Netzwerk Sicherheit

[Stingway]

Hallo zusammen,
momentan benutze ich folgendes Script zur Masquerading. Ich habe zusätzlich noch eingestellt, das Telnet nur lokal erreichbar ist.

#! /bin/sh
# Copyright (c) 1996 S.u.S.E. GmbH Fuerth, Germany. All rights reserved.
#
#
MSQ_MODULES="ip_masq_autofw ip_masq_ftp ip_masq_cuseeme ip_masq_irc ip_masq_mfw
ip_masq_portfw ip_masq_quake ip_masq_raudio ip_masq_user ip_masq_vdolive"

case "$1" in
start)
for I in $MSQ_MODULES; do
/sbin/modprobe $I
done
#/sbin/ipchains -P forward MASQ
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 0/0 -j MASQ

#Regeln
;;
stop)
for I in $MSQ_MODULES; do
/sbin/rmmod $I
done
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -D forward -s 0/0 -j MASQ
;;
*)
echo "usage $0 start | stop"
;;
esac
exit

Damit funktionieren bei mri bisher alle Internetdienste wunderbar. ich möchte jedoch auch das der Server sicher ist. Welche sicherheits tipps könnt ihr noch empfehlen die ich unbedingt anwenden sollte....

[Stingway]

Also, ich habe da noch folgendes Problem: Ich gebe in hosts.deny das an:

all:all : spawn (echo Attempt from %h %a to %d at $(date) \ >> /var/log/deny.log)

leider kann ich von aussen immer noch auf den Apache Server zugreifen Wieso ?

Es ist so als ob das garkeien Wirkung hätte....

[Stingway]

Hab mich wohl geirrt. Bei telnet funzt das z.B. Aber ich will das auch nciht auf dem Apache zugegriffen werden kann. Wie kann ich das abstellen ?