Jaki konfigurator firewalla na serwer?

Liszek · Post autor: **Liszek** » 16 maja 2007, 09:45

Witam serdecznie.

Mam pytanko, do adminów serwerów. Czy korzystacie tylko i wyłącznie z własnych skryptów iptables jako skutecznych firewalli dla serwerów? A może ktoś poleci gotowe narzędzie do konfiguracji dostępne w dystrybucji i przeznaczone dla serwerów a nie na desktopy. Chodzi mi o to aby np. program regularnie aktualizował swoją konfigurację by być na stałe dobrze zabezpieczony przed atakami typu DOS itp. Taki Firewall + IDS.

Z góry dziękuję za pomoc.

Liszek

bns · Post autor: **bns** » 16 maja 2007, 15:32

Świeżo po przesiadce z Windowsa?

netfilter masz jeden - iptables w nowszych jądrach, do konfigurowania go masz dużo nakładek, firestarter, kfirerbuilider (X'sy), shorewall (konsola, tym możesz się zainteresować).
Aktualizacje? Ewentualnie samego iptables + łatki (do p2p itp), w Windowsie też nie aktualizuje ci non stop firewalla, przecież tam nie ma co! To, że ci ściąga coś przy ,,liveupdate'' to nie znaczy że do firewalla (bazy wirusów, strony do kontroli rodzicielskiej najczęściej same pierdoły do tych mega przebudowanych pakietów ala symantec itp.).

ids - snort

Pozdrawiam

Liszek · Post autor: **Liszek** » 16 maja 2007, 18:13

bns pisze:Świeżo po przesiadce z Windowsa?

netfilter masz jeden - iptables w nowszych jądrach, do konfigurowania go masz dużo nakładek, firestarter, kfirerbuilider (X'sy), shorewall (konsola, tym możesz się zainteresować).
Aktualizacje? Ewentualnie samego iptables + łatki (do p2p itp), w Windowsie też nie aktualizuje ci non stop firewalla, przecież tam nie ma co! To, że ci ściąga coś przy ,,liveupdate'' to nie znaczy że do firewalla (bazy wirusów, strony do kontroli rodzicielskiej najczęściej same pierdoły do tych mega przebudowanych pakietów ala symantec itp.).

ids - snort

Pozdrawiam

Dziękuję za informacje. A przy pomocy shorewalla i tego typu narzędzi iptables jest np. skonfigurowany z regułkami typu:

- typu filtracja i sprawdzanie adresów źródłowych pakietów czyli walka z podszywaniem się jako zaufane hosty
- ataki typu DOS czyli np. zbyt duża ilość połączeń z jednego adresu IP na ten sam port
- logowanie pakietów i ich przejrzysta analiza

Samemu przeglądanie logów z iptables nie jest komfortowe.

dan-j2 · Post autor: **dan-j2** » 17 maja 2007, 21:44

polecam dystrybucje truxtix secure najbezpieczniejsza dystrybucja i najlepiej zabezpieczona sama aktualizuje automatycznie oprogramowanie

Rad · Post autor: **Rad** » 17 maja 2007, 23:14

Ja zawsze piszę ręcznie, w internecie jest dużo na ten temat i na pewno sobie poradzisz. ¯adnych nakładek nigdy nie używałem i raczej używać nie będę.

grzesiek311 · Post autor: **grzesiek311** » 22 maja 2007, 10:47

Ktoś tutaj napisał o Shorewallu. To bardzo fajny, intuicyjny firewall tekstowy będący nakładką na iptables. Jak masz większą sieć to jest to prosty sposób na stworzenie funkcjonalnych reguł szybciej niż gdybyś używał iptables. Polecam i bardzo sobie chwalę :-)

Pozdrawiam.

dan-j2 · Post autor: **dan-j2** » 26 maja 2007, 18:02

Polecam ci gotowy zestaw skryptow kupic od intrux porzadny firewall na jadro nakladka grsecure najlepiej ten zestaw zainstalowac na system trustix secure w tedy masz bardzo bezpieczny serwer i to na dodatek trustix sam potrafi sobie oprogramowanie instalowac ;]

markossx · Post autor: **markossx** » 26 maja 2007, 18:49

zadania firewalla dobrze spełnia dla mniej doświadczonych, np:
endian firewall
ipcop
:-)