Linux based firewall

Mon Mar 21 11:16:56 EET 2005

p_pavlos at hol.gr wrote:
> Αρχικό μήνυμα από  William Wallace <vplia at otenet.gr>:
> 
> 
>>-----BEGIN PGP SIGNED MESSAGE-----
>>Hash: SHA1
>>
>>On Sun, 20 Mar 2005, Giannis Papadopoulos wrote:
>>
>>
>>>Date: Sun, 20 Mar 2005 20:07:14 +0200
>>>From: Giannis Papadopoulos <ipapadop at removethis.inf_dot_uth_dot_gr>
>>>To: linux-greek-users at lists.hellug.gr
>>>Newsgroups: local.linux.greek.users
>>>Subject: Linux based firewall
>>>
>>>Χρησιμοποιώ το Smoothwall εδώ και λίγο καιρό...
>>>Παρόλα αυτά, λέω να περάσω σε κάτι άλλο, έτσι για να παίξω λιγάκι.
>>>
>>>Λέει τίποτα το νέο IPCop; Όταν το είχα δοκιμάσει πέρισυ ήταν κακή αντιγραφή
>>
>>>του Smoothwall και δεν έπαιζε και σωστά.
>>>
>>>Έχετε κανένα άλλο υπόψην;
>>
>>Nai!
>>Pairneis ena palio pc, divazeis to 
>>http://www.ibiblio.org/pub/Linux/docs/HOWTO/Firewall-HOWTO kai stineis to 
>>kalitero firwall pou mporeis na exeis
> 
> 
> 
> Συμφωνώ και να συμπληρώσω ότι μπορείς να κάνεις και εφαρμώσεις και άλλες
> τεχνικές για να είναι πιο ασφαλές το μηχάνημα σου όπως
> 
> Minimal setup
> only SSH running (optional  install port knocking) 
> No module support
> remove unused accounts
> no remote root logins
> passwd expiration policy
> Remove setuid and setgid binaries
> install file integrity checker(side)
> install kernel security hardering tools (grsecurity)
> BACKUP BACKUP
> monitor / review logs
> 
> είναι μερικά απο τα οποία μπορείς να κάνεις
> είναι πιστεύω καλύτερα να φτιάνχεις κάτι μόνο σου
> πάρα να το έχεις έτοιμο για ένα και μόνο λόγο ,μαθαίνεις το πώς και γιατί.
> 
> Καλήμερα σε όλους
> 
> Παύλος

Με δεδομένο χρόνο, υπάρχουν κάποια συγκεκριμένα πράγματα που μπορείς να 
κάνεις.. Δυστυχώς δεν επαρκεί ο ρημάδης..

Είχα ξεκινήσει να κάνω κάτι με slack, αλλά παρατήρησα πως σίγουρα θα μου 
έτρωγε μήνα+ για να το κάνω να δουλέψει όπως θα ήθελα.

Θα τα κοιτάξω όλα αυτά, αλλά δεν κέρω κατά πόσο έχει νόημα να ξεκινήσω 
τώρα να κάνω κάτι που ήδη υπάρχει και σε καλύτερη μορφή.. Άλλωστε αν το 
κάνω μόνος μου, ξεχνάω τα web interfaces κλπ κλπ (δεν είμαι καθόλου 
καλός web designer).

Τουλάχιστον υπάρχει κάτι minimal που να μου προσφέρει τα στοιχειώδη; Μην 
ξεκινήσω με το LFS.