Angreifbar ist ein Netzwerk-Dienst nur, wenn er erreichbar ist und erreichbar ist er nur, wenn er an die entsprechende IP-Adresse gebunden ist. Somit sollte eine Absicherung eines Systems darin bestehen, alle nicht benötigten Netzwerk-Dienste zu deaktivieren (z.B. durch Entfernen der entsprechenden Links in den Runlevelverzeichnissen), alle nur lokal benötigten Netzwerk-Dienste je nach Bedarf an eine interne IP-Adresse (hier als Beispiel 10.0.0.1), der Loopback-Adresse (127.0.0.1) oder den Unix-Socket zu binden und nur die von außen unbedingt benötigten Dienste (z.B. SSH) an eine externe IP-Adresse zu binden.
Posts Tagged ‘Linux’
Squid Proxy konfigurieren
Juni 29th, 2010 by Dirk Prösdorf
Dieser Text befasst sich mit der Installation und Konfiguration des “Squid Web Proxy Cache”. Grundlage ist die Squid Version 2.5.STABLE7, soweit mir aber grundlegende Veränderungen zu vorherigen Versionen aufgefallen sind, werden auch diese vorherigen Einstellungen berücksichtigt.
