Linux zur Sicherheit und Aufgaben des internen Netzwerks

[Brainbug01]

Ich habe mich gefragt in wieweit man Linux zur Sicherheit und Aufgaben des eigenen Netzwerkes benutzen kann.
Welche Programme z.B. hilfreich wären um Dienste oder Aufgaben darauf zu installieren.

Serviio läuft z.B. bei mir als media Server um Filme/Musik/Bilder an meine TVs zu streamen.
OpenVPN um von außen per VPN aufs Netzwerk zugriff zu bekommen.
owncloud nur im LAN um meine Daten abzulegen und darauf zuzugreifen
samba um HDDs ins Netzwerk freigeben

Was könnte man hier noch als hilfreich und sinnvoll aufzählen?

 

[lokipoki]

AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

Ich versteh jetzt nicht ganz was du meinst, willst du nur dein "Linux" absichern oder weiter Anwendungsmöglichkeiten?

 

[DaNagra]

AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

Hab ich auch nicht ganz verstanden.
Wollte da gestern schon drauf Antworten.

Alles was Du installierst, öffnet auch potenzielle Sicherheitslücken.
Daher sollte man wirklich nur das nutzen, was man auch braucht.

Absichern ? Solange Dein "server" nur im Netzwerk mit drin hängt,
kannst Du Dich nur darauf konzentrieren diesen auch abzusichern.
Deinem Netzwerk wird er in keinster weise helfen könnnen.

Dazu müsste er schon als router fungieren indem jeglicher Traffic
über ihn läuft. Dann kann man den auch als aktive Firewall benutzen.

Damit schiesste aber schon mit den berüchtigten Kanonen auf Spatzen.
Deine Sicherheit ist Dein router und die damit geöffneten Ports.

Alles andere sollte nur intern verfügbar sein.

 

[Brainbug01]

AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

Ich hab ja schon Programm drauf laufen die mir helfen. Und nun habe ich mich gefragt was könnte ich vielleicht noch gebrauchen. Was gibt es noch in den Tiefen des WWW was ich vielleicht noch nicht gefunden habe. Nutz ihr das Teil ( falls vorhanden ) nur für CS?

Und da es leider seit einiger Zeit auch Anwälte gibt die versuchen das Streaming zu unterbinden wäre es hilfreich sich "anonym" in der grauen Zone zu bewegen. Vielleicht kann sich der Server dazu nützlich machen?

 

[lokipoki]

AW: Linux zur Sicherheit und Aufgaben des internen Netzwerks

da gibts vieles, einen VPN-Tunnel machen über den das ganze Netzwerk daheim geht, Apapche Ports ändern und durch u.a. mod security, denyhosts,fail2ban erweitern, PHP Module wo anfällig sind deaktivieren und die Config auf Sicherheit trimmen, Rkhunter und chkrootkit drauf und via Cron laufen lassen, ssh Port ändern und Root verbieten.......... Die Liste könnte ewig weiter gehen :emoticon-0105-wink:

Wer Paranoia hat oder seinen Server nur absichern will kann sich da wirklich auslassen.

Und da die bekannte Kanzlei von mir 3km Weg ist und sollte ich fürs wedeln vorm PC 250,- € zahlen werde ich selbige persönlich besuchen und meine ganz individuelle Unterlassungserklärung unterbreiten.

Mfg