iptables geändert

This commit is contained in:
stoepsel93@higgsboson.tk 2013-11-25 15:59:19 +01:00
parent 36f62a26dd
commit 5cfad9601d
2 changed files with 4 additions and 3 deletions

View File

@ -2,8 +2,9 @@
\subsubsection{Grundkonfiguration}
Beim Systemstart werden die Filterregeln aus der {\tt iptables.rules} (siehe
\emph{aufgabe3.1/iptables.rules}) übernommen. Diese wurde so konfiguriert, dass bestehende Verbindungen, sowie Verbindungen aus dem internen LAN automatisch erlaubt werden. Der Zugriff von außerhalb ist auf den Port 22 beschränkt. Zur Absicherung gegen BruteForce verwenden wird {\tt sshguard}, für das wir einen eigene Chain {\tt sshguard} in der {\tt iptables.rules} eingetragen haben. Alle Zugriffe auf Port 22 werden an diese Chain übergeben. Erfolgen in kurzer Zeit zu viele unauthorisierte Zugriffe, trägt das Programm {\tt sshguard} automatisch temporär eine neue DROP-Regel in die {\tt sshguard}-Chain ein.
\begin{sloppypar}
Beim Systemstart wird der Dienst {\tt iptables.service} gestartet und die Filterregeln aus der {\tt /etc/iptables/iptables.rules} (siehe \emph{aufgabe3.1/iptables.rules}) übernommen. Diese wurde so konfiguriert, dass bestehende Verbindungen, sowie Verbindungen im internen LAN automatisch erlaubt werden. Der Zugriff von außerhalb ist auf den Port 22 beschränkt. Zusätzlich ist {\tt icmp} erlaubt. Zur Absicherung gegen BruteForce verwenden wird {\tt sshguard}, für das wir einen eigene Chain {\tt sshguard} in der {\tt iptables.rules} eingetragen haben. Alle Zugriffe auf Port 22 werden an diese Chain übergeben. Erfolgen in kurzer Zeit zu viele unautorisierte Zugriffe, trägt das Programm {\tt sshguard} automatisch temporär eine neue DROP-Regel in die {\tt sshguard}-Chain ein.
\end{sloppypar}
\subsubsection{Forwarding und Masquerading}

View File

@ -113,7 +113,7 @@ pre {
<section id="bericht">
<h2>Bericht</h2>
<a href="uploads/bericht.pdf" class="pure-button
pure-button-primary">Download</a> <p>Stand: 10:38:02 21.11.2013</p>
pure-button-primary">Download</a> <p>Stand: 15:55:18 25.11.2013</p>
</section>
<section id="git">
<h2>Git-Zugriff</h2>