WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- Firewall PC

Rund um die Administration von Server und Webserver, Apache, Linux, Mailserver, FTP, SSH, MySql, Windows Server, u.v.m.

Forum » Server-Administration und Verwaltung » Firewall PC - 29 März 2024 Antworten
im Forum für Webhosting Homepage gefunden:
Firewall PC
MajorWindbeutel
Quasselstrippe
Threadstarter




Beiträge: 328

Hi

ich suche eine Software die wie ein Betriebssystem aufgespielt wird aber eine Firewall ist
so ähnlich wie IPCop nur auf Window Basis wäre das besser oder kennt jmd ne Anleitung
zur Einrichtung von IPCop?

Danke im Voraus

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

  Profil   E-Mail   Website   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

http://www.devil-linux.com/

funktioniert klasse, läuft von cd+floppy oder von usb.
auf der homepage ist ein howto.
tools und howtos für iptables gibts genug.

ich habs seit version 0.5 im einsatz und war immer zufrieden.

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
Marcus
Forenheld




Beiträge: 880

Jo, devil-linux ist schon Klasse dafür. Wens interessiert: Ich nutz einen leicht modifizierten nsa-kernel unter gentoo mit den SE - Neuerungen. Sich daraus ne LiveCd zu bauen ist ja eigentlich nicht allzu schwierig (Anleitungen gibts ja en masse im Netz).

  Profil   E-Mail   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

funktioniert das SE-Linux gut? Ich hab mich noch nie rangemacht das zu testen, weil ich der NSA nicht traue

Ich hab je nach Anforderungen Gr-Security, LIDS oder RSBAC im Einsatz. Wobei ich das RSBAC von Amon Ott bevorzuge, allerdings ist es echt karg dokumentiert. Anfangs konnte ich mich auf dem eigenen System nicht mehr einloggen.

Was muß man bei der SE-Linux installation beachten? gibts da irgendwelche Besonderheiten? wird die Aktivierung eigentlich von Scannern erfasst? Und wie funkt der 2.6er? Bist du zufrieden damit?

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
Marcus
Forenheld




Beiträge: 880

Ich benutz den 2.6.6 Kernel unter Gentoo und bin sehr zufrieden damit - große Stolpersteine hab ich auch net gefunden. Funktionieren tut der Kernel wie ein normaler - also so Sachen wie Bootsplash u.ä. funktioniert tadellos, allerdings ist im Portage Tree bei mir nur der 2.4er drin - also direkt bei nsa runterladen. Auch zu empfeheln sind die SE-Tools, die eine Reihe von Diensten absichern, wie bspw. Apache, SSH usw. - funktionieren ebenfalls tadellos.

Das Se-Zeugs kann man auf jedes Linux aufbauen - ich habs schon unter Debian, Gentoo und Featherlinux ausprobiert.

  Profil   E-Mail   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

Jo das des für jedes Linux funktioniert hab ich auch schon gesehen. hab auch einige artikel darüber gelesen. aber irgendwie begeistert mich des net was von der NSA auf dem PC zu haben. Die NSA ist bei mir negativ behaftet. Naja, aber wenns net sauber wäre, dann hätte es es wahrscheinlich auch nicht in den Kernel geschafft.

Den 2.6 hab ich auf dem Laptop im Einsatz. Da funktioniert er Klasse. Bis auf des CD-Brennen. Aber auf dem Server wollte ich ihn noch nicht einsetzen. Es gibt ne Reihe von alten Patches und Treibern die ich brauche, aber die noch nicht portiert wurden.

Wie schaut es bei SE-Linux mit den Root-Rechten aus? Das coole an RSBAC ist die bescheidung der Root Rechte. Es braucht dann 2 Accounts um Kontrolle über das System zu haben. Einen Root der die applikationen installiert und einen Security Manager der dafür zuständig ist, den Applikationen Rechte zu verleihen

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
zeTo
Quasselstrippe




Beiträge: 239

kann mir bitte nur ma kurz jemand erklären, was das ist.

  Profil   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

was was ist?

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

Wir reden hier über Access Systeme für den Kernel. Sie beschränken die Freiheiten von Applikationen und Usern und sichern so das System ab.

SE-Linux wurde von der NSA entwickelt und in die 2.6er Kernel bereits integriert. Es beschäftigt sich vor allem mit den Mandatory Access Controls.Ich hoffe Marcus wird das weiter ausführen.

