App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Firewall, Internetschutz und W32.Blaster
- Ersteller 4Loom
- Erstellt am
4Loom
Fleet Captain Special
- Mitglied seit
- 10.03.2003
- Beiträge
- 331
- Renomée
- 0
Hallo zusammen,
da mal wieder ein neuer Wurm die Windows Welt unsicher macht, wollte ich mich mal ein bißchen schlau in Sachen Firewall in Linux machen. Also am Besten von Grund auf: IPTables oder IPChains oder wie das heißt, wie es funktioniert und wie man es einstellt, dass man ein sicheres Linux hat.
In Windows habe ich mich mal ein bißchen mit Firewall-Regeln auseinander gesetzt - und zwar mit Tiny PF. Das ging da ganz gut - war aber "frickelig".
Dann interessiert mich ob ich überhaupt schon ein Firewall in Linux habe. Ein Bekannter meint nein, aber als ich mein DSL-Anschluss mit adsl-setup eingerichtet habe, hat er mich nach dem Typ Firewall gefragt. Ich habe das "Standalone" genommen.
Also hat damit das adsl-setup Programm bei mir schon ein Paketfilter eingerichtet oder nicht?
Wenn ja, wie kann ich sie konfigurieren?
Also vll kennt ihr ein paar Links wo man sich von Grund auf in die Linux-Firewall reinlesen kann.
Wäre auch ganz gut für oehnamanns Link-Sammlung - sowas habe ich da noch nicht gefunden.
PS: Ich habe mir /var/log/messages mal angesehen und da sind heute sehr viele "Bad Packets" auf Port 137 angekommen - ist das schon der neue Wurm?
Dazu mal ne Frage: Die /var/log/messages ist bei mir SEHR groß. Wie kann ich den Inhalt mit vi so rausfiltern dass er mir nur "Angriffe" auf Port 137 z.B. anzeigt?
Oder mit welchem Programm macht ihr das /checkt ihr Eure logs?
PPS: Hab MDK9.1
da mal wieder ein neuer Wurm die Windows Welt unsicher macht, wollte ich mich mal ein bißchen schlau in Sachen Firewall in Linux machen. Also am Besten von Grund auf: IPTables oder IPChains oder wie das heißt, wie es funktioniert und wie man es einstellt, dass man ein sicheres Linux hat.
In Windows habe ich mich mal ein bißchen mit Firewall-Regeln auseinander gesetzt - und zwar mit Tiny PF. Das ging da ganz gut - war aber "frickelig".
Dann interessiert mich ob ich überhaupt schon ein Firewall in Linux habe. Ein Bekannter meint nein, aber als ich mein DSL-Anschluss mit adsl-setup eingerichtet habe, hat er mich nach dem Typ Firewall gefragt. Ich habe das "Standalone" genommen.
Also hat damit das adsl-setup Programm bei mir schon ein Paketfilter eingerichtet oder nicht?
Wenn ja, wie kann ich sie konfigurieren?
Also vll kennt ihr ein paar Links wo man sich von Grund auf in die Linux-Firewall reinlesen kann.
Wäre auch ganz gut für oehnamanns Link-Sammlung - sowas habe ich da noch nicht gefunden.
PS: Ich habe mir /var/log/messages mal angesehen und da sind heute sehr viele "Bad Packets" auf Port 137 angekommen - ist das schon der neue Wurm?
Dazu mal ne Frage: Die /var/log/messages ist bei mir SEHR groß. Wie kann ich den Inhalt mit vi so rausfiltern dass er mir nur "Angriffe" auf Port 137 z.B. anzeigt?
Oder mit welchem Programm macht ihr das /checkt ihr Eure logs?
PPS: Hab MDK9.1
PuckPoltergeist
Grand Admiral Special
Original geschrieben von 4Loom
Hallo zusammen,
da mal wieder ein neuer Wurm die Windows Welt unsicher macht, wollte ich mich mal ein bißchen schlau in Sachen Firewall in Linux machen. Also am Besten von Grund auf: IPTables oder IPChains oder wie das heißt, wie es funktioniert und wie man es einstellt, dass man ein sicheres Linux hat.
In Windows habe ich mich mal ein bißchen mit Firewall-Regeln auseinander gesetzt - und zwar mit Tiny PF. Das ging da ganz gut - war aber "frickelig".
Dann interessiert mich ob ich überhaupt schon ein Firewall in Linux habe. Ein Bekannter meint nein, aber als ich mein DSL-Anschluss mit adsl-setup eingerichtet habe, hat er mich nach dem Typ Firewall gefragt. Ich habe das "Standalone" genommen.
Also hat damit das adsl-setup Programm bei mir schon ein Paketfilter eingerichtet oder nicht?
Wenn ja, wie kann ich sie konfigurieren?
Also vll kennt ihr ein paar Links wo man sich von Grund auf in die Linux-Firewall reinlesen kann.
Wäre auch ganz gut für oehnamanns Link-Sammlung - sowas habe ich da noch nicht gefunden.
http://netfilter.gnumonks.org/
PS: Ich habe mir /var/log/messages mal angesehen und da sind heute sehr viele "Bad Packets" auf Port 137 angekommen - ist das schon der neue Wurm?
