http://www.lpi-certification.de/ Schulung zur LPI-Prüfung des Linux Professional Institutes de Serendipity 1.5.1 - http://www.s9y.org/ http://www.lpi-certification.de/archives/99-Firewall-konfigurieren.html 117-102-114 http://www.lpi-certification.de/archives/99-Firewall-konfigurieren.html#comments http://www.lpi-certification.de/wfwcomment.php?cid=99 0 http://www.lpi-certification.de/rss.php?version=2.0&type=comments&cid=99 nospam@example.com (LPIC) Das Kernstück zu Handhabung der Firewall ab Linux Kernel 2.4 ist "<strong>iptables</strong>". Hiermit kann ein regelbasierter Paket-Filter aufgebaut werden.<br /> <br /> Mit der Option "<strong>-L</strong>" kann man sich alle Regeln anzeigen lassen.<br /> <br /> Die Option "-t" ist nützlich, um sich nur einen bestimmten Typ von Regeln ausgeben zu lassen, z.B. alle Regeln zum Masquerading (auch als NAT bekannt) mit "<strong>-t NAT</strong>".<br /> Mon, 28 May 2007 11:10:38 +0200 http://www.lpi-certification.de/archives/99-guid.html http://www.lpi-certification.de/archives/98-Secure-Shell-OpenSSH-einrichten.html 117-102-114 http://www.lpi-certification.de/archives/98-Secure-Shell-OpenSSH-einrichten.html#comments http://www.lpi-certification.de/wfwcomment.php?cid=98 0 http://www.lpi-certification.de/rss.php?version=2.0&type=comments&cid=98 nospam@example.com (LPIC) Das Programm "<strong>ssh-keygen</strong>" kann RSA- und TSA-Schlüsselpaare für SSH2 erzeugen. Damit kann man ein <a href="http://wiki.linux-club.de/opensuse/Einrichten_von_public_keys_mit_ssh#Publickey-Authentifizierung" >einloggen ohne Passwort</a> erreichen. Mon, 28 May 2007 10:52:43 +0200 http://www.lpi-certification.de/archives/98-guid.html http://www.lpi-certification.de/archives/97-Zugriff-auf-Dienste-verweigern.html 117-102-114 http://www.lpi-certification.de/archives/97-Zugriff-auf-Dienste-verweigern.html#comments http://www.lpi-certification.de/wfwcomment.php?cid=97 0 http://www.lpi-certification.de/rss.php?version=2.0&type=comments&cid=97 nospam@example.com (LPIC) Die Konfigurationsdateien des TCP-Wrappers wie "<strong>tcpd</strong>" sind "/etc/hosts.allow" und "/etc/hosts.deny" können mit "<strong>tcpdchk</strong>" überprüft werden.<br /> <br /> In der Datei "/etc/<strong>hosts.deny</strong>" kann eingetragen werden, welche Netze oder Hosts keine Verbindungen zur Maschine aufbauen dürfen sollen. Beispiel: <blockquote>in.ftpd : .boehseonkelz.de : twist /bin/echo "421 Du kommst hier nicht rein." </blockquote><br /> <br /> In die Datei "<strong>/etc/hosts.allow</strong>" können auch Dienste freigegeben werden wie z.B. "<strong>in.tftpd: LOCAL</strong>"<br /> <br /> Mit der Option "<strong>PermitRootLogin No</strong>" kann für den ssh-Dämon verhindert werden, dass sich ein Benutzer als "root" einloggen kann. Es muss dann der Umweg über ein Benutzerkonto und "su" genommen werden.<br /> <br /> Um für bestimmte Benutzer Anmeldung mit einer Shell zu verhindern ist der typische Weg als Shell "/bin/false" in die "/etc/passwd" einzutragen.<br /> <br /> In der Datei "/etc/<strong>ftpusers</strong>" kann man Benutzer eintragen, die sich <strong>nicht</strong> per ftp einloggen dürfen.<br /> <br /> Wenn eine Datei mit dem Namen "/etc/<strong>nologin</strong>" existiert, darf sich <strong>nur "root"</strong> am System anmelden. Sat, 26 May 2007 10:44:34 +0200 http://www.lpi-certification.de/archives/97-guid.html