Sicherheit

zurück pk-applets

Unser Server soll Zugriffe von außen völlig abblocken.
Ebenso ist der Zugang vom lokalen Netz zum Internet nur über die Serverprogramme Squid und Postfix möglich.

Zunächst werden Squid, apache und samba auf der IAU  nur Zugriffe
aus dem inneren Netz 192.168.0.0/255.255.255.0  freigegeben:

In die httpd.conf  des Apache-Webservers auf der IAU kann man dazu einfügen:

<Directory /usr/local/httpd/htdocs>         Order deny,allow         Deny from all         Allow from 192.168.0.0/255.255.255.0 </Directory> <Directory /usr/local/httpd/cgi-bin>         Order deny,allow         Deny from all         Allow from 192.168.0.0/255.255.255.0 </Directory>

oder

order deny, allow  deny from all  allow from 192.168.0.0/255.255.255.0 allow from 127.0.0.1/255.255.255.255

und in die smb.conf gehört in den den global-Teil

interfaces = 127.0.0.1/255.255.255.255 192.168.0.0/255.255.255.0 bind interfaces only = Yes  hosts allow = 127.0.0. 192.168.0.  hosts deny = all

Zusätzlich sind im xinetd-Deamon alle Dienste, insbesondere Telnet, zu deaktivieren mit Ausnahme des qpopper-Dienstes:  E-Mail - Auslieferung an die Clients.

Die Idle-Time der T-DSL-Verbindung ist auf einen niedrigen Wert einzustellen. Da im Internet jede Menge Anfragen kursieren, bleibt bei großem Wert für die Idle-Time die T-DSL-Verbindung stets offen.
Der Server wäre dann über die IP ansprechbar für alle möglichen Versuche!

Diese Maßnahmen unterstützen die SuSE-Firewall, die auf der IAU läuft.
Hier muß mit Yast lediglich die Netzwerkkarte als extern eingestellt werden, die zum DSL-Modem führt.

Viel Glück!