Bin grad dabei, einen Rechner zu konfigurieren, der allen Anforderungen gewachsen ist, um dem Bundestrojaner
und was der Dinge mehr sind, gewachsen zu sein (Satzbau ? egal ! ) . Auf Landesebene (NRW) ist es ja per Gesetz
bereits erlaubt, private Rechner heimlich auszuspionieren. Um dem entgegen zu wirken, bau ich grad ein System, daß
gegen alle denkbaren Eventualitäten gewappnet ist. Soll heißen, der Rechner hat Firewall, PaX, PIE, SSP, grsecurity
und (nach einer kleinen Testphase ) SELinux . Bekanntermaßen kommen 75% aller Attacken aber aus dem internen
Netz; sprich WinXX will nach Hause telefonieren. Auch dem hab ich Rechnung getragen. Da wird für's Erste mal
DansGuardian ( in Zusammenarbeit mit iptables )für Ordnung sorgen.

Dann und wann boote ich ja (Win-)Rechner im LAN um z.B. Stalker zu zocken. Für diese Rechner gilt dann nicht:
"Es wird verboten, was merkwürdig erscheint (nach PaX, PIE und Co) " sondern " Es wird nur erlaubt, was
wirklich absolut unbedenklich ist". ( Was unter WinXX was heißen soll; was hilft es z.B. private Emails zu verschlüsseln,
wenn per WinXX-Update der Keyboardlogger schon installiert ist Da gibt's bestimmt schon Verträge: Der Bundestag
verzichtet auf die Einführung von Linux, für die Rechner von Abgeordneten, dafür wird der Trojaner per WinXX-Update
auf allen erreichbaren Rechnern installiert)...... Das nennt sich übrigends: "Mircosoft-Support"
...........
Trotz Alledem, oder gerade deswegen, dem tux-fan iss nach Pizza

Mit nem IPCop-Rechner als Router solltest aber auch schon gut bedient sein

Mann, in der Hinsicht biste ja echt paranoid, wie der Techno mit seinem Backups :hypnotized:

Mach mal,n How To was du so alles machst und rein baust dann könnt ich das auch mal machen wenn es da keine Komfort einbußen gibt.

Hehe, paranoid ? Naja, ich weiß nich. Der Bundestrojanaer ist ja kein Hirngespinst von mir. Stasi-Schäuble
ist fest entschlossen, private Rechner auszuspionieren. Terroristen dieser Tage sind muslimischen Glaubens.
Warum spioniert er nicht verdächtige Muslime aus ? Es geht dem Schwein nicht um Terrorabwehr, er will
alle Bürger bespitzeln.
Eigentlich sollte ich nicht meinen Rechner gegen Attacken schützen, sondern was gegen verblödete Politiker
unternehmen, die dieses Land, langsam aber sicher, in einen Polizei- und Überwachungsstaat verwandeln !

....

@Bady^^
Das HowTo, um einen Rechner, ein privates Netzwerk, sicher zu machen gibt es ja schon. Keines von den
Tools, die ich installiere, ist von mir selbst geschrieben bzw. erfunden oder so. Zum Schutz meiner Rechner
nutze ich also Dinge, die andere Leutz entwickelt,getestet und für wirksam halten. Aber hier mal der Link,
den ich als Leitfaden zur Installation nutze ...

[Zur Link-Ansicht bitte registrieren.]


Komfort-Einbußen gibt es jede Menge, X-Windows-System läuft auf dem Rechner nicht mehr ( bzw. würde
sehr eingeschränkt funktionieren ) Der Rechner ist ein reines Firewall-System, in meinem Fall soll er auch
nix anderes machen, als Datensicherheit (im Hinblick auf Stasi-Schäuble ) gewährleisten.

@Raz0r
IPCop ist eigentlich nur eine Firewall, also ein System, das den Zugang bzw. das Sperren von bestimmten
IP-Adressen regelt. Mir geht es aber auch darum, die Integrietät meiner Daten in meinem Home-Netzwerk
sicher zu stellen. Dafür ist IPCop aber leider nicht ausreichend. Sachen wie IPCop sind sicherlich ein guter
Anfang, aber sicherlich nicht ein Allheilmittel.
IPCop ist sowas wie ein Zaun, der mein Grundstück schützten könnte. Wenn jemand meine Daten ausspionieren
will, muß er : Über den Zaun klettern, an den Hunden vorbei schleichen, das Wachpersonal überlisten,
die Alarmanlage umgehen, den Tresor knacken und dann kann er meine Daten lesen, so er denn in
der Lage ist, den Verschlüsselungscode zu knacken. ( joo, ein büschen paranoid iss das schon )

Das heißt du könntest deinen rechner der aus Firewall Systemen besteht zwischen einen Ungeschützten Linux rechner und das internet klemmen. ?

