Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 Firewall unter UBUNTU nötig

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Helmut




Geschlecht:

Anmeldungsdatum: 11.09.2007
Beiträge: 23
Wohnort: Perchtoldsdorf


austria.gif

BeitragVerfasst am: 12.01.2011, 13:03    Firewall unter UBUNTU nötig Antworten mit ZitatNach oben

Hi,
bei meinem Komplettumstieg auf Ubuntu 10.04 steh ich nun vor der Frage: Firewall oder nicht?
ArbeitsPC ist hinter einem firewallrouter (Hardware) daher hier nicht so nötig.
Anderer laptop mit 3datacard on air. Hier würde es sich sicher schon empfehlen.
Genügt jetzt die Ufw mit GUfw oder firestarter oder gibts bessere einfache Lösungen?

Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.

Frage an Fachleute: was soll man da am besten tun?? für die Sicherheit?


_________________
lg
helmut
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Webbutterfly
Administrator



Geschlecht:
Alter: 62
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.01.2011, 13:48    (Kein Titel) Antworten mit ZitatNach oben

Hello

..ich würde mal sagen: " du hast ja keine Windose" Razz
Es ist unter Ubuntu so, dass bei einer Installation mal keine Ports offen sind. Sitzt du hinter einem Router, hat der auch einen HW-Firewall...
Und im Funknetzwerk (UMTS...), da ist das Ganze netzwerktechnisch so aufgebaut, dass man sowieso von außen nicht hinein kann.
Also, bei einem Desktopsystem ist ein Firewall eigendlich unnötig, wenn du einen Server betreibst, schaut es natürlich anders aus.
Schau dich im Forum "Sicherheit" mal um....

PS: Vor was willst du dich den schützen... einem Trojaner, der über Port 80 auf deinem PC kommt...
Der verhungert auf Linux, und gerade vor so etwas kannst du dich mit keinem FW schützen...


Thema verschoben.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Bluemchen Blau
Supermoderator



Geschlecht:
Alter: 50
Anmeldungsdatum: 23.03.2008
Beiträge: 1078
Wohnort: Wien West


austria.gif

BeitragVerfasst am: 12.01.2011, 15:03    Ähnlich Antworten mit ZitatNach oben

Hi,
sehe das ähnlich. Selbst reicht mir zu Hause der Router als FW, unterwegs mit UMTS tu ich eigentlich auch nichts in die Richtung (stimmt nicht - ich habe ein E5380 als UMTS2WLAN-Router, da ist auch wieder per NAT der Zugriff von außen kaum möglich) und wenn ich in ein offenes (öffentliches) WLAN wie z.B. am Flughafen, einsteige schalte ich für den Fall der Fälle ufw ein.
Habe damit in 3 Jahren intensiver, geschäftlicher und privater Nutzung von Ubuntu keinen Schädling "eingefahren". Very Happy

Nach dem Motto: "Den bedachten Umgang mit dem Internet kann keine Firewall ersetzen."

Viel Spaß mit Ubuntu,

Ralf

PS: Für den Browser (Firefox) habe ich NoScript und gebe nur frei, was ich für notwendig/ungefährlich halte.


Desktop: Unity Gnome 3.X and LXDE Lubuntu

Version: 14.04 and 16.04

Hardware: Notebook and Server

Architektur: 32Bit and 64Bit

_________________
HW I: Lenovo ThinkPad X220, i7-2640M, 8GB RAM, 512GB SSD, 12,5" MATT, Ubuntu 14.04.X
HW II: HP Elitebook 2560p, i5-2520M, 8GB RAM, 500GB SSD, 12,5" MATT, Ubuntu 16.04.x (Mainline-Kernel)
HW III: Dell Latitude E4200, U9600, 3GB, 64GB SSD, 12" MATT, Apricity OS 64 Bit
Auch auf http://www.android-austria.info
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenYahoo MessengerMSN MessengerSkype NameICQ-Nummer    
Beginner




Geschlecht:
Alter: 40
Anmeldungsdatum: 06.02.2010
Beiträge: 387
Wohnort: Graz


austria.gif

BeitragVerfasst am: 12.01.2011, 18:20    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

bezüglich Firewall kannst dich wenn du magst und Zeit hast mal damit befassen Anoubis

In der Zeitschrift Ubuntu-User gabs mal ein paar Seiten, die sich damit befasst haben (Thema Sicherheit). Ein Teil dieser Ausgabe steht online Ubuntu-User.de

Ansonsten hab ich bei Firefox noch die Plug-Ins: NoScript und AdBlockPlus installiert. Vielleicht ist ja auch TOR was für dich (TOR Proxy Firefox AddOn)

lg

Um zu sehen, wie "offen" du bist gibt es im Netz eh auch ein paar vertrauliche Seiten, mit denen man sehen kann, welche Ports so frei sind.


