Navigation
FAQs in dieser Kategorie
- Booten von Diskette
- Anti-Virus-Programm
- Drucker-Server
- Drucker druckt nicht
- Post bleibt in "clientmqueue" liegen
- Lange Freigabe-Namen
- PDF unter Samba erzeugen
- Firewall
- Wie kann ich die aktuelle IP-Adresse unseres Servers ermitteln?
- maximale Mail-Grösse
- Benutzer abklemmen
- Programm per Brechstange beenden
- VPN-Tunnel
- Wie loggt Arktur sich schon beim Booten automatisch ins Internet ein?
- USB-Stick mounten
- root-Passwort vergessen
- Welche USV soll ich nehmen?
- Zugriff auf Verzeichnis beschleunigen
- FTP von draussen erlauben
- Mail nur von draussen
- Welcher Client benutzt gerade Arktur?
- Sendmail meldet "relaying denied"
- Zweite E-Mail-Domain
- relaying denied
- Lesefehler bei einer Platte
- Drucker einrichten
- phpMyAdmin und mcrypt
- Internet einschalten
- copy and paste mit dem midnight commander
- Ersatz-Akku für USV
Tags
Wichtige FAQs
Server » allgemein » Betrieb
Firewall
Inhaltsverzeichnis
Firewall
Frage: Hat Arktur eine Firewall? Wenn ja: wo kann ich was einstellen?
Antwort: "Firewall" ist kein einzelnes Programm, sondern ein Konzept von einander (möglichst) ergänzenden Massnahmen. Dazu gehören Einstellungen für iptables, Samba, Apache, Squid, FTP, SSH usw., die zu finden sind in
- der Konfigurationsdatei des jeweiligen Dienstes
- /etc/inetd.conf
- /etc/Schule/vollblock, /etc/Schule/masq-ein, /etc/Schule/ipfilter-start (nur Arktur 3.4)
- /etc/hosts.allow, /etc/hosts.deny
Weitere Informationen: http://hullen.de/helmut/Arktur/Schutz/index.html
Ping
Frage: Ich kann einen Windows-Client nicht anpingen, obwohl er ins Netz eingebunden ist. Woran liegt das?
Antwort: Vor allem die Spielerei mit "ZoneAlarm" hat den Irrtum gehegt und gepflegt, dass zum Schutz des Rechners gehöre, dass er nicht anpingbar sei. Inzwischen ist diese Irrlehre auch bei den Vor-Einstellungen des ansonsten brauchbaren Firewalls von Windows XP (SP2) gelandet; dort sollte "ICMP" erlaubt werden, damit der Rechner sich auch bei "ping" meldet.
Weitere Informationen: http://www.ntsvcfg.de/linkblock.html
Für die Neurotiker: "keine Antwort ist auch eine Antwort"; wenn
- ping Rechner
- a) im Netz ist und
- b) einzig die Antwort unterdrückt.
Apache
Frage: In /var/log/apache/error_log finde ich immer wieder Einträge, dass ein fremder Rechner die Datei xmlrpc.php oder awstats.pl gesucht hat. Was bedeutet das?
Antwort: Da versucht ein "script kiddie", eine Schwachstelle in einer solchen Datei auszunutzen, um darüber in den Rechner einzubrechen.
Abhilfe: installiere das Paket mod_sec.zip von der Installations-CD (ab Arktur 3.4.25) oder hole es vom Portal (CD/5.0/slack/n1).
Die Steuerdatei mod_sec.conf landet in /etc/apache, sie wird in /etc/apache/httpd.conf eingebunden.
Kontrolle auf Funktion:
- killall -HUP httpd
muss ohne Fehlermeldung funktionieren.
Dann:
- tail /var/log/apache/error_log
muss irgendwo in den letzten Zeilen einen Eintrag mit Apache zeigen; in diesem Eintrag darf kein Fehler gemeldet werden.
Falls ein Fehler gemeldet wird, ist der Apache abgeschaltet; dann muss in /etc/apache/httpd.conf die Zeile Include /etc/apache/mod_sec.conf per # ausgeblendet werden und der Apache per
- /etc/init.d/apache start
neu gestartet werden.
Wenn kein Fehler gemeldet wird: gib bei irgendeinem Client im Browser als URL
http://Arktur/awstats.plein; er sollte nach einer Minute einen Fehler melden.
Dieser Aufruf mitsamt Ergebnis ist auch in /var/log/apache/error_log nachzulesen.
Weitere Informationen: http://www.modsecurity.org/
Tags: -
Verwandte Artikel:
Letzte Änderung der FAQ: 2009-02-22 10:48
Autor: Helmut Hullen
Revision: 1.2
Kommentieren nicht möglich