Hi,

ich betreibe bei mir einen kleinen Debian Server (3.1) der für mein LAN einige Dienste wie DSL (Firewall: IPtables), Apache Webserver, FTP, Samba, NTOP, SSH.. und einen WLAN Accesspoint (WPA) über hostap zur verfügung stellt.

Kann mir jemand einige Tipps geben wie man das ganze am besten absichern kann? Gibt doch sicher den ein oder anderen Allgemeingültigen Tipp wie man da am besten herangehen kann. :smile:
Gerade bei meinem Firewallskript für IPtables bin ich mir nicht wirklich sicher ob es "sicher" ist. Genauso sieht es beim Apache aus. Hab die Standardconfig praktisch unverändert gelassen. :confused:

Evtl. ist das hier ja eine gute Grundlage: http://www.us.debian.org/doc/user-manuals#securing

Grundsätzlich läst man auf einer Firewall keine Webservices laufen lassen und erst recht keinen Access Point. (absolutes NO-NO!) :nono:

Da wäre es schon bedeutend sicherer einen billigen Router zu kaufen und hinter dem den Server zu platzieren.

Grundsätzlich läst man auf einer Firewall keine Webservices laufen lassen und erst recht keinen Access Point. (absolutes NO-NO!) :nono:

Da wäre es schon bedeutend sicherer einen billigen Router zu kaufen und hinter dem den Server zu platzieren.

Mir ist schon klar das es nicht gerade "optimal" ist. Früher habe ich das System ja auch nur als Router genutzt. Aber in letzter Zeit sind viele neue Dienste dazu gekommen wobei sich aber die Hardware praktisch nicht verändert hat.

Extra noch einen Router wollte ich nicht kaufen da ich schon bei den ein oder anderen Bekannten nicht so viel gutes gehört habe. (Abstürze, Portbeschränkungen, miese Performance..) Ich fahre seit Jahren gut mit einem Softwarerouter. :cool: (früher fli4l)

Es gibt doch im Netz Seiten die Firewallchecks anbieten. Taugen aber nicht wirklich viel, oder? :|

Sofern du unbedint auf eine "All-in-one-Maschine" bestehst, könntest du das Konzept so absichern, indem du für die restlichen Dienste virtuelle Maschinen einsetzt.

Ich würde allerdings auch eher zu einem eigenständigen Router (z.B. ein Linksys mit integriertem WLAN) raten und den Server mit den entsprechenden Diensten dann dahinter betreiben.

In der Firewall des Routers leitest du dann nur die Ports an den Server weiter, die du brauchst - fertig. Sicherer gehts ohne großen Mehraufwand eigentlich nicht.

Du kannst dir auf viele "HW"-Router auch eine Linux-Firmware draufknallen, falls dir die originale zu eingeschränkt ist.
www.openwrt.org
wiki.openwrt.org/TableOfHardware

Ist echt besser als alles auf einer Kiste zu machen. Sicherheit scheint dir ja nicht völlig egal zu sein, dem Fred nach zu urteilen.

-zecki

Hallo, ich habe mal eine Frage hier zu.....

Ich wollte mir ein Debian System installieren. So weit so gut. Dachte mit der Net-Install langt mir das, wenn es einfach über nacht läuft...... Ich habe alle Stable Quellen in der APT Liste hinzugefügt, welche leider aber nicht so wirklich funktionieren. Somit habe ich mir von der Page http://www.debian.org/CD/http-ftp/
ein Image gesaugt und wollte das von der DVD installieren. Ging auch nicht, da war kein Gnome enthalten, nun saugt er wieder eeeewiigst an seiner Liste, wobei er aber auch nicht weiter kommt. Ich möchte nur aus der base-config die Desktopumgebung und Dateiserver, warum ist das so schwer? ; )

Sry... eigentlich sollte das nicht so schwer sein.

Hätte wer ein vl. ein direkt Link welchen Debian mit Gnome enthält?

Vielen Dank

Installier doch einfach das Grundsystem mit der Netinstall-CD (dauert je nach Leitung <1 Stunde) und installier Gnome per Hand hinterher.

apt-get oder eben aptidute verwenden und fertig. Normalerweise startet Debian danach von selbst den x-server. Falls nicht, einfach den Befehl gdm verwenden ;).

Jo habe ich auch, Net-Install und dann sowas: meine APT-Quellen sind wie folgt:

deb http://ftp.de.debian.org/debian sarge main
deb-src http://ftp.de.debian.org/debian sarge main

deb http://security.debian.org/ sarge/updates main
deb-src http://security.debian.org/ sarge/updates main

Er sagt auch die Quellen OK, jeweils 4x. Dann aber beim Holen der Pakete kommt eine schöne Fehlermeldung:

.....
Hier ist die Fehlermeldung von apt:
Konnte:
http://ftp.de.debian.org/debian/dists/sarge/main/binary-i386/Packages.gz nich tholen Verbindung erlitt Zeitüberschreitung W: Kann nicht auf die Liste http://ftp.de.debian.org sarge/main Packages (/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) derQuellpakete zugreifen. - stat (2 Datei oder Verziechnis nicht gefunden) W: Sie möchten vielleicht apt-get update aufrufen um diese Problem zu lösen E: Einige Indexdateien konntne nicht heruntergeladen werden, sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Nun wenn ich apt-get update benutze, meint er dass alle Pakte geholt.