unterstützt der kernel Iptables?

[chello]

Hallo

Ich habe einen Vserver, und wollte ihn nun etwas absichern.

Auf dem Vserver befindet sich ein Debian 4.0 mit XEN kernel.

Der Befehl Iptables existiert doch wie finde ich heraus ob der Kernel iptables unterstütz? Und wenn er es nicht unterstützt was kann man sonst machen?

mfg chello

 

[@->-]

Bitte schone uns und fahre den Server runter!

Ich sehe es bei uns an der Arbeit ich sitze jeden Morgen erstmal 2 Stunden und sotiere Spam aus welcher von Servern wie deinem kommen. Weil der Betreiber keine Ahnung hat von dem was er tut. Wenn dich schon einfache Sachen wie IPTABLE überfordern und du doch einen Server willst habe ich ehrlich gesagt kein Mitleid für dich, wenn du von der Polizei abgeholt wirst.

Dir ist schon klar das du für deinen Server haftest? Aber das zu sagen macht eh keinen Sinn, du wirst es ja doch tun!

Wenn die ersten Schreiben vom Staatsanwalt kommen denke mal an meine Worte!

Hier zu deiner Frage
http://de.wikipedia.org/wiki/Netfilter/iptables
http://iptables-tutorial.frozentux.net/
http://wiki.linux-club.de/Warum_man_ohne_Linuxknowhow_keinen_root_server_mietet
http://wiki.linux-club.de/Absichern_des_eigenen_Servers

 

[chello]

Hallo

also erst einmal danke für den herzlichen Empfang.

2.) auf dem Vserver läuft weder ein MTA noch apache noch ein ftp. Wenn jemand den server knackt würde und der gleichen installieren würde, würde ich es an hand der system leistung relativ schnell sehen. Und außerdem lerning bei doing.

Wenn ich nen root hätte mit 100mbit und voller system leistung würde ich mir schon mehr sorgen machen.

edit: achja besorg dir nen besseren spam filter...

mfg chello

 

[@->-]

also erst einmal danke für den herzlichen Empfang.

War nicht gegen dich persönlich gerichtet, aber aus deinem Text war ja nicht wirklich mehr zu entnehmen wie ich habe einen Server aber keine Ahnung.

Und außerdem lerning bei doing.

Das mag ja richtig sein, aber bei einem Server das eher ein Spiel mit dem Feuer. Installierte Software spielt im übrigen keine Rolle, ich benötige keine großartige Software um einen Script ausführen zu lassen welcher z.B blödsin mit dem Server macht (Illegale Downloads und so weiter)

würde ich es an hand der system leistung relativ schnell sehen.

Wenn ersteinmal jemand die Kontrolle hat siehst du nur noch das was du sehen sollst. Oder meldet sich ein Trojaner bei dir mit "Hallo ich spioniere dich aus!" ?

Wenn ich nen root hätte mit 100mbit und voller system leistung würde ich mir schon mehr sorgen machen.

Auch mit 1mbit kannst du dich strafbar machen! Außerdem gibt es keinen Unterschied zwischen root und vserver. Ein Vserver ist nur ein root auf welchem z.B 5 Virtuelle Server laufen. Ein Vserver hat zwar etwas weniger Leistung als ein root aber alles andere ist gleich!

edit: achja besorg dir nen besseren spam filter...

Der Spam wird auch immer schlauer oder etwa nicht? Außerdem kann es sich eine Firma nicht leisten seinen Filter zu tollerant einzustellen, was wäre wenn eine wichtige Kundenmail im Müll landet die wichtig ist? So einfach ist es nicht wie im Privaten.

Wie schon gesagt nix gegen dich persönlich, sondern gegen deinen Vorhaben mit dem Server. Ein Server ist nunmal kein Spielzeug. Du musst dich darum kümmern 24h am Tag. Selbst wenn du schläfst muss jemand darauf aufpassen. Oder meinst du das in Firmen die Admins aus Spaß Tag und Nacht da sind und aufpassen? Also denke lieber nochmal darüber nach, lerne den Umgang mit deinem System und dann entscheide ob es wirklich ein Vserver sein muss. In der Regel braucht man keinen Server, da sich bis auf sehr wenige Ausnahmen alles mit einem normalen Webspace machen lässt.

Sollte es doch unbedingt ein Vserver sein wünsche ich dir viel Glück. <-- Ist ernst gemeint

 

[stangei]

hi,
ich kenne mich zwar net aus aber mach in der console mal ein

iptables -L

wenn dann so etwas kommt, dann sollte iptables eigentlich gehen.

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

mfg

 

[chello]

Hi

nö aber bei 200mb ram und davon 20mb (unter normaler last) frei fällt es mir doch auf.

@stangei,


das ist noch kein 100% iges anzeichen das der Xen kernel mit iptables-support compiliert wurde.


Achja aus kosten Gründen muss es ein Vserver sein, da ich mir sonst die vielzahl an Bouncern net leisten kann (vserver ist billiger). Achja außer ssh und dem bouncern läuft kein anderer Dienst auf dem vserver.

mfg chello

mfg chello

 

[stangei]

hm, dann erstelle doch einfach ein paar regeln und teste ob diese funktionieren.

 

[@->-]

Teste doch einfach mit nmap oder schau hier: http://www.selflinux.org/selflinux/html/iptables09.html

 

[Kesar_Neron]

nanana... ob das jetzt nicht ein Fall für den Hackerparagraphen ist :-)

 

[chello]

Wenn du den Hackerparagraphen gelesen hättest wüsstest du das es nicht so ist.

mfg chello

 

[Gast1]

Bitte Ironiedetektoren nachjustieren.

Greetz,

RM