Desktop: LXDE Lubuntu and anderer

Version: 14.04 and 16.04

Hardware: Workstation and Notebook

Architektur: 32Bit and 64Bit

_________________
Desktop-Rechner
- DELL Inspiron 570MT, AMD Athlon II X4 630 (2,8GHz, 2MB), 8GB RAM, ATI Radeon HD5450, DeLL 20" Monitor IN2010N
- OS: Ubuntu Mate 16.04. (64Bit)

Notebook:
- Chiligreen Platin SE Notebook
- Dual Boot (LUbuntu14.04 (32Bit) + Windows 7)

Benutzer:
Windows geschädigter Linux-Neuling
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
ubtu




Geschlecht:
Alter: 43
Anmeldungsdatum: 11.02.2011
Beiträge: 58
Wohnort: Wien, 11. Bezirk


austria.gif

BeitragVerfasst am: 11.02.2011, 21:24    Firewall kann nie Schaden... Antworten mit ZitatNach oben

.... sofern du einen Wlan Drucker verwendest.
Leider ist gerade der Drucker die Schwachstelle im System und es ist technisch möglich, über den Drucker dein Wlan Passwort auszulesen.


Desktop: Gnome, XFCE and Netbook

Version: 9.10, 10.04, 10.10 and andere

Hardware: Workstation, Notebook, Netbook and andere

Architektur: 32Bit and 64Bit
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
kappa




Geschlecht:
Alter: 47
Anmeldungsdatum: 26.10.2009
Beiträge: 1466
Wohnort: Wien 10


austria.gif

BeitragVerfasst am: 11.02.2011, 23:30    (Kein Titel) Antworten mit ZitatNach oben

Zitat:
Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.


Unsinn, mußte ich schon einmal hier im Forum widerlegen.

Was wäre das für eine FW, die der User erst nach dem Booten - wenn das System bereits hoch ist - erst einschalten kann.
Nonsens per definitionem ...


Desktop: Gnome 2.X

Version: 10.04

Hardware: Notebook

Architektur: 32Bit

_________________
Firma: Lenovo T410 10.04 32bit (Intel IGP 1440x900, Intel SSD)
Privat: Lenovo T500 10.04 32bit (Intel IGP 1680x1050, Seagate FDE)
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Beginner




Geschlecht:
Alter: 40
Anmeldungsdatum: 06.02.2010
Beiträge: 387
Wohnort: Graz


austria.gif

BeitragVerfasst am: 12.02.2011, 10:44    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

« kappa » hat folgendes geschrieben:
Zitat:
Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.


Unsinn, mußte ich schon einmal hier im Forum widerlegen.

Was wäre das für eine FW, die der User erst nach dem Booten - wenn das System bereits hoch ist - erst einschalten kann.
Nonsens per definitionem ...


kann sein, dass ich es war? Smile

http://www.ubuntu-austria.at/viewtopic.php?t=2896&highlight=
http://www.ubuntu-austria.at/viewtopic.php?t=2896&postdays=0&postorder=asc&start=14#top

ich glaube, uns "Überläufern" muss man erst erklären, dass bei Linux nicht immer alles eine Oberfläche oder ein Schnellstarter Icon braucht um aktiv zu sein.

Wenn ich den Artikel im ubuntu-user Heft richtig verstanden habe, dann wird Ubuntu zwar standardmäßig mit einer Firewall installiert, diese ist aber nicht "scharf" geschaltet (bzw. teilweise offen - korrigiert durch Beginner). Um diese FW konfigurieren zu können, kann man(n) eben GUIs verwenden, wie eben Gufw oder firestarter.

Das Starten von Gufw oder firestarter hat nichts mit der Aktivität der Firewall an sich gemein.
Über Firewall in Ubuntu
D.h. sobald ich meine Firewall aktiv habe (konfiguriert eben über bspw Gufw etc.) ist diese Konfig auch aktiv.

lg

Edit: Webbutterflys Anmerkung eingebaut


Zuletzt bearbeitet von Beginner am 12.02.2011, 10:59, insgesamt einmal bearbeitet


Desktop: LXDE Lubuntu and anderer

Version: 14.04 and 16.04

Hardware: Workstation and Notebook

Architektur: 32Bit and 64Bit

_________________
Desktop-Rechner
- DELL Inspiron 570MT, AMD Athlon II X4 630 (2,8GHz, 2MB), 8GB RAM, ATI Radeon HD5450, DeLL 20" Monitor IN2010N
- OS: Ubuntu Mate 16.04. (64Bit)

