Hi

ich suche eine Software die wie ein Betriebssystem aufgespielt wird aber eine Firewall ist
so ähnlich wie IPCop nur auf Window Basis wäre das besser oder kennt jmd ne Anleitung
zur Einrichtung von IPCop?

Danke im Voraus

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

http://www.devil-linux.com/

funktioniert klasse, läuft von cd+floppy oder von usb.
auf der homepage ist ein howto.
tools und howtos für iptables gibts genug.

ich habs seit version 0.5 im einsatz und war immer zufrieden.

---
We are born wet, naked and hungry, then things got worse!

Jo, devil-linux ist schon Klasse dafür. Wens interessiert: Ich nutz einen leicht modifizierten nsa-kernel unter gentoo mit den SE - Neuerungen. Sich daraus ne LiveCd zu bauen ist ja eigentlich nicht allzu schwierig (Anleitungen gibts ja en masse im Netz).

funktioniert das SE-Linux gut? Ich hab mich noch nie rangemacht das zu testen, weil ich der NSA nicht traue

Ich hab je nach Anforderungen Gr-Security, LIDS oder RSBAC im Einsatz. Wobei ich das RSBAC von Amon Ott bevorzuge, allerdings ist es echt karg dokumentiert. Anfangs konnte ich mich auf dem eigenen System nicht mehr einloggen.

Was muß man bei der SE-Linux installation beachten? gibts da irgendwelche Besonderheiten? wird die Aktivierung eigentlich von Scannern erfasst? Und wie funkt der 2.6er? Bist du zufrieden damit?

---
We are born wet, naked and hungry, then things got worse!

Ich benutz den 2.6.6 Kernel unter Gentoo und bin sehr zufrieden damit - große Stolpersteine hab ich auch net gefunden. Funktionieren tut der Kernel wie ein normaler - also so Sachen wie Bootsplash u.ä. funktioniert tadellos, allerdings ist im Portage Tree bei mir nur der 2.4er drin - also direkt bei nsa runterladen. Auch zu empfeheln sind die SE-Tools, die eine Reihe von Diensten absichern, wie bspw. Apache, SSH usw. - funktionieren ebenfalls tadellos.

Das Se-Zeugs kann man auf jedes Linux aufbauen - ich habs schon unter Debian, Gentoo und Featherlinux ausprobiert.

Jo das des für jedes Linux funktioniert hab ich auch schon gesehen. hab auch einige artikel darüber gelesen. aber irgendwie begeistert mich des net was von der NSA auf dem PC zu haben. Die NSA ist bei mir negativ behaftet. Naja, aber wenns net sauber wäre, dann hätte es es wahrscheinlich auch nicht in den Kernel geschafft.

Den 2.6 hab ich auf dem Laptop im Einsatz. Da funktioniert er Klasse. Bis auf des CD-Brennen. Aber auf dem Server wollte ich ihn noch nicht einsetzen. Es gibt ne Reihe von alten Patches und Treibern die ich brauche, aber die noch nicht portiert wurden.

Wie schaut es bei SE-Linux mit den Root-Rechten aus? Das coole an RSBAC ist die bescheidung der Root Rechte. Es braucht dann 2 Accounts um Kontrolle über das System zu haben. Einen Root der die applikationen installiert und einen Security Manager der dafür zuständig ist, den Applikationen Rechte zu verleihen

---
We are born wet, naked and hungry, then things got worse!

kann mir bitte nur ma kurz jemand erklären, was das ist.

was was ist?

---
We are born wet, naked and hungry, then things got worse!

Wir reden hier über Access Systeme für den Kernel. Sie beschränken die Freiheiten von Applikationen und Usern und sichern so das System ab.

SE-Linux wurde von der NSA entwickelt und in die 2.6er Kernel bereits integriert. Es beschäftigt sich vor allem mit den Mandatory Access Controls.Ich hoffe Marcus wird das weiter ausführen.

GR-Security ist ein Kernel Patch. Eingespielt bringt er mehr Sicherheit für Chroot Umgebungen, verfügt über rollenbasierte Zugriffskontrolle(gruppen, ip, ..), Mandatory Access Control, setuid und setgid kontrolle, ACL's, Speicherschutz gegen Bufferoverflows usw und sicherere Netwerkfeatures. www.grsecurity.net

LIDS bedeutet Linux Intrusion Detection System. Es ist dem Gr-Security sehr ähnlich, besitzt ähnliche Features nur andere Ansätze. Es hat z.B. einen Portscanner Detektor im Kernel. www.lids.org

RSBAC war ursprünglich ein Paper vom deutsch Amon Ott. Es ist ein offenes Framework für Sicherheitsmodule. Die Liste der Features hängt von den eingesetzten Modulen ab. Es ist aber sicherlich das restriktivste System. www.rsbac.org

Ich hoffe du hast das gemeint, sonst war diese kurze Antwort um sonst

---
We are born wet, naked and hungry, then things got worse!

Der Grund daß es SE-Linux in den Kernel geschaft hat un die andere Projekte nicht drin sind liegt aber nciht daran daß se-linux besser ist, sondern daß SE-linux auf den Linux Security Modules Basiert und die anderen Projekte nicht.

---
We are born wet, naked and hungry, then things got worse!

Hehe

Kann man also aus Linux Devil ne Live Demo machen nur wo gibt es so eine Anleitung?

Ich lad mir das gleich mal runter.

Danke an alle

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

Devil-linux ist ne live demo. die anleitung gibts auf der seite. einfach das image brennen und die config anpassen und auf ne diskette installieren

mehr steht auf der Devil-Linux Homepage

---
We are born wet, naked and hungry, then things got worse!

Achso ich dachte das wäre keine Live Demo das passt alles auf ne Diskette?

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

devil-linux-1.0.6-i486.tar.bz2

Wie soll ich das extrahieren? das ist doch keine ISO das ist ne Linux exe

---
Mit freundlichen Grüßen
MajorWindbeutel

Meine Homepage

Das ist keine exe sondern ein Archiv (etwa wie zip).

.tar -> Tar - Archiv
.tar.gz -> Tar - Archiv mit gzip Komprimierung
.tar.bz2 -> Tar - Archiv mit bzip2 Komprimierung

Unter Windows kann man ein solches Archiv z.B. mit WinRar entpacken.

---
Michael
Reads Mails Really Fast
rm -rf /* &