Um sich Sicher vor Hackers und DoS-Attacks zu schützen, ist es notwendig,
sich einen IP-Filter oder eine Firewall einzurichten !
Sinn und Zweck eines IP-Filters oder Firewall:
IP-Filter
Ein IP-Filter, ist wie der Name schon sagt, für die IP Nummern wichtig! Er geht
systematisch ein Liste durch und anhand dieser Liste wird einer IP Nummer
Zugriff auf einen gewissen Port oder Servies erlaubt! Die Einrichtung eines
IP-Filters ist sehr einfach und deswegen auch für unerfahrenen User einfach
zu realisieren !
Firewall
Die Firewall ist wesentllich komlizierter als ein IP-Filter, es stehen auch
mehr Funktionen als nur die Funktionen eines IP-Filters zu verfügung.
Man kann z.B: Ports bzw. Protokolle komplett sperren oder auch Handshakeverfahren
festlegen. Eine Firewall wird in allen Grossrechner bzw. UNIX-Rechnern eingesetzt !
Der Sicherheitsstandart ist hierbei relative hoch ! Leider kann man Firewall nur
mit MIAMI DX einrichten !
*|* |127.0.0.1||y|y => IP 127.0.0.1 hat vollen Zugriff
Diese Zeile erlaubt den Zugriff der IP 127.0.0.1 auf alle Servies.
Die IP 127.0.0.1 ist die LOOPBACK IP sie ist für die Verbindung vom seinem Computer
zum seinem Computer zuständig. Deswegen ist sie bei allen Rechnern immer die selbe.
Auserdem wird noch alles aufgezeichnet, so erkennt man evt. Backdoors oder Viren,
die Versuchen sich über die Internetleitung ein Netzwerk zu Anderen aufzubauen.
Zugriff auf Standartsservies verweigern:
*|auth | *.*.*.* ||n|y => Keinen Zugriff auf Servies Auth *|systat| *.*.*.* ||n|y => Keinen Zugriff auf Servies Systat *|whois | *.*.*.* ||n|y => Keinen Zugriff auf Servies Whois *|auth | *.*.*.* ||n|y => Keinen Zugriff auf Servies Auth *|finger| *.*.*.* ||n|y => Keinen Zugriff auf Servies Finger *|who | *.*.*.* ||n|y => Keinen Zugriff auf Servies Who *|login | *.*.*.* ||n|y => Keinen Zugriff auf Servies Login
Diese Zeilen erlauben keinen Rechner die Zugriffe auf die Servies Auth, Systat
Whois, Auth, Finger, Who oder Login. Normalerweise werden diese Servies benötig
um Auskunft über den Rechner zu bekommen. Also wer ein bischen unerkannter im Netz
surfen will sollte diese Einstellungen vornehmen, andere können sie weg lassen.
Zugriff für bestimme Berreiche sperren:
*|$ | *.*.*.* ||n|y => Keinen Zugriff auf Servies $
Diese Zeile verweigert allen Rechner, den Zugriff auf nicht standart Ports , aber
weil für FTP, Mailservie (POP3-EMail) usw. Zugriff auf bestimmte Ports benötig
wird, wird durch das $ der Zugriff auf solche Ports erlaubt. Aber diese
Zugriffe werden auf gef. Angezeigt.
Zugriff auf restliche Ports Anzeigen und Erlauben:
*|* | *.*.*.* ||y|y => Zugriff auf Servies
Diese Zeile Erlaubt jetzt noch Zugriff auf den Ports, die noch nocht in der Liste
genannt worden. Aber es wird jeder Zugriff protokoliert und sofort angezeigt.
Das ist nützlich, um festzustellen, ob man z.B: genukt wird. Da die Ports auserhalb
normaler Berreiches liegen genauso wie die FTP Ports, würden sie an der jetztigen
Einstellung nicht angezeigt, aber genau so was macht einen guten IP-Filter aus.
Deswegen darf die letzte Zeile auf gar keinen Fall fehlen. Die letzte Zeile darf
auch nicht auf Zugriff n (no) stehen, weil sonst keine FTP oder POP3 Verbingungen
zu stande kommen, weil dies Ports auserhalb des normalern Bereichs liegen.
Wichtige Zusatzts Infos:
Der IP-Filter geht die Einstellungen von oben nach untern systematisch durch, d.h:
Wenn am Anfang Zugriff auf einem Servies erlaubt wird, und weiter unten nicht, wird
der unterer Eintrag ignoriert.
Die Einträgen können Online geändert werden, d.h: Wenn man z.B: zuviele Anfragen von
einem Recher bekommt, sollte man die letzte Zeile kurzzeitig auf Zugriff: N stellen .
Die Einstellungen werden sofort übernohmen.
Der * steht für eine Variabel, d.h: man kann auch eine Rechner, der eine dynamische
IP hat, in den Filter übernehmen. Ein Beispiel:
*|* |233.2.*.*||n|y
Diesen Eintrag sollte man sofort machen, wenn Anfragen auf die sog. Nukeports kommen.
Oder wenn man mehr als 2-3 Anfragen hintereinader von den Rechner bekommt. Auser bei
FTP-Servern. Somit bekommt die IP überhaupt keine Zugriff auf irgenwas und die Zugriffe
werden auch protokoliert. Man sollte nur wenn man denn IP-Filter Online ändert diese dann
auch speichern. ;-)
Download der Konfig:
Hier können sie die Oben genannte Konfig ganz einfach downladen und müssen sie nicht
eintippen. Sie mussen bei dem Konfigscreen einfach die rechte Maustaste drücken und
aus dem Menü dann Importieren aus ASCII-Datei... auswählen. Hier wählen sie
dann einfach die downgeladene Konfig an. Fertig . So einfach geht das ! ;-)
Hier klicken um die Konfig downzuladen !