Notebook:
- Chiligreen Platin SE Notebook
- Dual Boot (LUbuntu14.04 (32Bit) + Windows 7)

Benutzer:
Windows geschädigter Linux-Neuling


Zuletzt bearbeitet von Beginner am 12.02.2011, 10:59, insgesamt einmal bearbeitet
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Webbutterfly
Administrator



Geschlecht:
Alter: 62
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.02.2011, 10:47    (Kein Titel) Antworten mit ZitatNach oben

Korrektur:
Zitat:
dann wird Ubuntu zwar standardmäßig mit einer Firewall installiert, diese ist aber nicht "scharf" geschaltet (bzw. alles offen).


...alle nicht notwendigen Ports sind geschlossen!
Auch wenn "iptables" nicht konfiguriert ist > Basiskonfiguration. Um Ports zu öffnen muss man dies explizit erst machen.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Beginner




Geschlecht:
Alter: 40
Anmeldungsdatum: 06.02.2010
Beiträge: 387
Wohnort: Graz


austria.gif

BeitragVerfasst am: 12.02.2011, 11:01    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

sorry, dann hab dich das hier etwas falsch interpretiert.

Ubuntus hauseigene Firewall Ufw steht zunächst auf Durchzug. Daher sollten Sie eines der benutzerfreundlichen grafischen Tools Firestarter [1] oder Gufw [2] nachinstallieren, um so den Zugriff aus dem Netz etwas stärker zu reglementieren.
.

lg


Zuletzt bearbeitet von Beginner am 12.02.2011, 11:03, insgesamt einmal bearbeitet


Desktop: LXDE Lubuntu and anderer

Version: 14.04 and 16.04

Hardware: Workstation and Notebook

Architektur: 32Bit and 64Bit

_________________
Desktop-Rechner
- DELL Inspiron 570MT, AMD Athlon II X4 630 (2,8GHz, 2MB), 8GB RAM, ATI Radeon HD5450, DeLL 20" Monitor IN2010N
- OS: Ubuntu Mate 16.04. (64Bit)

Notebook:
- Chiligreen Platin SE Notebook
- Dual Boot (LUbuntu14.04 (32Bit) + Windows 7)

Benutzer:
Windows geschädigter Linux-Neuling


Zuletzt bearbeitet von Beginner am 12.02.2011, 11:03, insgesamt einmal bearbeitet
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Webbutterfly
Administrator



Geschlecht:
Alter: 62
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.02.2011, 11:02    (Kein Titel) Antworten mit ZitatNach oben

INFO:
Um die Ports zu scannen, installiert man sich "zenmap" (grafische Oberfläche für Nmap) aus der Paketverwaltung.
Damit kann man jeden Rechner auf offene Ports scannen und bekommt noch so einige andere Informationen... logischer Weise nur von einem anderen Rechner.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Webbutterfly
Administrator



Geschlecht:
Alter: 62
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 12.02.2011, 11:08    (Kein Titel) Antworten mit ZitatNach oben

@Beginner: ...es wird so einiger Unsinn verzapft :wink:

PS: es wird nur der Port geöffnet, der für ein bestimmtes Programm notwendig ist und das ohne zu tun des Users (zb: NFS).
Dies Ports kann man dann entsprechend konfigurieren... wenn man es für nötig hält.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Beginner




Geschlecht:
Alter: 40
Anmeldungsdatum: 06.02.2010
Beiträge: 387
Wohnort: Graz


austria.gif

BeitragVerfasst am: 12.02.2011, 11:14    (Kein Titel) Antworten mit ZitatNach oben

« Webbutterfly » hat folgendes geschrieben:
@Beginner: ...es wird so einiger Unsinn verzapft Wink


super :-) und davon hab ich jetzt ein Jahresabo bestellt ....

Back to Topic ...

Nur zum Vergleich
da mir gerade ein Arbeitskollege gegenüber sitzt, der abteilungsbedingt OpenSUSE hat:
vielleicht ist die GUI unter YAST da etwas "hilfreicher" für ehemalige Windowsbenutzer, da es dort den Konfig-Punkt: "Firewall bei jedem Systemstart aktiviert" gibt, die eindeutig suggeriert, dass der Dienst läuft ....

nichts desto trotz greift diese Suse2firewall-GUI auch wieder nur auf die iptables zu.

