unterstützt der kernel Iptables?

Dieses Thema im Forum "Installation & Basiskonfiguration" wurde erstellt von chello, 29.08.2007.

  1. chello

    chello Grünschnabel

    Dabei seit:
    29.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo

    Ich habe einen Vserver, und wollte ihn nun etwas absichern.

    Auf dem Vserver befindet sich ein Debian 4.0 mit XEN kernel.

    Der Befehl Iptables existiert doch wie finde ich heraus ob der Kernel iptables unterstütz? Und wenn er es nicht unterstützt was kann man sonst machen?

    mfg chello
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. @->-

    @->- Guest

    Bitte schone uns und fahre den Server runter!

    Ich sehe es bei uns an der Arbeit ich sitze jeden Morgen erstmal 2 Stunden und sotiere Spam aus welcher von Servern wie deinem kommen. Weil der Betreiber keine Ahnung hat von dem was er tut. Wenn dich schon einfache Sachen wie IPTABLE überfordern und du doch einen Server willst habe ich ehrlich gesagt kein Mitleid für dich, wenn du von der Polizei abgeholt wirst.

    Dir ist schon klar das du für deinen Server haftest? Aber das zu sagen macht eh keinen Sinn, du wirst es ja doch tun!

    Wenn die ersten Schreiben vom Staatsanwalt kommen denke mal an meine Worte!

    Hier zu deiner Frage
    http://de.wikipedia.org/wiki/Netfilter/iptables
    http://iptables-tutorial.frozentux.net/
    http://wiki.linux-club.de/Warum_man_ohne_Linuxknowhow_keinen_root_server_mietet
    http://wiki.linux-club.de/Absichern_des_eigenen_Servers
     
  4. chello

    chello Grünschnabel

    Dabei seit:
    29.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo

    also erst einmal danke für den herzlichen Empfang.

    2.) auf dem Vserver läuft weder ein MTA noch apache noch ein ftp. Wenn jemand den server knackt würde und der gleichen installieren würde, würde ich es an hand der system leistung relativ schnell sehen. Und außerdem lerning bei doing.

    Wenn ich nen root hätte mit 100mbit und voller system leistung würde ich mir schon mehr sorgen machen.

    edit: achja besorg dir nen besseren spam filter...

    mfg chello
     
  5. @->-

    @->- Guest

    War nicht gegen dich persönlich gerichtet, aber aus deinem Text war ja nicht wirklich mehr zu entnehmen wie ich habe einen Server aber keine Ahnung.

    Das mag ja richtig sein, aber bei einem Server das eher ein Spiel mit dem Feuer. Installierte Software spielt im übrigen keine Rolle, ich benötige keine großartige Software um einen Script ausführen zu lassen welcher z.B blödsin mit dem Server macht (Illegale Downloads und so weiter)

    Wenn ersteinmal jemand die Kontrolle hat siehst du nur noch das was du sehen sollst. Oder meldet sich ein Trojaner bei dir mit "Hallo ich spioniere dich aus!" ?

    Auch mit 1mbit kannst du dich strafbar machen! Außerdem gibt es keinen Unterschied zwischen root und vserver. Ein Vserver ist nur ein root auf welchem z.B 5 Virtuelle Server laufen. Ein Vserver hat zwar etwas weniger Leistung als ein root aber alles andere ist gleich!

    Der Spam wird auch immer schlauer oder etwa nicht? Außerdem kann es sich eine Firma nicht leisten seinen Filter zu tollerant einzustellen, was wäre wenn eine wichtige Kundenmail im Müll landet die wichtig ist? So einfach ist es nicht wie im Privaten.

