von NetDrag |
ipcop ist der nachfolger vom smoothwall oder?
soll ja um einiges besser sein. allerdings hab ich jetzt alle router auf openbsd umgestellt.
die firewall ist einfach noch ne spur effizienter. aber für den heimgebracuh ist die installation einfach noch etwas zu umständlich. |
von Philipp Gérard |
Ich benutze ipcop ( http://www.ipcop.org) und bin sehr zufrieden damit. Firewall, IDS usw. alles dabei und recht schnell eingerichtet. Filtert hier für den ganzen Haushalt die Daten, Rechner ist ein p1-233mmx mit 160mb ram und 2gb hdd. wird aber bald umgebaut, mit integriertem switch usw. |
von NetDrag |
wenn du willst, beschätige doch doch mal mit
fileserver: samba
netzwerk: bind, dhcp3
mailserver: postfix oder qmail, cyrus oder courier
grafische oberflächen: kde, gnome, xfce, oder was es sonst noch gibt,...
es gibts massenweise howtos. normalerweise ist es aber besser pakete zu verwenden als selbst zu kompilieren. viel weniger aufwand. und yast funktioniert besser mit paketen |
von MajorWindbeutel |
ja genau |
von NetDrag |
als nächstes dann den mailserver oder fileserver konfigurieren?? |
von NetDrag |
hey super sache. ich helf immer wieder gern |
von MajorWindbeutel |
So ich hab es hinbekommen läuft prima danke NetDrag! |
von NetDrag |
einfach die etc.tar.bz2 entpacken, die dateien ändern, wieder in /etc/tar/bz2 packen und auf ne diskette kopieren. |
von MajorWindbeutel |
Danke ich werds glecih mal Testen |
von NetDrag |
Hier die config:
Du brauchst 2 Dateien für deine Netwerkkonfiguration
/etc/sysconfig/nic/ifcfg-eth0 //für die Netzwerkkarte zu PC1 (ethernet0)
/etc/sysconfig/nic/ifcfg-eth1 //für die Netzwerkkarte zum Router (ethernet 1)
1:
2:
3:
4:
5:
6: | DHCP=no //Netwerk aus dem Netz automatisch konfigurieren?
ONBOOT=yes //Beim booten laden?
DEVICE=eth0 //Name der Karte: eth0|eth1 (ethernet)
IP=192.168.0.254 //IP-Adresse der netzwerkkarte
NETMASK=255.255.255.0 //Netzwerkmaske
MODULE=8139too //Treiber |
/etc/init.d/firewall.rules:
1: | /usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE |
Die IP-Adressen mußt du einstellen.
Das Modul müßte passen.
Im internet gibts ne menge howtos wie du deine firewall konfigurieren kannst.
auch für postfix und cyrus gibts ne menge howtos, mit denen du dir einen eigenen mailserver bauen kannst.
mit samba kannst du dann einen fileserver einrichten und auf deinen windows computer zugreifen. |
von NetDrag |
und wie lauten die ip adressen?
zwischen router und pc2 mußt du ein anderes netz haben wie zwischen pc2 und pc1 |
von MajorWindbeutel |
Ja genau |
von NetDrag |
das heißt pc2 hat zwei netzwerkkarten? |
von MajorWindbeutel |
Also das Netz ist so aufgebaut
PC 1 (server) -------- PC2 ---------- Router -> Inet
So läuft das alle PC's hier haben die selbe Netzwerkkarte:
Realtek RTL8139
so brauchst du nochmehr? |
von NetDrag |
Philipp Gérard schrieb am 18.05.2004 22:47
Ja? Wollte mir gerade das neue Fedora ziehen... |
schon gemacht? |
von NetDrag |
das geht ja. dazu mußt du nur das netz konfigurieren.
wie ist dein netz aufgebaut? was für netzkarten hast du da drin? und wie verbindest du dich mit dem internet? |
von MajorWindbeutel |
Der soll doch so geschaltet werden:
Server PC1 ---------- der wird an denn Firewall pc angeschlossen ------- dann mit dem inet verbinden
So wie IPCop halt |
von Marcus |
ne, was wohl bei einem Server auch irgendwo unsinnig wäre (Ressourcen?).
Lies mal die Anleitung dazu, das sollte weiterhelfen:
http://devil-linux.com/newdoc/ch01s03.html#d0e152 |
von MajorWindbeutel |
So die CD startet jetzt nur wenn er fertig geladen hat kommt die Aufforderung mich anzumelden das mache ich dann auch als root nur wie geht es dann weiter gibt es keine Grafische öberfläche? |
von NetDrag |
dann ist in bios entweder die diskette vor der cd eingestellt, oder du hast die cd nicht bootfähig erstellt. dazu mußt du mit nero das image brennen, nicht nur das image entpacken und dann brennen |
von MajorWindbeutel |
Sopbald er von der Diskette Bootet meldet er den Fehler er liest nicht mal von der CD. |
von NetDrag |
beim release candidate 2.0 ist se linux standardmäßig deaktiviert. ich habs schon getestet. |
von Philipp Gérard |
Ja? Wollte mir gerade das neue Fedora ziehen... |
von NetDrag |
Nochmal zum SE Linux. Gibts da Beschränkungen für den Root?
