|
|
Autor |
Nachricht |
Gast
|
Verfasst am:
12.01.2011, 13:03 Firewall unter UBUNTU nötig |
|
Hi,
bei meinem Komplettumstieg auf Ubuntu 10.04 steh ich nun vor der Frage: Firewall oder nicht?
ArbeitsPC ist hinter einem firewallrouter (Hardware) daher hier nicht so nötig.
Anderer laptop mit 3datacard on air. Hier würde es sich sicher schon empfehlen.
Genügt jetzt die Ufw mit GUfw oder firestarter oder gibts bessere einfache Lösungen?
Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.
Frage an Fachleute: was soll man da am besten tun?? für die Sicherheit?
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Webbutterfly
Administrator
Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23
|
Verfasst am:
12.01.2011, 13:48 (Kein Titel) |
|
Hello
..ich würde mal sagen: " du hast ja keine Windose"
Es ist unter Ubuntu so, dass bei einer Installation mal keine Ports offen sind. Sitzt du hinter einem Router, hat der auch einen HW-Firewall...
Und im Funknetzwerk (UMTS...), da ist das Ganze netzwerktechnisch so aufgebaut, dass man sowieso von außen nicht hinein kann.
Also, bei einem Desktopsystem ist ein Firewall eigendlich unnötig, wenn du einen Server betreibst, schaut es natürlich anders aus.
Schau dich im Forum "Sicherheit" mal um....
PS: Vor was willst du dich den schützen... einem Trojaner, der über Port 80 auf deinem PC kommt...
Der verhungert auf Linux, und gerade vor so etwas kannst du dich mit keinem FW schützen...
Thema verschoben.
Desktop: Gnome-Shell 3.X
Version: 14.04 and 16.04
Hardware: Notebook
Architektur: 64Bit
_________________
|
|
|
|
Gast
|
Verfasst am:
12.01.2011, 15:03 Ähnlich |
|
Hi,
sehe das ähnlich. Selbst reicht mir zu Hause der Router als FW, unterwegs mit UMTS tu ich eigentlich auch nichts in die Richtung (stimmt nicht - ich habe ein E5380 als UMTS2WLAN-Router, da ist auch wieder per NAT der Zugriff von außen kaum möglich) und wenn ich in ein offenes (öffentliches) WLAN wie z.B. am Flughafen, einsteige schalte ich für den Fall der Fälle ufw ein.
Habe damit in 3 Jahren intensiver, geschäftlicher und privater Nutzung von Ubuntu keinen Schädling "eingefahren".
Nach dem Motto: "Den bedachten Umgang mit dem Internet kann keine Firewall ersetzen."
Viel Spaß mit Ubuntu,
Ralf
PS: Für den Browser (Firefox) habe ich NoScript und gebe nur frei, was ich für notwendig/ungefährlich halte.
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
12.01.2011, 18:20 (Kein Titel) |
|
Hallo,
bezüglich Firewall kannst dich wenn du magst und Zeit hast mal damit befassen Anoubis
In der Zeitschrift Ubuntu-User gabs mal ein paar Seiten, die sich damit befasst haben (Thema Sicherheit). Ein Teil dieser Ausgabe steht online Ubuntu-User.de
Ansonsten hab ich bei Firefox noch die Plug-Ins: NoScript und AdBlockPlus installiert. Vielleicht ist ja auch TOR was für dich (TOR Proxy Firefox AddOn)
lg
Um zu sehen, wie "offen" du bist gibt es im Netz eh auch ein paar vertrauliche Seiten, mit denen man sehen kann, welche Ports so frei sind.
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
11.02.2011, 21:24 Firewall kann nie Schaden... |
|
.... sofern du einen Wlan Drucker verwendest.
Leider ist gerade der Drucker die Schwachstelle im System und es ist technisch möglich, über den Drucker dein Wlan Passwort auszulesen.
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
11.02.2011, 23:30 (Kein Titel) |
|
Zitat: Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.
Unsinn, mußte ich schon einmal hier im Forum widerlegen.
Was wäre das für eine FW, die der User erst nach dem Booten - wenn das System bereits hoch ist - erst einschalten kann.
