Auch wenn die NSLUS nur in einem internen Homenetz im Einsatz ist, sollte man sich mit den Sicherheitseinstellungen beschÀftigen. Ein neugieriger Zeitgenosse könnte sonst schnell mal ungewollt Einstellungen vornehmen, welche das ganze System lahmlegen können.
Absicherung des ssh-Zugangs
# ListenAddress 192.168.55.55
LÀsst ssh nur auf eine bestimmte Adresse hören. Hier ist die IP-Adresse der NSLU2 eingetragen.
# Port 5555
VerÀndert den Standard-TCP-Port. Der ersten Versuch eines Angriffs wird immer auf dem Standard SSH-Port (22) erfolgen.
# PermitRootLogin No
Auch der Nutzer Root darf sich nicht per ssh anmelden! Um Root-Rechte zu erhalten, gibt es das su-Kommando!
Wenn nun jemand per ssh Root werden will, benötigt er zwei Logins.
# AllowUsers Username1 Username2
Erlaubt nur bestimmten Usern sich via ssh auf der Maschine einzuloggen.
# PasswordAuthentication yes
Erlaubt nur Zugriff mit Password-Authentifizierung. Dies ist der einfachste Schutzmechanismus.
Mehr…
Von mir bei den XP Installationen vorgenommene Einstellungen.
Dateisuche-Asistent abstellen
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"Use Search Asst"="no"
Klassische Benutzerkonten in der Systemsteuerumg
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Benutzerkonten (klassisch)"
"InfoTip"="Klassischer Benutzerkonten-Dialog"
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\DefaultIcon]
@="%SystemRoot%\\\\System32\\\\nusrmgr.cpl,0"
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell]
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell\Open]
[HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell\Open\command]
@="Control Userpasswords2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{98641F47-8C25-4936-BEE4-C2CE1298969D}]
@="Add Userpasswords2 to Control Panel"
Alle Dateien durchsuchen (nicht nur registrierte Typen)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex]
"FilterFilesWithUnknownExtensions"=dword:00000001
Keine Fehlerberichte erstellen (falls Du die eh nicht anschaust) bei Absturz
Systemsteuerung - System - Erweitert - Button [Fehlerberichterstattung]
--> "Fehlerberichterstattung deaktivieren"
ZIP-FunktionalitÀt abstellen
Man kann eine DLL “abmelden”, welche die ZIP-FunktionalitĂ€t zur VerfĂŒgung stellt:
regsvr32 /u zipfldr.dll
Wer gerne ein Programm nehmen möchte, dafĂŒr ist pcwAnnoyances von PC-Welt sehr gut geeignet. Es bietet sehr viele verschiedene Einstellungen und Möglichkeiten.
Viele Rechner mit XP habe ich damit schon “behandelt” und bis jetzt waren alle zufrieden.
In der Zwischenzeit habe ich den Lighttpd durch den Apache Webserver ersetzt. DafĂŒr gibt eigentlich keinen besonderen Grund, nur das dieser auch mal bei einem gröĂeren Projekt eingesetzt werden soll.
Installation mit folgenden Code
apt-get install apache2 apache2-mpm-prefork apache2-utils apache2.2-common
Danach ein Restart des Apache mit: /etc/init.d/apache2 reload
In der /etc/apache2/sites-enable befinden sich die Grundeinstellungen bzw. Anweisungen fĂŒr die Webseite. Diese zeigt auf den Ordner /var/www/ als Speicherplatz fĂŒr die Webseite. Da aus meiner Grundinstallation noch der User Webserver mit dem html-Ordner vorhanden war, habe ich die Pfade dorthin geĂ€ndert.
Mehr…
NSLU2 – was ist das? NSL steht fĂŒr Network Storage Link. Das U kann USB bedeuten. Die NSLU2 wird von der Firma Linksys hergestellt.
Dieses GerÀt ist eigentlich als Datenserver in einem Netzwerk gedacht, an welches als DatentrÀger externe USB-Festplatten angeschlossen werden.
Die GröĂe betrĂ€gt ca. 14cm x 10cm und die Stromversorgung erfolgt ĂŒber ein kleines Steckernetzteil. Da das GerĂ€t LĂŒfterlos ist, arbeitet es GerĂ€uschlos. Die einzigen GerĂ€usche kommen von den externen Festplatten, welche man einsetzt. Betrieben wird das GerĂ€t an einem Router, so das es allen Nutzern im Netz zu VerfĂŒgung steht.
Pfiffige Bastler und TĂŒftler haben nun herausgefunden, das man mit der NSLU2 noch mehr machen kann, da im inneren ein einfaches Linux werkelt.
So kam ich auf die Idee die NSLU2 zu einem kleinen Homeserver zu erweitern. Anleitungen gibt es viele dazu im Netz. Bei dieser hier “Debian auf der NSLUS” von Gargi bin ich hĂ€ngen geblieben und habe mich daran orientiert.
Installiert habe ich nun Debian 5 (Lenny), den FTP Server (Proftp) und den kleinen Webserver (Lighttpd).
Die Installation des Grundsystems dauerte 6 Stunden und noch mal vielleicht 30 Minuten die anderen beiden Programme. Dies zeigt das man keine Geschwindigkeitsrekorde erwarten sollte. Als kleines System zum lernen und probieren aber bestens geeignet.
Als nÀchstes ist ein Mailserver mit Fetchmail / Potfix / Procmail / Dovecot und die Einrichtung eines Sambaservers geplant. Mit dem Sambaserver soll die FunktionalitÀt als Datenserver wieder hergestellt werden.
Seit einigen Tagen ist nun ein EeePC 1000H neues Mitglied in unserer Rechnerfamilie und lÀuft seit dem Problemlos.
In den normalen alltĂ€glichen Anwendungen sind keine merkbaren GeschwindigkeitseinbrĂŒche spĂŒrbar. Der PC arbeitet angenehm leise und wird so niemanden beim abendlichen Fehrnsehen stören. Auch die Auflösung und die Darstellung des Displays hat mich positiv ĂŒberrascht. Ein klares und deutliches Bild. Spiele wurden und werden auch nicht ausprobiert. Als BS ist WindowsXP vorinstalliert. Dazu noch Staroffice8 und Works9. Eine kostenlose oder Test Version eines Antiviren-Programms ist zum GlĂŒck nicht dabei. Mitgeliefert ist auch noch eine Recovery-DVD, welche ohne extra Laufwerk keinen Sinn ergibt. Eine SD-Karte als Recovery wĂ€re Sinnvoller gewesen.
Als zweites Betriebssystem hat Linux ein zu Hause gefunden. Dazu demnÀchst mehr.
