Ich habe mir dieser Tage IPCop installiert..
Für die, die es nicht kennen, es ist eine komplette Firewall-Installation unter Unix, die auf einem eigenständigen Rechner läuft und durchaus professionelle Ansprüche erheben kann.
Es ist nicht sehr anspruchsvoll, wodurch man auch etwas betagte Systeme einsetzen kann und benötigt nach der Installation weder Monitor noch Tastatur, weil man via Browser und/oder SSH-Shell drauf zugreifen kann.
Ich oute mich hier mal als Lamer, also hauptsächlich Windows-Nutzer, der von der Unix-Welt noch relativ wenig Erfahrung mitbringt, sich aber fest vorgenommen hat, dies zu ändern.
Nunja, die Installation erwies sich (wie auch angegeben) als sehr einfach und nun versieht sie bereits anstandslos ihren Dienst bei mir, als Firewall und Router.
Verbindung zum Internet stellt sie bei Bedarf her und beendet diese bei inaktivität auch wieder, nach der eingestellten Zeit.
Es ist interessant (und erschreckend) sich die diversen Log's anzusehen. Nun bekommt man mal in allen Details mit, wie oft man von einem Portscan's und mehr oder weniger primitiven Einbruchsversuchen betroffen ist.
Ich suche nun Leute, die auch diese FW im EInsatz haben, oder sie vielleicht noch einsetzen wollen, zwecks Erfahrungs-Austausch und gegenseitiger Hilfe.
Es gibt natürlich reichlich Foren, die sich schon damit befassen, aber selbige sind ausnahmslos in Englisch und für mich als Unix-Neuling einfach zu abgehoben.
Vielleicht finde ich ja hier gleichgesinnte oder zumindest jemand der bereit und in der Lage ist, mir die eine oder andere Frage zu beantworten oder sonstige Tips zum Besten geben kann.
Eines habe ich z.B, noch nicht hinbekommen, nämlich wie ich mich mittels SSH remote einloggen kann, auch als User mit Root-Rechten (natürlich von der LAN und nicht von der WAN-Seite).
Es soll auch über die Web-Oberfläche gehen, wenn man SSH vorher aktiv setzt. Aber ich fand keine Möglichkeit mich nach der Aktivierung von SSH irgendwo einloggen zu können.
So besorgte ich mir "Putty", einen SSH Clienten, aber auch damit bekam ich nur "Connection refused".
Genug geschrieben, sonst liest das am Ende keiner mehr
Grüsse, Stoky
Für die, die es nicht kennen, es ist eine komplette Firewall-Installation unter Unix, die auf einem eigenständigen Rechner läuft und durchaus professionelle Ansprüche erheben kann.
Es ist nicht sehr anspruchsvoll, wodurch man auch etwas betagte Systeme einsetzen kann und benötigt nach der Installation weder Monitor noch Tastatur, weil man via Browser und/oder SSH-Shell drauf zugreifen kann.
Ich oute mich hier mal als Lamer, also hauptsächlich Windows-Nutzer, der von der Unix-Welt noch relativ wenig Erfahrung mitbringt, sich aber fest vorgenommen hat, dies zu ändern.
Nunja, die Installation erwies sich (wie auch angegeben) als sehr einfach und nun versieht sie bereits anstandslos ihren Dienst bei mir, als Firewall und Router.
Verbindung zum Internet stellt sie bei Bedarf her und beendet diese bei inaktivität auch wieder, nach der eingestellten Zeit.
Es ist interessant (und erschreckend) sich die diversen Log's anzusehen. Nun bekommt man mal in allen Details mit, wie oft man von einem Portscan's und mehr oder weniger primitiven Einbruchsversuchen betroffen ist.
Ich suche nun Leute, die auch diese FW im EInsatz haben, oder sie vielleicht noch einsetzen wollen, zwecks Erfahrungs-Austausch und gegenseitiger Hilfe.
Es gibt natürlich reichlich Foren, die sich schon damit befassen, aber selbige sind ausnahmslos in Englisch und für mich als Unix-Neuling einfach zu abgehoben.
Vielleicht finde ich ja hier gleichgesinnte oder zumindest jemand der bereit und in der Lage ist, mir die eine oder andere Frage zu beantworten oder sonstige Tips zum Besten geben kann.
Eines habe ich z.B, noch nicht hinbekommen, nämlich wie ich mich mittels SSH remote einloggen kann, auch als User mit Root-Rechten (natürlich von der LAN und nicht von der WAN-Seite).
Es soll auch über die Web-Oberfläche gehen, wenn man SSH vorher aktiv setzt. Aber ich fand keine Möglichkeit mich nach der Aktivierung von SSH irgendwo einloggen zu können.
So besorgte ich mir "Putty", einen SSH Clienten, aber auch damit bekam ich nur "Connection refused".
Genug geschrieben, sonst liest das am Ende keiner mehr
Grüsse, Stoky