Nonsens per definitionem ...
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
12.02.2011, 10:44 (Kein Titel) |
|
Hallo,
« kappa » hat folgendes geschrieben: Zitat: Bei Ufw mit GUfw habe ich gesehen, muss man ja jedesmal explixit einschalten, wenn man die firewall in Betrieb will.
Unsinn, mußte ich schon einmal hier im Forum widerlegen.
Was wäre das für eine FW, die der User erst nach dem Booten - wenn das System bereits hoch ist - erst einschalten kann.
Nonsens per definitionem ...
kann sein, dass ich es war?
http://www.ubuntu-austria.at/viewtopic.php?t=2896&highlight=
http://www.ubuntu-austria.at/viewtopic.php?t=2896&postdays=0&postorder=asc&start=14#top
ich glaube, uns "Überläufern" muss man erst erklären, dass bei Linux nicht immer alles eine Oberfläche oder ein Schnellstarter Icon braucht um aktiv zu sein.
Wenn ich den Artikel im ubuntu-user Heft richtig verstanden habe, dann wird Ubuntu zwar standardmäßig mit einer Firewall installiert, diese ist aber nicht "scharf" geschaltet (bzw. teilweise offen - korrigiert durch Beginner). Um diese FW konfigurieren zu können, kann man(n) eben GUIs verwenden, wie eben Gufw oder firestarter.
Das Starten von Gufw oder firestarter hat nichts mit der Aktivität der Firewall an sich gemein.
Über Firewall in Ubuntu
D.h. sobald ich meine Firewall aktiv habe (konfiguriert eben über bspw Gufw etc.) ist diese Konfig auch aktiv.
lg
Edit: Webbutterflys Anmerkung eingebaut
Zuletzt bearbeitet von Gast am 12.02.2011, 10:59, insgesamt einmal bearbeitet
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
Zuletzt bearbeitet von Gast am 12.02.2011, 10:59, insgesamt einmal bearbeitet
|
|
|
|
Webbutterfly
Administrator
Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23
|
Verfasst am:
12.02.2011, 10:47 (Kein Titel) |
|
Korrektur:
Zitat: dann wird Ubuntu zwar standardmäßig mit einer Firewall installiert, diese ist aber nicht "scharf" geschaltet (bzw. alles offen).
...alle nicht notwendigen Ports sind geschlossen!
Auch wenn "iptables" nicht konfiguriert ist > Basiskonfiguration. Um Ports zu öffnen muss man dies explizit erst machen.
Desktop: Gnome-Shell 3.X
Version: 14.04 and 16.04
Hardware: Notebook
Architektur: 64Bit
_________________
|
|
|
|
Gast
|
Verfasst am:
12.02.2011, 11:01 (Kein Titel) |
|
Hallo,
sorry, dann hab dich das hier etwas falsch interpretiert.
Ubuntus hauseigene Firewall Ufw steht zunächst auf Durchzug. Daher sollten Sie eines der benutzerfreundlichen grafischen Tools Firestarter [1] oder Gufw [2] nachinstallieren, um so den Zugriff aus dem Netz etwas stärker zu reglementieren. .
lg
Zuletzt bearbeitet von Gast am 12.02.2011, 11:03, insgesamt einmal bearbeitet
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
Zuletzt bearbeitet von Gast am 12.02.2011, 11:03, insgesamt einmal bearbeitet
|
|
|
|
Webbutterfly
Administrator
Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23
|
Verfasst am:
12.02.2011, 11:02 (Kein Titel) |
|
INFO:
Um die Ports zu scannen, installiert man sich "zenmap" (grafische Oberfläche für Nmap) aus der Paketverwaltung.
Damit kann man jeden Rechner auf offene Ports scannen und bekommt noch so einige andere Informationen... logischer Weise nur von einem anderen Rechner.
Desktop: Gnome-Shell 3.X
Version: 14.04 and 16.04
Hardware: Notebook
Architektur: 64Bit
_________________
|
|
|
|
Webbutterfly
Administrator
Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23
|
Verfasst am:
12.02.2011, 11:08 (Kein Titel) |
|
@Beginner: ...es wird so einiger Unsinn verzapft :wink:
PS: es wird nur der Port geöffnet, der für ein bestimmtes Programm notwendig ist und das ohne zu tun des Users (zb: NFS).