Anscheinend hat das Zeug bei Fedora Core einige Probleme erzeugt. |
von NetDrag |
bevor oder nachdem er die cd startet?
diese meldung gibt er normalerweise aus wenn er auf die diskette zugreift bevor er das linux von cd gestartet hat |
von MajorWindbeutel |
Ok wenn ich die einlege meint er Non System Disk or Disk Error
Ich hab die ISO aber gebrannt werd sie morgen nochmal mit NEro brennen.
Danke an alle die helfen ;) |
von NetDrag |
das etc.tar.bz2 file einfach auf die floppy kopieren. das müßte reichen |
von MajorWindbeutel |
Hab das grad nochmal mit dem Floppy gelesen ich weiß immer noch nicht genau was ich darauf packen soll.
|
von MajorWindbeutel |
Denn die BOOT Folge ist richtig erst CD-Rom dann Floppy dann HDD 0 |
von MajorWindbeutel |
ICh hab den Kram mit dem WinXP Brenntool gebrannt ahb die Datei natürlich voher entpackt.
Aber wie soll das mit der Diskette gehen? |
von michaelh |
etc ist das Verzeichnis, in welchem Linux alle Konfigurationsdateien ablegt.
@NetDrag: Sicher? In der Dokumentation steht:
2.3. Step 3: modify the configuration for your system (SKIP when using IDE CDROM)
2.4. Step 4: copy configuration on a formatted floppy disk or USB storage device (SKIP when using IDE CDROM)
Die CD sollte nach dem Brennen Bootbar sein. Du bist doch in Nero auf "ISO Image Brennen" (oder einem anderen Brennprogeamm) gegeangen und hast nicht einfach die Datei aufs Fenster gezogen, sodass du auf der CD nur eine ISO Datei hast. |
von MajorWindbeutel |
@ Philipp Gérard
Danke
@NetDrag
Wo ist dieser Ordner ich find leider keinen ich hab die ISO ausgepackt da war ne datei namens: etc.tar.bz2
meinst du das?
|
von Philipp Gérard |
MajorWindbeutel schrieb am 18.05.2004 15:22Hab grad meinen Schrank aufgemacht der ist Voll aktueller PC spiele das älteste ist wohl 3Jahre alt ich kaufe immer nur Spiele aber die liegen bzw fliegen dann in die Ecke ohne das ich sie gespielt hab. Anstatt zu spielen schreibe ich Website was meint ihr soll ich den Mist verkaufen bin mir nicht ganz sicher?! |
http://www.ebay.de |
von NetDrag |
Irgendwo muß es in deinem Bios eine Boot-Reihenfolge geben. da mußt du das cdrom an erste stelle setzen.
du mußt aber erste eine Diskette mit der Konfiguration erstellen. dazu das config verzeichnis /etc im tar.bz2 format auf ne diskette kopieren. Zuerst halt einstellen wie du es brauchst. aber nur zum testen müßtest nix verändern müssen. |
von MajorWindbeutel |
So habs gebrannt nur er bootet nicht von der CD ist aber im BIOS eingestellt was kann ich da machen? |
von MajorWindbeutel |
Cool 31% dann mal meinen 2 PC anschmeißen mal so ne Frage neben bei
Hab grad meinen Schrank aufgemacht der ist Voll aktueller PC spiele das älteste ist wohl 3Jahre alt ich kaufe immer nur Spiele aber die liegen bzw fliegen dann in die Ecke ohne das ich sie gespielt hab. Anstatt zu spielen schreibe ich Website was meint ihr soll ich den Mist verkaufen bin mir nicht ganz sicher?! |
von NetDrag |
des läuft komplett ohne festplatte. |
von MajorWindbeutel |
Achso dann mal downloaden startet die Demo unter NTFS? IPCop hat da probleme gemacht. |
von NetDrag |
tar bz2 ist a komprimierte datei. ich glaub winrar 3.3 kennt das format unter windows |
von michaelh |
Das ist keine exe sondern ein Archiv (etwa wie zip).
.tar -> Tar - Archiv
.tar.gz -> Tar - Archiv mit gzip Komprimierung
.tar.bz2 -> Tar - Archiv mit bzip2 Komprimierung
Unter Windows kann man ein solches Archiv z.B. mit WinRar entpacken. |
von MajorWindbeutel |
devil-linux-1.0.6-i486.tar.bz2
Wie soll ich das extrahieren? das ist doch keine ISO das ist ne Linux exe |
von MajorWindbeutel |
Achso ich dachte das wäre keine Live Demo das passt alles auf ne Diskette? |
von NetDrag |
Devil-linux ist ne live demo. die anleitung gibts auf der seite. einfach das image brennen und die config anpassen und auf ne diskette installieren
mehr steht auf der Devil-Linux Homepage |
von MajorWindbeutel |
Hehe
Kann man also aus Linux Devil ne Live Demo machen nur wo gibt es so eine Anleitung?
Ich lad mir das gleich mal runter.
