Hat dir diese Antwort geholfen?
Hallo,
wenn du die Firewall nur per stop Befehl anhälst und anschliessend gleich neu bootest, hast du nichts gewonnen, denn dann wird sie ja beim Systemstart wieder aktiviert. Das Schöne an einem Linuxsystem ist eigentlich, dass man die Systemteile alle ohne Neustart stoppen und starten kann. Die Firewall dauerhaft zu deaktivieren ist kein Risiko, wenn in Deinem Router eine aktiv ist, was der Regelfall ist.
Hast Du da keine, sollte die Susie den Job unbedingt weitermachen. Ohne Firewall zu surfen ist ein zu grosses Risiko. Konfigurieren lässt sich die SuSEfirewall2 per yast oder per Editor im Verzeichnis /etc/sysconfig/network. In der Konfigurationsdatei stehen eine Menge Hinweise.
Man kann auch beide Feuerwände benutzen und eine zweistufige Firewall aufbauen, was den Schutz steigert. Denn je mehr Hürden ein Angreifer überwinden muss um Schaden anzurichten, um so besser. Aber eine Firewall alleine macht noch keinen perfekten Schutz. Auch eine Eindringlingserkennungssoftware wie Snort sollte aktiv sein und Rootkit Suchtools. An Board ist rkhunter und checkinstall, die man installieren und auch regelmässig nutzen sollte. Dann noch ein Tool wie Tipwire, was Dateiveränderungen aufzeichnet dazu einen Proxy wie Squid mit entsprechende Zugriffsregeln aufs Netz in Verbindung mit Dansguirdian oder Squidguard und Du bist bis an die Zähne bewaffnet.
In der Firewallkonfiguration sollte man das Anpingen von aussen verbieten, damit Dein System nicht so leicht via Portscanner wie beispielsweise nmap und Co. von aussen gefunden wird . Ist in der Konfigurationsdatei der SuSEfirewall2 recht weit unten zu finden mit Erklärung, glaub war irgendwie Regel 16 oder 17. Musst Du mal näher beleuchten.
Mit Linux ist ne Menge Sicherheit möglich. Recht einfach geht das Ganze mit IPCop auf einem alten Pentium, der sonst auf den Müll wandert und dafür eigentlich viel zu schade ist, kann er doch Dein Netz schützen. Ipcop hat all die Tools und noch viel mehr an Board und ersetzt den vorhandenen Router. Das Ding genügt durchaus auch professionellen Ansprüchen und wird auch In Firmennetzwerken eingesetzt. Siehe bei Interesse www.ipcop.de und die Tutorials bei www.gutzeit.ch/ipcop
Have Fun