som
findes forskellige steder på nettet, f.eks.:
http://www.tinysoftware.com/
http://www.sygate.com/
osv. osv.
Ingen grund til at dedikere en PC til det.....
 Jens
| |
Henrik Bøgh (19-05-2001)
| Kommentar
Fra : Henrik Bøgh |
Dato : 19-05-01 13:00 |
|
"Jens" <jjonsson@get2net.dk> wrote in message
news:SosN6.19701$zv2.2429294@news010.worldonline.dk...
> Du skal bare downloade én af de forskellige gratis firewall programmer som
> findes forskellige steder på nettet, f.eks.:
>
> http://www.tinysoftware.com/
> http://www.sygate.com/
> osv. osv.
>
> Ingen grund til at dedikere en PC til det.....
Såfremt man nu f.eks. har 7 maskiner på nettet via sin ADSL forbindelse (må
han nemmerlig godt for han er WOL kunde) så er det da lettere at have en
dedikeret maskine til det så der kun er en maskine der skal vedligeholdese
(opdateringer o.s.v.) i stedet for 7 maskiner.
> Jens
--
` Med Venlig Hilsen | Regards ´
` H e n r i k B ø g h ´
` Don't tamper with my email address (that is: don't remove _nospam_) ´
` http://irc.linux.dk/ ^ Kanalen hvor vi løser hurtige problemer ´
| |
Thomas Jespersen (19-05-2001)
| Kommentar
Fra : Thomas Jespersen |
Dato : 19-05-01 14:11 |
|
"MB" <martin@brogaard.nu> writes:
> Jeg mener at ha' læst at den optimale beskyttelse til en ADSL forbindelse er
> at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
> eller endnu bedre....... et link....?
http://edge.fireplug.net/
http://www.gnatbox.com/
| |
MB (19-05-2001)
| Kommentar
Fra : MB |
Dato : 19-05-01 19:21 |
|
Hej,
Tak for svarene !
Problemet at vi starten af juni får helt nyt EDB-udstyr til hele firmaet (10
arbejdsstationer + 1 server) samt en 2 Mbit ADSL forbindelse fra Tele DK -
Pro@ccess. Jeg ville gerne ha' det sådan at uvedkommende ikke får adgang til
serveren, da der ligger, ikke livsvigtige data, men bare ting og sager der
er MEGET irriterende hvis de forsvandt !
Jeg aner INTET om Linux - har bare hørt at en Linux maskine kunne gøre det
næsten lige så godt som en hardware firewall og, vel og mærke, til en
brøkdel af prisen ! Nogen der kender nogle links til sites som omhandler
opsætning af sådanne Linux maskiner, eller endnu bedre, hvis der er nogen
der har forslag der er endnu bedre end at kaste sig ud i en Linux
løsning....!?!?!?!
ANYONE .....
Mvh
Martin
"Thomas Jespersen" <thomas@daimi.au.dk> skrev i en meddelelse
news:y4nu22hpjq9.fsf@sabretooth.daimi.au.dk...
> "MB" <martin@brogaard.nu> writes:
>
> > Jeg mener at ha' læst at den optimale beskyttelse til en ADSL
forbindelse er
> > at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
> > eller endnu bedre....... et link....?
>
> http://edge.fireplug.net/
> http://www.gnatbox.com/
| |
Morten Boysen (19-05-2001)
| Kommentar
Fra : Morten Boysen |
Dato : 19-05-01 19:32 |
|
"MB" <martin@brogaard.nu> wrote in message
news:5QyN6.20005$zv2.2531623@news010.worldonline.dk...
> Jeg aner INTET om Linux - har bare hørt at en Linux maskine kunne gøre
det
> næsten lige så godt som en hardware firewall og, vel og mærke, til en
> brøkdel af prisen ! Nogen der kender nogle links til sites som
omhandler
> opsætning af sådanne Linux maskiner, eller endnu bedre, hvis der er
nogen
> der har forslag der er endnu bedre end at kaste sig ud i en Linux
> løsning....!?!?!?!
Du kan finde en masse information på < http://sunsite.dk/ldp/>
Specielt vil < http://sunsite.dk/ldp/LDP/lasg/> være af interesse.
Derudover er det værd at kigge på < http://www.sslug.dk/linuxbog/>
P.S.
Det ville være rart hvis du gad læse
< http://www.usenet.dk/netikette/quote.html>
--
Morten Boysen
| |
Jens (20-05-2001)
| Kommentar
Fra : Jens |
Dato : 20-05-01 13:23 |
|
"MB" <martin@brogaard.nu> skrev i en meddelelse
news:5QyN6.20005$zv2.2531623@news010.worldonline.dk...
> Hej,
>
> Tak for svarene !
>
> Problemet at vi starten af juni får helt nyt EDB-udstyr til hele firmaet
(10
> arbejdsstationer + 1 server) samt en 2 Mbit ADSL forbindelse fra Tele DK -
> Pro@ccess. Jeg ville gerne ha' det sådan at uvedkommende ikke får adgang
til
> serveren, da der ligger, ikke livsvigtige data, men bare ting og sager der
> er MEGET irriterende hvis de forsvandt !
>
> Jeg aner INTET om Linux - har bare hørt at en Linux maskine kunne gøre det
> næsten lige så godt som en hardware firewall og, vel og mærke, til en
> brøkdel af prisen ! Nogen der kender nogle links til sites som omhandler
> opsætning af sådanne Linux maskiner, eller endnu bedre, hvis der er nogen
> der har forslag der er endnu bedre end at kaste sig ud i en Linux
> løsning....!?!?!?!
>
> ANYONE .....