GR-Security ist ein Kernel Patch. Eingespielt bringt er mehr Sicherheit für Chroot Umgebungen, verfügt über rollenbasierte Zugriffskontrolle(gruppen, ip, ..), Mandatory Access Control, setuid und setgid kontrolle, ACL's, Speicherschutz gegen Bufferoverflows usw und sicherere Netwerkfeatures. www.grsecurity.net

LIDS bedeutet Linux Intrusion Detection System. Es ist dem Gr-Security sehr ähnlich, besitzt ähnliche Features nur andere Ansätze. Es hat z.B. einen Portscanner Detektor im Kernel. www.lids.org

RSBAC war ursprünglich ein Paper vom deutsch Amon Ott. Es ist ein offenes Framework für Sicherheitsmodule. Die Liste der Features hängt von den eingesetzten Modulen ab. Es ist aber sicherlich das restriktivste System. www.rsbac.org

Ich hoffe du hast das gemeint, sonst war diese kurze Antwort um sonst

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

Der Grund daß es SE-Linux in den Kernel geschaft hat un die andere Projekte nicht drin sind liegt aber nciht daran daß se-linux besser ist, sondern daß SE-linux auf den Linux Security Modules Basiert und die anderen Projekte nicht.

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
MajorWindbeutel
Quasselstrippe
Threadstarter




Beiträge: 328

Hehe

Kann man also aus Linux Devil ne Live Demo machen nur wo gibt es so eine Anleitung?

Ich lad mir das gleich mal runter.

Danke an alle

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

  Profil   E-Mail   Website   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

Devil-linux ist ne live demo. die anleitung gibts auf der seite. einfach das image brennen und die config anpassen und auf ne diskette installieren

mehr steht auf der Devil-Linux Homepage

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
MajorWindbeutel
Quasselstrippe
Threadstarter




Beiträge: 328

Achso ich dachte das wäre keine Live Demo das passt alles auf ne Diskette?

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

  Profil   E-Mail   Website   Editieren   Zitieren
MajorWindbeutel
Quasselstrippe
Threadstarter




Beiträge: 328

devil-linux-1.0.6-i486.tar.bz2

Wie soll ich das extrahieren? das ist doch keine ISO das ist ne Linux exe

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

  Profil   E-Mail   Website   Editieren   Zitieren
michaelh
Forenheld




Beiträge: 1061

Das ist keine exe sondern ein Archiv (etwa wie zip).

.tar -> Tar - Archiv
.tar.gz -> Tar - Archiv mit gzip Komprimierung
.tar.bz2 -> Tar - Archiv mit bzip2 Komprimierung

Unter Windows kann man ein solches Archiv z.B. mit WinRar entpacken.

---
Michael
Reads Mails Really Fast
rm -rf /* &

  Profil   Editieren   Zitieren
Seite 1 | 2 | 3 | 4  

Antworten
Forum » Server-Administration und Verwaltung » Firewall PC

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Firewall PC im Forum Homepage Hosting AntwortenLetztes Posting
Wie stellt man von http auf https um?
in "Server-Administration und Verwaltung"
1 18.07.2021 02:49 von Rieke
Mailserver einrichten
in "Server-Administration und Verwaltung"
0 09.05.2021 01:11 von FastSpeeddev
Generalüberholung der Unternehmensserver
in "Server-Administration und Verwaltung"
9 22.03.2021 13:08 von Julien
Ich kann eine bestimmte Website nicht via WLAN aufrufen
in "Server-Administration und Verwaltung"
2 14.02.2021 22:52 von websiteworker
DDNS und LetsEncrypt geht nicht
in "Server-Administration und Verwaltung"
3 27.12.2020 12:38 von anitaskita
Wie bewertet ihr Cassandra als DBMS?
in "Server-Administration und Verwaltung"
1 06.10.2020 14:38 von Petzibär
Office365
in "Server-Administration und Verwaltung"
2 22.04.2020 13:07 von minad
Bilder nur auf bestimmte Domain zulassen
in "Server-Administration und Verwaltung"
2 30.10.2019 09:55 von micha67
Marketing Software
in "Server-Administration und Verwaltung"
4 02.03.2019 15:44 von Peter1165
Mainboard für AMD Server?
in "Server-Administration und Verwaltung"
2 16.11.2018 21:11 von andyy
Typo3 4.6 mit Imagemagick oder Graphicsmagick
in "Server-Administration und Verwaltung"
3 16.11.2018 21:10 von andyy
Nextcloud konfigurieren ohne Systemzugriff
in "Server-Administration und Verwaltung"
0 05.09.2018 09:13 von Flash
mod_rewrite - example.com/verz1/verz2 geht nicht
in "Server-Administration und Verwaltung"
1 16.08.2018 09:17 von Maik89



Besucher : 7975204    Heute : 155     Gestern : 388     Online : 37     29.3.2024    11:57      0 Besucher in den letzten 60 Sekunden        
Nach oben