Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 Firewall unter UBUNTU nötig

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Gast











BeitragVerfasst am: 12.01.2011, 13:03    Firewall unter UBUNTU nötig Antworten mit ZitatNach oben

Hi,
bei meinem Komplettumstieg auf Ubuntu 10.04 steh ich nun vor der Frage: Firewall oder nicht?
ArbeitsPC ist hinter einem firewallrouter (Hardware) daher hier nicht so nötig.
Anderer laptop mit 3datacard on air. Hier würde es sich sicher schon empfehlen.
Genügt jetzt die Ufw mit GUfw oder firestarter oder gibts bessere einfache Lösungen?

Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.

Frage an Fachleute: was soll man da am besten tun?? für die Sicherheit?


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.01.2011, 13:48    (Kein Titel) Antworten mit ZitatNach oben

Hello

..ich würde mal sagen: " du hast ja keine Windose" Razz
Es ist unter Ubuntu so, dass bei einer Installation mal keine Ports offen sind. Sitzt du hinter einem Router, hat der auch einen HW-Firewall...
Und im Funknetzwerk (UMTS...), da ist das Ganze netzwerktechnisch so aufgebaut, dass man sowieso von außen nicht hinein kann.
Also, bei einem Desktopsystem ist ein Firewall eigendlich unnötig, wenn du einen Server betreibst, schaut es natürlich anders aus.
Schau dich im Forum "Sicherheit" mal um....

PS: Vor was willst du dich den schützen... einem Trojaner, der über Port 80 auf deinem PC kommt...
Der verhungert auf Linux, und gerade vor so etwas kannst du dich mit keinem FW schützen...


Thema verschoben.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Gast











BeitragVerfasst am: 12.01.2011, 15:03    Ähnlich Antworten mit ZitatNach oben

Hi,
sehe das ähnlich. Selbst reicht mir zu Hause der Router als FW, unterwegs mit UMTS tu ich eigentlich auch nichts in die Richtung (stimmt nicht - ich habe ein E5380 als UMTS2WLAN-Router, da ist auch wieder per NAT der Zugriff von außen kaum möglich) und wenn ich in ein offenes (öffentliches) WLAN wie z.B. am Flughafen, einsteige schalte ich für den Fall der Fälle ufw ein.
Habe damit in 3 Jahren intensiver, geschäftlicher und privater Nutzung von Ubuntu keinen Schädling "eingefahren". Very Happy

Nach dem Motto: "Den bedachten Umgang mit dem Internet kann keine Firewall ersetzen."

Viel Spaß mit Ubuntu,

Ralf

PS: Für den Browser (Firefox) habe ich NoScript und gebe nur frei, was ich für notwendig/ungefährlich halte.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 12.01.2011, 18:20    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

bezüglich Firewall kannst dich wenn du magst und Zeit hast mal damit befassen Anoubis

In der Zeitschrift Ubuntu-User gabs mal ein paar Seiten, die sich damit befasst haben (Thema Sicherheit). Ein Teil dieser Ausgabe steht online Ubuntu-User.de

Ansonsten hab ich bei Firefox noch die Plug-Ins: NoScript und AdBlockPlus installiert. Vielleicht ist ja auch TOR was für dich (TOR Proxy Firefox AddOn)

lg

Um zu sehen, wie "offen" du bist gibt es im Netz eh auch ein paar vertrauliche Seiten, mit denen man sehen kann, welche Ports so frei sind.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 11.02.2011, 21:24    Firewall kann nie Schaden... Antworten mit ZitatNach oben

.... sofern du einen Wlan Drucker verwendest.
Leider ist gerade der Drucker die Schwachstelle im System und es ist technisch möglich, über den Drucker dein Wlan Passwort auszulesen.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 11.02.2011, 23:30    (Kein Titel) Antworten mit ZitatNach oben

Zitat:
Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.


Unsinn, mußte ich schon einmal hier im Forum widerlegen.

Was wäre das für eine FW, die der User erst nach dem Booten - wenn das System bereits hoch ist - erst einschalten kann.
Nonsens per definitionem ...


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 12.02.2011, 10:44    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

« kappa » hat folgendes geschrieben:
Zitat:
Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.


Unsinn, mußte ich schon einmal hier im Forum widerlegen.

Was wäre das für eine FW, die der User erst nach dem Booten - wenn das System bereits hoch ist - erst einschalten kann.
Nonsens per definitionem ...


kann sein, dass ich es war? Smile

http://www.ubuntu-austria.at/viewtopic.php?t=2896&highlight=
http://www.ubuntu-austria.at/viewtopic.php?t=2896&postdays=0&postorder=asc&start=14#top

ich glaube, uns "Überläufern" muss man erst erklären, dass bei Linux nicht immer alles eine Oberfläche oder ein Schnellstarter Icon braucht um aktiv zu sein.

Wenn ich den Artikel im ubuntu-user Heft richtig verstanden habe, dann wird Ubuntu zwar standardmäßig mit einer Firewall installiert, diese ist aber nicht "scharf" geschaltet (bzw. teilweise offen - korrigiert durch Beginner). Um diese FW konfigurieren zu können, kann man(n) eben GUIs verwenden, wie eben Gufw oder firestarter.

Das Starten von Gufw oder firestarter hat nichts mit der Aktivität der Firewall an sich gemein.
Über Firewall in Ubuntu
D.h. sobald ich meine Firewall aktiv habe (konfiguriert eben über bspw Gufw etc.) ist diese Konfig auch aktiv.

lg

Edit: Webbutterflys Anmerkung eingebaut


Zuletzt bearbeitet von Gast am 12.02.2011, 10:59, insgesamt einmal bearbeitet


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit


Zuletzt bearbeitet von Gast am 12.02.2011, 10:59, insgesamt einmal bearbeitet
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.02.2011, 10:47    (Kein Titel) Antworten mit ZitatNach oben

Korrektur:
Zitat:
dann wird Ubuntu zwar standardmäßig mit einer Firewall installiert, diese ist aber nicht "scharf" geschaltet (bzw. alles offen).