    Wie schon gesagt nix gegen dich persönlich, sondern gegen deinen Vorhaben mit dem Server. Ein Server ist nunmal kein Spielzeug. Du musst dich darum kümmern 24h am Tag. Selbst wenn du schläfst muss jemand darauf aufpassen. Oder meinst du das in Firmen die Admins aus Spaß Tag und Nacht da sind und aufpassen? Also denke lieber nochmal darüber nach, lerne den Umgang mit deinem System und dann entscheide ob es wirklich ein Vserver sein muss. In der Regel braucht man keinen Server, da sich bis auf sehr wenige Ausnahmen alles mit einem normalen Webspace machen lässt. :headup:

    Sollte es doch unbedingt ein Vserver sein wünsche ich dir viel Glück. <-- Ist ernst gemeint
     
  6. #5 stangei, 29.08.2007
    stangei

    stangei Guest

    hi,
    ich kenne mich zwar net aus aber mach in der console mal ein

    iptables -L

    wenn dann so etwas kommt, dann sollte iptables eigentlich gehen.

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    mfg
     
  7. #6 chello, 29.08.2007
    Zuletzt bearbeitet: 29.08.2007
    chello

    chello Grünschnabel

    Dabei seit:
    29.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hi

    nö aber bei 200mb ram und davon 20mb (unter normaler last) frei fällt es mir doch auf.

    @stangei,


    das ist noch kein 100% iges anzeichen das der Xen kernel mit iptables-support compiliert wurde.


    Achja aus kosten Gründen muss es ein Vserver sein, da ich mir sonst die vielzahl an Bouncern net leisten kann (vserver ist billiger). Achja außer ssh und dem bouncern läuft kein anderer Dienst auf dem vserver.

    mfg chello

    mfg chello
     
  8. #7 stangei, 29.08.2007
    stangei

    stangei Guest

    hm, dann erstelle doch einfach ein paar regeln und teste ob diese funktionieren.
     
  9. @->-

    @->- Guest

  10. #9 Kesar_Neron, 30.08.2007
    Kesar_Neron

    Kesar_Neron Tripel-As

    Dabei seit:
    25.03.2006
    Beiträge:
    218
    Zustimmungen:
    0
    nanana... ob das jetzt nicht ein Fall für den Hackerparagraphen ist :-)
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. chello

    chello Grünschnabel

    Dabei seit:
    29.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Wenn du den Hackerparagraphen gelesen hättest wüsstest du das es nicht so ist.

    mfg chello
     
  13. Gast1

    Gast1 Guest

    Bitte Ironiedetektoren nachjustieren.

    Greetz,

    RM
     
Thema:

unterstützt der kernel Iptables?

Die Seite wird geladen...

unterstützt der kernel Iptables? - Ähnliche Themen

  1. Linux 4.4 wird langfristig unterstützter Kernel

    Linux 4.4 wird langfristig unterstützter Kernel: Greg Kroah-Hartman hat angekündigt, dass er Linux 4.4 für mindestens zwei Jahre mit Updates versorgen will. Diese Version wird somit die nächste...
  2. Linux 4.1 wird langfristig unterstützter Kernel

    Linux 4.1 wird langfristig unterstützter Kernel: Greg Kroah-Hartman hat angekündigt, dass er Linux 4.1 für mindestens zwei Jahre mit Updates versorgen will. Diese Version wird somit die nächste...
  3. Linux 3.16 wird langfristig unterstützter Kernel

    Linux 3.16 wird langfristig unterstützter Kernel: Die Linux-Distributionen Debian und Ubuntu wollen Linux 3.16 für längere Zeit nutzen und haben daher ihre Absicht angekündigt, diese...
  4. Linux 3.14 wird langfristig unterstützter Kernel

    Linux 3.14 wird langfristig unterstützter Kernel: Greg Kroah-Hartman hat angekündigt, dass er Linux 3.14 für mindestens zwei Jahre mit Updates versorgen will. Diese Version wird somit die nächste...
  5. Linux 3.10 wird langfristig unterstützter Kernel

    Linux 3.10 wird langfristig unterstützter Kernel: Greg Kroah-Hartman hat angekündigt, dass er Linux 3.10 für mindestens zwei Jahre mit Updates versorgen will. Diese Version wird somit die nächste...