Nur zum Vergleich mal erwähnt ....

lg


Desktop: LXDE Lubuntu and anderer

Version: 14.04 and 16.04

Hardware: Workstation and Notebook

Architektur: 32Bit and 64Bit

_________________
Desktop-Rechner
- DELL Inspiron 570MT, AMD Athlon II X4 630 (2,8GHz, 2MB), 8GB RAM, ATI Radeon HD5450, DeLL 20" Monitor IN2010N
- OS: Ubuntu Mate 16.04. (64Bit)

Notebook:
- Chiligreen Platin SE Notebook
- Dual Boot (LUbuntu14.04 (32Bit) + Windows 7)

Benutzer:
Windows geschädigter Linux-Neuling
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Beginner




Geschlecht:
Alter: 40
Anmeldungsdatum: 06.02.2010
Beiträge: 387
Wohnort: Graz


austria.gif

BeitragVerfasst am: 18.03.2011, 17:17    (Kein Titel) Antworten mit ZitatNach oben

Hallo,

vielleicht hilft der Artikel ja weiter ....

http://www.ubuntu-user.de/Heft/Heftarchiv/2010/1/Schuetzen-Sie-Ihr-System-mit-der-Firewall-UFW

um Firewall unter Ubuntu besser "greifen" zu können

Wem das alles (ipTables & UFW, Firefox, NoScript, AdBlock Plus, Brain, ClamTK) noch nicht genug ist, kann sich noch weiter mit

TOR, vidalia und polipo beschäftigen, aber auch das ist nicht ohne Risiko (TOR).

lg
jürgen


Desktop: LXDE Lubuntu and anderer

Version: 14.04 and 16.04

Hardware: Workstation and Notebook

Architektur: 32Bit and 64Bit

_________________
Desktop-Rechner
- DELL Inspiron 570MT, AMD Athlon II X4 630 (2,8GHz, 2MB), 8GB RAM, ATI Radeon HD5450, DeLL 20" Monitor IN2010N
- OS: Ubuntu Mate 16.04. (64Bit)

Notebook:
- Chiligreen Platin SE Notebook
- Dual Boot (LUbuntu14.04 (32Bit) + Windows 7)

Benutzer:
Windows geschädigter Linux-Neuling
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Tuxman1971




Geschlecht:
Alter: 46
Anmeldungsdatum: 25.08.2009
Beiträge: 12
Wohnort: Kapfenberg


austria.gif

BeitragVerfasst am: 20.10.2011, 21:32    und hier ist mein *Senf* dazu .... Antworten mit ZitatNach oben

Liebe Admins und Mods ...

es ist ein gewaltiger IRRTUM wenn ihr behauptet, jeder Router =/hat Firewall !!!

SOOOOO stimmt das nicht bitteschön ^^.
Routing =/= Firewall und wirklich nicht jeder Router hat eine bzw. hat die auch aktiviert (schlechte Wortwahl von mir hier ^^).

Grundsätzlich stimmt aber der Ansatz, das man hinter einem Router mal um einiges sicherer ist als direkt im Netz, da die lokalen IP`s ja eben nicht rout/erreichbar sind öffentlich und auch somit keiner direkt darauf zugreifen kann ....

und zum Thema Win-Sicherheit ....
Da muß ich euch recht geben mit dem Zitat ... keine Firewall kann den User ersetzen. Aber ich habe auch unter Windows wirklich seit ca 6 Jahren keinen einzigen Virus/Trojaner mehr gehabt ( den letzen übrigens von nem Stick!!). ich verwende KEINE Firewall ausser die Standard Firewall von W7pro und einen freien Virenscanner.
Wenn man sich ein bischen an den Grundsatz hält: zuerst denken dan klicken ^^
Auf der anderen Seite gibt es auch unzählige Linux Systeme die geknackt werden ... ob das System selber oder über 2. oder 3. -Dienste ist doch egal, es zählt der Effekt ...
Diese Diskussionspunkte sind leider krass unobjektiv in letzer Zeit finde ich. Ich warte (oder muß sie warten^^) 53 Windows Server und habe keine Probs mit der Sicherheit....
Grundsätzlich finde ich aber das Linux Server durchaus sicherer sind, da sie vom Konzept her, wie Buttefly shon erwähnte, ganz anders ausgelegt sind. So ... Schluß/Ende .... soll keine Gegenüberstellungs-blabla werden.

mfG,
Tuxman1971


Desktop: Gnome, KDE, XFCE and anderer

Version: 10.04, 10.10 and 11.04

Hardware: Workstation, Notebook, Server and andere

Architektur: 32Bit and 64Bit
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050158595 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.1172s (PHP: 66% - SQL: 34%) | SQL queries: 90 | GZIP enabled | Debug off ]