Routeren fungerer da ganske fint som "firewall". Routeren er ikke en
firewall, men i standard Pro@access løsningen er der kun åbnet for nogle få
porte for udefra kommende trafik. Resten er lukket for udefra kommende, og
så længe man ikke placerer noget på de IP-adresser de åbne porte er
forwardet til, så vil jeg mene at sikkerheden er pænt tæt på de 100% man nu
engang kan komme når man er forbundet til Internet.
Derfor vil jeg mene du ikke behøver nogen ekstra firewall.
Vi kører selv på arbejdet med WOL ADSL. Her benytter vi routeren som
"firewall", dvs. at vi har ingen firewall bagved. Vi har ikke set nogen tegn
på indtrængen. Vores router er lukket for udefrakommende trafik, som ikke er
initieret indefra.
Jens
| |
Gorm Jorgensen (19-05-2001)
| Kommentar
Fra : Gorm Jorgensen |
Dato : 19-05-01 19:38 |
|
> Jeg mener at ha' læst at den optimale beskyttelse til en ADSL forbindelse er
> at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
> eller endnu bedre....... et link....?
>
Det er jeg overhoved ikke enig i, det kan dog sagtens være den billigste !
> en hardware firewall - men det er ligesom om at de er en anelse for dyre til
> min økonimi !?!?!?
>
En hardware firewall er jo ikke kun hardware det er også software, mange
gange er en "hardware" firewall en appliance. CheckPoint FireWall-1 kører
f.eks. på div. un*x systemer, winnt / 2000, linux og en Nokia Appliance (som
dybest er en pc med et skræddersyet os, i dette tilfælde en omskrevet
FreeBSD 2.8 som nu hedder IPSO).
Men hvilken form for funktionalitet ønsker du ?
skal du have en mail server kørende der modtager post fra inet ?
skal du have en web server kørende ?
skal du kunne lave distancearbejde på jeres server ?
--
Gorm Jorgensen - UB++++
http://www.area51.dk/
| |
MB (19-05-2001)
| Kommentar
Fra : MB |
Dato : 19-05-01 20:04 |
|
"Gorm Jorgensen" <Gorm@Area51.DK> skrev i en meddelelse
news:slrn9gdfbc.15e.Gorm@F-Control.Area51.DK...
>
> Men hvilken form for funktionalitet ønsker du ?
>
> skal du have en mail server kørende der modtager post fra inet ?
> skal du have en web server kørende ?
> skal du kunne lave distancearbejde på jeres server ?
>
I første omgang skal det bare bruges til internet, og måske en FTP men det
bliver ikke lige med det samme. Ingen mail- eller webserver, ej heller
distancearbejde. Meget lige til..........????
Martin
| |
Gorm Jorgensen (20-05-2001)
| Kommentar
Fra : Gorm Jorgensen |
Dato : 20-05-01 08:25 |
|
>> Men hvilken form for funktionalitet ønsker du ?
>> skal du have en mail server kørende der modtager post fra inet ?
>> skal du have en web server kørende ?
>> skal du kunne lave distancearbejde på jeres server ?
>
> I første omgang skal det bare bruges til internet, og måske en FTP men det
> bliver ikke lige med det samme. Ingen mail- eller webserver, ej heller
> distancearbejde. Meget lige til..........????
>
OK, så kan du vælge mellem mange produkter, linux eller ej.
Jeg synes du skal vælge et produkt som kan køre på en platform du allerede
kender, så hvis du f.eks. ikke har arbejdet med linux før skal du måske
først føle dig sikker i os'et før end du installerer en firewall på selv
samme.
Jeg kan kun anbefale CheckPoint FireWall-1 som er en proff. firewall, men
det er også et væld af free produkter, men kig nærmere på
http://www.net-faq.dk/cgi-bin/faqmain.pl?get=firewall
--
Gorm Jorgensen - UB++++
http://www.area51.dk/
| |
Larz (19-05-2001)
| Kommentar
Fra : Larz |
Dato : 19-05-01 20:55 |
|
> Jeg mener at ha' læst at den optimale beskyttelse til en ADSL forbindelse
er
> at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
> eller endnu bedre....... et link....?
Hvis du er linux nybegynder og vil have sikkerhed, og har en maskine
du vil afsætte til det, så kan du se på
http://www.astaro.com/products/
Astaro's firewall produkt. Der er alt hvad man skal bruge... Det skal siges
at jeg ikke har prøvet produktet, men det lyder ganske godt - Stateful
inspection,
NAT og masquerading, mailserver (med filter), http proxy med bannerfilter,
VPN og meget andet!
> Er der overhovedet noget hold i det ? Jeg ved godt at det bedste ville
være
> en hardware firewall - men det er ligesom om at de er en anelse for dyre
til
> min økonimi !?!?!?
Hardware er ikke altid bedre =) Ikke sammenlignet med pris i hvert tilfækde
:)
--
--
Lars
--Hvis du vil maile mig, så husk at der ikke er virkelighed i min mail!---
--Uofficiel SOHO 77 FAQ - http://coder.dk/sohofaq.php --
| |
Alex Holst (20-05-2001)
| Kommentar
Fra : Alex Holst |
Dato : 20-05-01 00:20 |
|
MB <martin@brogaard.nu> wrote:
> Hej,
>
> Jeg mener at ha' læst at den optimale beskyttelse til en ADSL forbindelse er
> at opsætte en Linux-server...? Er der nogen der ved hvordan man gør det,
> eller endnu bedre....... et link....?
Den optimale beskyttelse er at taenke sig om. Luk hvad du ikke har brug for.
Hvis du vil have mere specifikke raad skal du fortaelle hvad du har brug for
at beskytte.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
|
|