sämtzliche Angriffe auf den Server mitverfolgen
Oder auf dem eigenen Server sudo journalctl -kf ausühren und es live miterleben. Selbst auf meinem Testserver ohne Domain und verlegtem SSH-Port werden am Tag so 4 bis 5000 Versuche registriert.
Exemplarisch mal eine IP, die besonders aktiv ist. Da kommen Meldungen fast im Sekundentakt rein.
Sich mit Firewalls auseinander zu setzen ist auch starker Stoff Rolfi
Habe mir Hardware auf kleinanzeigen gekauft und mireinen opnsense installiert, die läuft bei mir schon.
Hoffe mal mein Netz ist auch sicher jetzt.
Falls das Thema generell interessant ist, kann ichden Telekom Honeypot empfehlen.
Der Honeypot wird dann aber auf einem Server installiert der ungeschützt im Netz steht, oder?
Mailserver sind mMn die Königsklasse unter den Servern. da sollte man schon wissen was man tut, sonst hat man schnell eine Spamschleuder und landet wie schon weiter oben von anderen geschrieben, auf Spamlisten. Zudem ist es eigentlich auch recht teuer - wurde ebenfalls erwähnt - für den Nutzen, den er Dir bringt. Ich habe selbst bei Kunden, die einen eigenen Mailserver haben wollten, nach etwa einem halben Jahr dazu geraten, was fertiges bei Anbietern zu nutzen, denn was wohl noch gar nicht erwähnt wurde, das Backup. Allein das sinnvoll zu managen mit disaster recovery usw. frisst nicht nur Zeit, sondern auch jede Menge Taler.
Dann die Firewall, das eigene pflegen von Spamlisten und und und. das ist ein Rattenschwanz ohne Ende.
Zum Üben kannst Du Dir doch im Heimnetz was aufbauen, keine Verbindung zur Außenwelt. da lernt man schon jede Menge. danach baust Du Dir eine DMZ auf und beschäftigst Dich mit Firewalls und wenn dann noch die Lust da ist - wirst Du zu einer fertigen Lösung greifen.
Habe mir Hardware auf kleinanzeigen gekauft und mireinen opnsense installiert, die läuft bei mir schon.
Hoffe mal mein Netz ist auch sicher jetzt.
Was hast du denn für einen Router am Internetanschluß?
Hast du eine Route eingerichtet und machst Natting auch auf dem Opensense oder nur die Firewall am Internetrouter?
Arbeitet Opensense dann als DHCP-Client oder hast du einen zweiten IP-Kreis oder oder Vlan?
Erzähl mal rein Interessen halber
Was hast du denn für einen Router am Internetanschluß?
Hast du eine Route eingerichtet und machst Natting auch auf dem Opensense oder nur die Firewall am Internetrouter?
Arbeitet Opensense dann als DHCP-Client oder hast du einen zweiten IP-Kreis oder oder Vlan?
Ich habe ein Kabelmoden im Modem-Modus und daran meine opnsense angeschlossen.
Die opnsense bekommt dann die WAN-IP vom Modem durchgereicht.
Ja, die opnsense macht bei mir DHCP.
An der opnsense habe ich einen openwrt AccessPoint angeschlossen fürs WLAN, der Adressbereich ist getrennt vom LAN.
LAN hat 192.168.2.x
WLAn hat 192.168.3.x
Hoffe das ist richtig so. Kann jedenfalls per WLAN nicht aufs LAN und umgekehrt zugreifen.
Gibt es eine Möglichkeit sein eigenes Netz mal auf Sicherheitslücken zu testen?
Hoffe das ist richtig so. Kann jedenfalls per WLAN nicht aufs LAN und umgekehrt zugreifen.
Gibt es eine Möglichkeit sein eigenes Netz mal auf Sicherheitslücken zu testen?
Auf den ersten Blick sieht das gut aus. Du kannst ja Routenregeln / Firewallregeln erstellen das gewisse Geräte zugriff haben wenn man das möchte..
Mit dem Handy ein Wlan aufspannen und dann z.B. mit Notebook von extern über Mobilnetz kann man testen.
Auf den ersten Blick sieht das gut aus. Du kannst ja Routenregeln / Firewallregeln erstellen das gewisse Geräte zugriff haben wenn man das möchte..
Ja, das habe ich auch so gemacht, z.B. für SSH, so kann ich z.B. meinen MediaPC der am TV per HDMI angeschlossen ist und nur WLAN hat mit updates vom PC im LAN aus versorgen.
Don’t have an account yet? Register yourself now and be a part of our community!