Danke an alle |
von NetDrag |
Der Grund daß es SE-Linux in den Kernel geschaft hat un die andere Projekte nicht drin sind liegt aber nciht daran daß se-linux besser ist, sondern daß SE-linux auf den Linux Security Modules Basiert und die anderen Projekte nicht. |
von NetDrag |
Wir reden hier über Access Systeme für den Kernel. Sie beschränken die Freiheiten von Applikationen und Usern und sichern so das System ab.
SE-Linux wurde von der NSA entwickelt und in die 2.6er Kernel bereits integriert. Es beschäftigt sich vor allem mit den Mandatory Access Controls.Ich hoffe Marcus wird das weiter ausführen.
GR-Security ist ein Kernel Patch. Eingespielt bringt er mehr Sicherheit für Chroot Umgebungen, verfügt über rollenbasierte Zugriffskontrolle(gruppen, ip, ..), Mandatory Access Control, setuid und setgid kontrolle, ACL's, Speicherschutz gegen Bufferoverflows usw und sicherere Netwerkfeatures. www.grsecurity.net
LIDS bedeutet Linux Intrusion Detection System. Es ist dem Gr-Security sehr ähnlich, besitzt ähnliche Features nur andere Ansätze. Es hat z.B. einen Portscanner Detektor im Kernel. www.lids.org
RSBAC war ursprünglich ein Paper vom deutsch Amon Ott. Es ist ein offenes Framework für Sicherheitsmodule. Die Liste der Features hängt von den eingesetzten Modulen ab. Es ist aber sicherlich das restriktivste System. www.rsbac.org
Ich hoffe du hast das gemeint, sonst war diese kurze Antwort um sonst |
von NetDrag |
was was ist? |
von zeTo |
kann mir bitte nur ma kurz jemand erklären, was das ist. |
von NetDrag |
Jo das des für jedes Linux funktioniert hab ich auch schon gesehen. hab auch einige artikel darüber gelesen. aber irgendwie begeistert mich des net was von der NSA auf dem PC zu haben. Die NSA ist bei mir negativ behaftet. Naja, aber wenns net sauber wäre, dann hätte es es wahrscheinlich auch nicht in den Kernel geschafft.
Den 2.6 hab ich auf dem Laptop im Einsatz. Da funktioniert er Klasse. Bis auf des CD-Brennen. Aber auf dem Server wollte ich ihn noch nicht einsetzen. Es gibt ne Reihe von alten Patches und Treibern die ich brauche, aber die noch nicht portiert wurden.
Wie schaut es bei SE-Linux mit den Root-Rechten aus? Das coole an RSBAC ist die bescheidung der Root Rechte. Es braucht dann 2 Accounts um Kontrolle über das System zu haben. Einen Root der die applikationen installiert und einen Security Manager der dafür zuständig ist, den Applikationen Rechte zu verleihen |
von Marcus |
Ich benutz den 2.6.6 Kernel unter Gentoo und bin sehr zufrieden damit - große Stolpersteine hab ich auch net gefunden. Funktionieren tut der Kernel wie ein normaler - also so Sachen wie Bootsplash u.ä. funktioniert tadellos, allerdings ist im Portage Tree bei mir nur der 2.4er drin - also direkt bei nsa runterladen. Auch zu empfeheln sind die SE-Tools, die eine Reihe von Diensten absichern, wie bspw. Apache, SSH usw. - funktionieren ebenfalls tadellos.
Das Se-Zeugs kann man auf jedes Linux aufbauen - ich habs schon unter Debian, Gentoo und Featherlinux ausprobiert. |
von NetDrag |
funktioniert das SE-Linux gut? Ich hab mich noch nie rangemacht das zu testen, weil ich der NSA nicht traue
Ich hab je nach Anforderungen Gr-Security, LIDS oder RSBAC im Einsatz. Wobei ich das RSBAC von Amon Ott bevorzuge, allerdings ist es echt karg dokumentiert. Anfangs konnte ich mich auf dem eigenen System nicht mehr einloggen.
Was muß man bei der SE-Linux installation beachten? gibts da irgendwelche Besonderheiten? wird die Aktivierung eigentlich von Scannern erfasst? Und wie funkt der 2.6er? Bist du zufrieden damit? |
von Marcus |
Jo, devil-linux ist schon Klasse dafür. Wens interessiert: Ich nutz einen leicht modifizierten nsa-kernel unter gentoo mit den SE - Neuerungen. Sich daraus ne LiveCd zu bauen ist ja eigentlich nicht allzu schwierig (Anleitungen gibts ja en masse im Netz). |
von NetDrag |
http://www.devil-linux.com/
funktioniert klasse, läuft von cd+floppy oder von usb.
auf der homepage ist ein howto.
tools und howtos für iptables gibts genug.
ich habs seit version 0.5 im einsatz und war immer zufrieden. |
von MajorWindbeutel |
Hi
ich suche eine Software die wie ein Betriebssystem aufgespielt wird aber eine Firewall ist
so ähnlich wie IPCop nur auf Window Basis wäre das besser oder kennt jmd ne Anleitung
zur Einrichtung von IPCop?
Danke im Voraus |