Dies Ports kann man dann entsprechend konfigurieren... wenn man es für nötig hält.
Desktop: Gnome-Shell 3.X
Version: 14.04 and 16.04
Hardware: Notebook
Architektur: 64Bit
_________________
|
|
|
|
Gast
|
Verfasst am:
12.02.2011, 11:14 (Kein Titel) |
|
« Webbutterfly » hat folgendes geschrieben: @Beginner: ...es wird so einiger Unsinn verzapft
super :-) und davon hab ich jetzt ein Jahresabo bestellt ....
Back to Topic ...
Nur zum Vergleich
da mir gerade ein Arbeitskollege gegenüber sitzt, der abteilungsbedingt OpenSUSE hat:
vielleicht ist die GUI unter YAST da etwas "hilfreicher" für ehemalige Windowsbenutzer, da es dort den Konfig-Punkt: "Firewall bei jedem Systemstart aktiviert" gibt, die eindeutig suggeriert, dass der Dienst läuft ....
nichts desto trotz greift diese Suse2firewall-GUI auch wieder nur auf die iptables zu.
Nur zum Vergleich mal erwähnt ....
lg
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
18.03.2011, 17:17 (Kein Titel) |
|
Hallo,
vielleicht hilft der Artikel ja weiter ....
http://www.ubuntu-user.de/Heft/Heftarchiv/2010/1/Schuetzen-Sie-Ihr-System-mit-der-Firewall-UFW
um Firewall unter Ubuntu besser "greifen" zu können
Wem das alles (ipTables & UFW, Firefox, NoScript, AdBlock Plus, Brain, ClamTK) noch nicht genug ist, kann sich noch weiter mit
TOR, vidalia und polipo beschäftigen, aber auch das ist nicht ohne Risiko (TOR).
lg
jürgen
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
20.10.2011, 21:32 und hier ist mein *Senf* dazu .... |
|
Liebe Admins und Mods ...
es ist ein gewaltiger IRRTUM wenn ihr behauptet, jeder Router =/hat Firewall !!!
SOOOOO stimmt das nicht bitteschön ^^.
Routing =/= Firewall und wirklich nicht jeder Router hat eine bzw. hat die auch aktiviert (schlechte Wortwahl von mir hier ^^).
Grundsätzlich stimmt aber der Ansatz, das man hinter einem Router mal um einiges sicherer ist als direkt im Netz, da die lokalen IP`s ja eben nicht rout/erreichbar sind öffentlich und auch somit keiner direkt darauf zugreifen kann ....
und zum Thema Win-Sicherheit ....
Da muß ich euch recht geben mit dem Zitat ... keine Firewall kann den User ersetzen. Aber ich habe auch unter Windows wirklich seit ca 6 Jahren keinen einzigen Virus/Trojaner mehr gehabt ( den letzen übrigens von nem Stick!!). ich verwende KEINE Firewall ausser die Standard Firewall von W7pro und einen freien Virenscanner.
Wenn man sich ein bischen an den Grundsatz hält: zuerst denken dan klicken ^^
Auf der anderen Seite gibt es auch unzählige Linux Systeme die geknackt werden ... ob das System selber oder über 2. oder 3. -Dienste ist doch egal, es zählt der Effekt ...
Diese Diskussionspunkte sind leider krass unobjektiv in letzer Zeit finde ich. Ich warte (oder muß sie warten^^) 53 Windows Server und habe keine Probs mit der Sicherheit....
Grundsätzlich finde ich aber das Linux Server durchaus sicherer sind, da sie vom Konzept her, wie Buttefly shon erwähnte, ganz anders ausgelegt sind. So ... Schluß/Ende .... soll keine Gegenüberstellungs-blabla werden.
mfG,
Tuxman1971
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
|
1008050261054 Angriffe abgewehrt
Powered by Orion based on phpBB
© 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden
| |
|