...alle nicht notwendigen Ports sind geschlossen!
Auch wenn "iptables" nicht konfiguriert ist > Basiskonfiguration. Um Ports zu öffnen muss man dies explizit erst machen.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Gast











BeitragVerfasst am: 12.02.2011, 11:01    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

sorry, dann hab dich das hier etwas falsch interpretiert.

Ubuntus hauseigene Firewall Ufw steht zunächst auf Durchzug. Daher sollten Sie eines der benutzerfreundlichen grafischen Tools Firestarter [1] oder Gufw [2] nachinstallieren, um so den Zugriff aus dem Netz etwas stärker zu reglementieren.
.

lg


Zuletzt bearbeitet von Gast am 12.02.2011, 11:03, insgesamt einmal bearbeitet


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit


Zuletzt bearbeitet von Gast am 12.02.2011, 11:03, insgesamt einmal bearbeitet
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.02.2011, 11:02    (Kein Titel) Antworten mit ZitatNach oben

INFO:
Um die Ports zu scannen, installiert man sich "zenmap" (grafische Oberfläche für Nmap) aus der Paketverwaltung.
Damit kann man jeden Rechner auf offene Ports scannen und bekommt noch so einige andere Informationen... logischer Weise nur von einem anderen Rechner.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.02.2011, 11:08    (Kein Titel) Antworten mit ZitatNach oben

@Beginner: ...es wird so einiger Unsinn verzapft :wink:

PS: es wird nur der Port geöffnet, der für ein bestimmtes Programm notwendig ist und das ohne zu tun des Users (zb: NFS).
Dies Ports kann man dann entsprechend konfigurieren... wenn man es für nötig hält.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Gast











BeitragVerfasst am: 12.02.2011, 11:14    (Kein Titel) Antworten mit ZitatNach oben

« Webbutterfly » hat folgendes geschrieben:
@Beginner: ...es wird so einiger Unsinn verzapft Wink


super :-) und davon hab ich jetzt ein Jahresabo bestellt ....

Back to Topic ...

Nur zum Vergleich
da mir gerade ein Arbeitskollege gegenüber sitzt, der abteilungsbedingt OpenSUSE hat:
vielleicht ist die GUI unter YAST da etwas "hilfreicher" für ehemalige Windowsbenutzer, da es dort den Konfig-Punkt: "Firewall bei jedem Systemstart aktiviert" gibt, die eindeutig suggeriert, dass der Dienst läuft ....

nichts desto trotz greift diese Suse2firewall-GUI auch wieder nur auf die iptables zu.

Nur zum Vergleich mal erwähnt ....

lg


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 18.03.2011, 17:17    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

vielleicht hilft der Artikel ja weiter ....

http://www.ubuntu-user.de/Heft/Heftarchiv/2010/1/Schuetzen-Sie-Ihr-System-mit-der-Firewall-UFW

um Firewall unter Ubuntu besser "greifen" zu können

Wem das alles (ipTables & UFW, Firefox, NoScript, AdBlock Plus, Brain, ClamTK) noch nicht genug ist, kann sich noch weiter mit

TOR, vidalia und polipo beschäftigen, aber auch das ist nicht ohne Risiko (TOR).

lg
jürgen


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 20.10.2011, 21:32    und hier ist mein *Senf* dazu .... Antworten mit ZitatNach oben

Liebe Admins und Mods ...

es ist ein gewaltiger IRRTUM wenn ihr behauptet, jeder Router =/hat Firewall !!!

SOOOOO stimmt das nicht bitteschön ^^.
Routing =/= Firewall und wirklich nicht jeder Router hat eine bzw. hat die auch aktiviert (schlechte Wortwahl von mir hier ^^).

Grundsätzlich stimmt aber der Ansatz, das man hinter einem Router mal um einiges sicherer ist als direkt im Netz, da die lokalen IP`s ja eben nicht rout/erreichbar sind öffentlich und auch somit keiner direkt darauf zugreifen kann ....

und zum Thema Win-Sicherheit ....
Da muß ich euch recht geben mit dem Zitat ... keine Firewall kann den User ersetzen. Aber ich habe auch unter Windows wirklich seit ca 6 Jahren keinen einzigen Virus/Trojaner mehr gehabt ( den letzen übrigens von nem Stick!!). ich verwende KEINE Firewall ausser die Standard Firewall von W7pro und einen freien Virenscanner.
Wenn man sich ein bischen an den Grundsatz hält: zuerst denken dan klicken ^^
Auf der anderen Seite gibt es auch unzählige Linux Systeme die geknackt werden ... ob das System selber oder über 2. oder 3. -Dienste ist doch egal, es zählt der Effekt ...
Diese Diskussionspunkte sind leider krass unobjektiv in letzer Zeit finde ich. Ich warte (oder muß sie warten^^) 53 Windows Server und habe keine Probs mit der Sicherheit....
Grundsätzlich finde ich aber das Linux Server durchaus sicherer sind, da sie vom Konzept her, wie Buttefly shon erwähnte, ganz anders ausgelegt sind. So ... Schluß/Ende .... soll keine Gegenüberstellungs-blabla werden.

mfG,
Tuxman1971


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050261051 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.762s (PHP: 9% - SQL: 91%) | SQL queries: 91 | GZIP enabled | Debug off ]