ich sehs da lockerer. mein rechner muß sicher sein gegen virenangriffen und spyware aus webseiten jeder art, damit keine accounts gehijacked oder daten gelöscht werdenund irgendwelche scriptkiddies ausm chat sollten da auch nicht drin rumfummeln können 8)

WENN der bundestrojaner hier reinkäm, wärs aber nicht soo tragisch,denn was sollte man auf der kiste finden,was man nicht schond urch konsequentes abhören meine rinternetverbindung wüßte?.

der staat verädnert wenigstens keine daten odervklaut zugänge...

nee, der punkt ist, es ist GENERELL scheiße, wie der staat mit uns bürger und der informationstechnik umgehen: generalverdacht, datensammelwut, abhören aller internetzugänge, und balöd sollen die medienkonzerne auch noch daten abfragen können. also ENTWEDER wird man mogens von der GSG 9 geweckt, weil man mal wieder was gegen die aktuellen egsetze oder microsoft geschrieben hat, ODER man kroiegt ein beutelschneiderbriefvond er medienmafia, weil man so dreist war bei google video was lokal abzuspeichern :evil:

oder eine abmahnung einer firma, weil man in forum negative erfahrugnen für ihr produlkt gepostet hat :evil:

nee, mal ehrlich, die kacke ist schon am dampfen, und "Nur" den rechner abschotten hilft nix.

WENN abschotten, DANN rechner abschotten UND kommunikation. z.b. freenet.sourceforge.net .

zum tauschbörse nnutzen,oder zum posten negativer meindungen dann mit knopix festplattenlosses notebook in zukunft booten und sich in irgendein offnes wlan einklinken,so sieht die zukunft auds :evil:

Da hat mich doch so 'ne kleine Erkältung, Sonntag und gestern, erstmal ein wenig aus der Bahn geworfen.
Hab, weil ich auf sonst nix anderes Bock hatte, ein büschen RtCW gezockt; heut Abend ebenso
Morgen werd ich dann mal wieder an meiner "Superfirewall" weiter basteln. Gleich geht's aber, mit der
obligatorischen Perry-Rhodan-Lektüre, ins Bett. Die letzten Nachwehen der Erkältung durch Schlaf beseitigen.

Genau an den selben tagen hats mich auch zerfetzt

Ich hatte übelste Kopfschmerzen und musste übelst abkotzen

Mein Firewall/Gateway-Rechner ist nun komplett installiert, jedenfalls, was die Software angeht.
Der nächste Schritt ist nun, die Festplatte in den Zielrechner einzubauen und noch ein paar Kleinigkeiten
zu konfigurieren. Das mach ich aber dann, wenn ich gut ausgeruht bin; also Samstag oder Sonntag morgen

.....ich bin zur Zeit oft Müde :yawn: .....liegt auch wahrscheinlich am Wetter. Mal warm, mal regen,.....

So, mein Anti-Schäuble-Rechner läuft schon mal wieder. Es sind zwar noch nicht alle sicherheitsrelevanten Sachen installiert, aber grundsätzlich funktioniert schonmal 'surfen' über diesen Rechner ( mit squid-proxy ). Leider hatte der Rechner bzw. die Festplatte vor ein paar Tagen die Grätsche gemacht; die Sache mit dem Power-Down der Platte war wohl doch nich so toll ( Abschalten der HD nach 2 Minuten Leerlauf ).
Mein Postmodem ( Speedport W500V ) läuft nun nurnoch im PPPoE-Passthrough-Mode. Die Sicherheitseinstellungen, die das Ding bietet, sind sowieso ein Witz. Man kann zwar ein paar Ports sperren und so, aber mit einfachen Sachen wie einer Ping-of-Death-Attacke wäre das Gerät schon überfordert ( man sendet mir mit 5MBit/s Ping-Request; kein Prob, hab ja 16MBit/s im Download .... aber die Ping-Response, die ich daraufhin senden würde, legen meinen Upstream lahm; iss ja nur 1MBit/s ). Um solcherlei Strapaz zu vermeiden benutze ich eine für meine Bedürfnisse angepasste Firewall namens "

[Zur Link-Ansicht bitte registrieren.]

".
Für den Fall, daß pöse Puben ( ihr wisst schon, wen ich meine ) doch irgendwie einen Weg ins System finden, ist natürlich ein 'hardened'-Linux installiert. Empfindliche Daten sind zudem mit 'dm-crypt' auf einer extra Partition verschlüsselt abgespeichert ( über ein Intrusion-Detection-System muß ich noch nachdenken ).
Wenn das System erstmal abgesichert ist, kommt noch 'Traffic-Priorisierung' dazu. Man will ja auch noch ein wenig surfen, chatten, etc auch wenn gerade ein riesen ftp-Download läuft ....

Nu werd ich mal weiter konfigurieren