Dazu mal ne Frage: Die /var/log/messages ist bei mir SEHR groß. Wie kann ich den Inhalt mit vi so rausfiltern dass er mir nur "Angriffe" auf Port 137 z.B. anzeigt?
Oder mit welchem Programm macht ihr das /checkt ihr Eure logs?
PPS: Hab MDK9.1
Normalerweise sollte logrotate laufen, welches die Größe der logs begrenzt.
Um in den logs nach bestimmten Mustern zu suchen reicht ein "grep $MUSTER $DATEI | less".
puck
4Loom
Fleet Captain Special
- Mitglied seit
- 10.03.2003
- Beiträge
- 331
- Renomée
- 0
http://netfilter.gnumonks.org/
gibts sowas auch in deutsch?
Wegen dem logrotate: Läuft - muss mal sehen wie ich das kleiner machen kann.
grep $135 $/var/log/messages | less
bringts bei mir nicht - kommt eine leere Datei im less - wollte nach Anfragen auf Port 135 filter)
gibts sowas auch in deutsch?
Wegen dem logrotate: Läuft - muss mal sehen wie ich das kleiner machen kann.
grep $135 $/var/log/messages | less
bringts bei mir nicht - kommt eine leere Datei im less - wollte nach Anfragen auf Port 135 filter)
PuckPoltergeist
Grand Admiral Special
Original geschrieben von 4Loom
http://netfilter.gnumonks.org/
gibts sowas auch in deutsch?
Wegen dem logrotate: Läuft - muss mal sehen wie ich das kleiner machen kann.
grep $135 $/var/log/messages | less
bringts bei mir nicht - kommt eine leere Datei im less - wollte nach Anfragen auf Port 135 filter)
Unter "What is netfiler" im bereich "Documentation" gibt es auch eine deutsche Übersetzung.
Und bei grep gibt es ein Mißverständnis. $DATEI bezeichnet den Inhalt der Variable DATEI. Wenn du es also einsetzt, muß es "grep 135 /var/log/messages | less" heißen. Alternativ kannst du auch folgendes machen: "export MUSTER=135", "export DATEI=/var/log/messages" und dann "grep $MUSTER $DATEI | less" (jeweils ohne die Anführungszeichen), weil die bash dann die Variablen ersetzt. Ich weiß, daß das hier Overkill ist, aber es soll zum Verständnis beitragen.
puck
Zuletzt bearbeitet:
4Loom
Fleet Captain Special
- Mitglied seit
- 10.03.2003
- Beiträge
- 331
- Renomée
- 0
Ok, danke mit grep hats jetzt geklappt.
Nur das:
Oder was habe ich da nicht verstanden - was wolltest Du mir sagen?
Nur das:
Ich sehe da jetzt keinen Vorteil drin.. Also in eine Neue Datei "DATEI" wird die messages rüberkopiert. Und dann wird sie doch genauso "gegreppt" wie die messages?"export DATEI=/var/log/messages" und dann "grep $MUSTER $DATEI | less" (jeweils ohne die Anführungszeichen), weil die bash dann die Variablen ersetzt.
Oder was habe ich da nicht verstanden - was wolltest Du mir sagen?
PuckPoltergeist
Grand Admiral Special
Nein, DATEI und MUSTER sind Variablen (genauer Shell-Variablen). Denen kannst du einen Wert zuweisen, in diesem Fall für Muster 135. Um dann wieder an den Wert der Variable zu kommen, stellst du ein $ vor den Variablennamen.
Du kannst das auf der Shell mal ganz einfach testen.
jo@rechenknecht:~$ export MUSTER=135
jo@rechenknecht:~$ echo MUSTER
MUSTER
jo@rechenknecht:~$ echo $MUSTER
135
jo@rechenknecht:~$
wäre das bei mir. Bei dir sähen dann login- und Rechnername wahrscheinlich anders aus.
Via Kommandozeile machen Variablen meist wenig Sinn. Deren Nutzen erschließt sich erst, wenn du mit Skripten arbeitest. Ich hatte diese Schreibweise ursprünglich nur gewählt, damit du die Stellen siehst, wo du die Eingabe deinen Bedürfnissen nach anpassen mußt.
puck
Du kannst das auf der Shell mal ganz einfach testen.
jo@rechenknecht:~$ export MUSTER=135
jo@rechenknecht:~$ echo MUSTER
MUSTER
jo@rechenknecht:~$ echo $MUSTER
135
jo@rechenknecht:~$
wäre das bei mir. Bei dir sähen dann login- und Rechnername wahrscheinlich anders aus.
Via Kommandozeile machen Variablen meist wenig Sinn. Deren Nutzen erschließt sich erst, wenn du mit Skripten arbeitest. Ich hatte diese Schreibweise ursprünglich nur gewählt, damit du die Stellen siehst, wo du die Eingabe deinen Bedürfnissen nach anpassen mußt.
puck
Ähnliche Themen
- Antworten
- 3
- Aufrufe
- 585