iptables geändert
This commit is contained in:
parent
36f62a26dd
commit
5cfad9601d
@ -2,8 +2,9 @@
|
|||||||
|
|
||||||
\subsubsection{Grundkonfiguration}
|
\subsubsection{Grundkonfiguration}
|
||||||
|
|
||||||
Beim Systemstart werden die Filterregeln aus der {\tt iptables.rules} (siehe
|
\begin{sloppypar}
|
||||||
\emph{aufgabe3.1/iptables.rules}) übernommen. Diese wurde so konfiguriert, dass bestehende Verbindungen, sowie Verbindungen aus dem internen LAN automatisch erlaubt werden. Der Zugriff von außerhalb ist auf den Port 22 beschränkt. Zur Absicherung gegen BruteForce verwenden wird {\tt sshguard}, für das wir einen eigene Chain {\tt sshguard} in der {\tt iptables.rules} eingetragen haben. Alle Zugriffe auf Port 22 werden an diese Chain übergeben. Erfolgen in kurzer Zeit zu viele unauthorisierte Zugriffe, trägt das Programm {\tt sshguard} automatisch temporär eine neue DROP-Regel in die {\tt sshguard}-Chain ein.
|
Beim Systemstart wird der Dienst {\tt iptables.service} gestartet und die Filterregeln aus der {\tt /etc/iptables/iptables.rules} (siehe \emph{aufgabe3.1/iptables.rules}) übernommen. Diese wurde so konfiguriert, dass bestehende Verbindungen, sowie Verbindungen im internen LAN automatisch erlaubt werden. Der Zugriff von außerhalb ist auf den Port 22 beschränkt. Zusätzlich ist {\tt icmp} erlaubt. Zur Absicherung gegen BruteForce verwenden wird {\tt sshguard}, für das wir einen eigene Chain {\tt sshguard} in der {\tt iptables.rules} eingetragen haben. Alle Zugriffe auf Port 22 werden an diese Chain übergeben. Erfolgen in kurzer Zeit zu viele unautorisierte Zugriffe, trägt das Programm {\tt sshguard} automatisch temporär eine neue DROP-Regel in die {\tt sshguard}-Chain ein.
|
||||||
|
\end{sloppypar}
|
||||||
|
|
||||||
|
|
||||||
\subsubsection{Forwarding und Masquerading}
|
\subsubsection{Forwarding und Masquerading}
|
||||||
|
@ -113,7 +113,7 @@ pre {
|
|||||||
<section id="bericht">
|
<section id="bericht">
|
||||||
<h2>Bericht</h2>
|
<h2>Bericht</h2>
|
||||||
<a href="uploads/bericht.pdf" class="pure-button
|
<a href="uploads/bericht.pdf" class="pure-button
|
||||||
pure-button-primary">Download</a> <p>Stand: 10:38:02 21.11.2013</p>
|
pure-button-primary">Download</a> <p>Stand: 15:55:18 25.11.2013</p>
|
||||||
</section>
|
</section>
|
||||||
<section id="git">
|
<section id="git">
|
||||||
<h2>Git-Zugriff</h2>
|
<h2>Git-Zugriff</h2>
|
||||||
|
Loading…
Reference in New Issue
Block a user