1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Linux zur Sicherheit und Aufgaben des internen Netzwerks

Dieses Thema im Forum "CS Root & Vserver" wurde erstellt von Brainbug01, 25. Dezember 2013.

  1. Brainbug01
    Offline

    Brainbug01 Board Guru

    Registriert:
    26. Februar 2013
    Beiträge:
    1.486
    Zustimmungen:
    831
    Punkte für Erfolge:
    113
    Ich habe mich gefragt in wieweit man Linux zur Sicherheit und Aufgaben des eigenen Netzwerkes benutzen kann.
    Welche Programme z.B. hilfreich wären um Dienste oder Aufgaben darauf zu installieren.

    Serviio läuft z.B. bei mir als media Server um Filme/Musik/Bilder an meine TVs zu streamen.
    OpenVPN um von außen per VPN aufs Netzwerk zugriff zu bekommen.
    owncloud nur im LAN um meine Daten abzulegen und darauf zuzugreifen
    samba um HDDs ins Netzwerk freigeben

    Was könnte man hier noch als hilfreich und sinnvoll aufzählen?
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. lokipoki
    Offline

    lokipoki Meister

    Registriert:
    5. August 2012
    Beiträge:
    918
    Zustimmungen:
    311
    Punkte für Erfolge:
    63
    Ort:
    127.0.0.1
    AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

    Ich versteh jetzt nicht ganz was du meinst, willst du nur dein "Linux" absichern oder weiter Anwendungsmöglichkeiten?
     
    #2
  4. DaNagra
    Offline

    DaNagra Freak

    Registriert:
    24. August 2013
    Beiträge:
    226
    Zustimmungen:
    77
    Punkte für Erfolge:
    0
    AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

    Hab ich auch nicht ganz verstanden.
    Wollte da gestern schon drauf Antworten.

    Alles was Du installierst, öffnet auch potenzielle Sicherheitslücken.
    Daher sollte man wirklich nur das nutzen, was man auch braucht.

    Absichern ? Solange Dein "server" nur im Netzwerk mit drin hängt,
    kannst Du Dich nur darauf konzentrieren diesen auch abzusichern.
    Deinem Netzwerk wird er in keinster weise helfen könnnen.

    Dazu müsste er schon als router fungieren indem jeglicher Traffic
    über ihn läuft. Dann kann man den auch als aktive Firewall benutzen.

    Damit schiesste aber schon mit den berüchtigten Kanonen auf Spatzen.
    Deine Sicherheit ist Dein router und die damit geöffneten Ports.

    Alles andere sollte nur intern verfügbar sein.
     
    #3
  5. Brainbug01
    Offline

    Brainbug01 Board Guru

    Registriert:
    26. Februar 2013
    Beiträge:
    1.486
    Zustimmungen:
    831
    Punkte für Erfolge:
    113
    AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

    Ich hab ja schon Programm drauf laufen die mir helfen. Und nun habe ich mich gefragt was könnte ich vielleicht noch gebrauchen. Was gibt es noch in den Tiefen des WWW was ich vielleicht noch nicht gefunden habe. Nutz ihr das Teil ( falls vorhanden ) nur für CS?

    Und da es leider seit einiger Zeit auch Anwälte gibt die versuchen das Streaming zu unterbinden wäre es hilfreich sich "anonym" in der grauen Zone zu bewegen. Vielleicht kann sich der Server dazu nützlich machen?
     
    #4
  6. lokipoki
    Offline

    lokipoki Meister

    Registriert:
    5. August 2012
    Beiträge:
    918
    Zustimmungen:
    311
    Punkte für Erfolge:
    63
    Ort:
    127.0.0.1
    AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

    da gibts vieles, einen VPN-Tunnel machen über den das ganze Netzwerk daheim geht, Apapche Ports ändern und durch u.a. mod security, denyhosts,fail2ban erweitern, PHP Module wo anfällig sind deaktivieren und die Config auf Sicherheit trimmen, Rkhunter und chkrootkit drauf und via Cron laufen lassen, ssh Port ändern und Root verbieten.......... Die Liste könnte ewig weiter gehen :emoticon-0105-wink:

    Wer Paranoia hat oder seinen Server nur absichern will kann sich da wirklich auslassen.

    Und da die bekannte Kanzlei von mir 3km Weg ist und sollte ich fürs wedeln vorm PC 250,- € zahlen werde ich selbige persönlich besuchen und meine ganz individuelle Unterlassungserklärung unterbreiten.

    Mfg
     
    #5

Diese Seite empfehlen