ubuntuusers.de

hallo leute ihr solltet mal hier her kommen,
soviel viren und andere tolle sachen habe ich in deutschland nicht gehabt
alo, ich bin fuer etwas sicherheit 😈 mfg walter

walter rosenberger hat geschrieben:

soviel viren und andere tolle sachen habe ich in deutschland nicht gehabt

Auf den Philippinen ist eher ein Schutz mit Kondom als mit einer Firewall angesagt. Eine Firewall kann da unten gut brennen 😉

moin ihrs :>

hab mich mal bisschen durch den wiki beitrag und durch diesen thread hier gelesen.
ich bin eigentlich größtenteils mit der aussage daß man unter linux (ubuntu) im desktop-einsatz, keine firewall braucht, einverstanden, vorallem dann nicht wenn man hinter einem router sitzt (der dann evtl sogar noch eine firewall wie iptables dabei hat wie zb die linksys-linux-router).

dennoch sehe ich an der sache noch einen nachteil. als langjähriger windows benutzer ist man quasi so 'indoktriniert' daß man automatisch KEINEM programm traut. eigentlich sogut wie jedes windows programm möchte gerne daten an seine ersteller schicken. sei es der beliebte winamp-player (der wenigstens noch eine option zum deaktivieren anbietet) oder fast jede dumme setup.exe vom neusten game (ja ich meine das setup nicht die game.exe die dann evtl zwecks online-spielen ins netz will).

natürlich ist das bei linux etwas anders da open source, aber trotzdem kann ich mir als 'dummer' anwender, der nicht die möglichkleit hat selber den sourcecode zu überprüfen, nie sicher sein und muss mein vertrauen auf die entwickler bzw auf die leute die es überprüfen können setzten. das kann ich mir jetzt noch gerade bei open source programmen vorstellen, aber dann hörts schon auf.

was ist mit den closed source programmen die man dann doch früher oder später installiert weil man sie gerne nutzen möchte? mal angenommen die großen firmen wie adobe springen auf den immer schneller fahrenden linux-zug auf und bringen ein programm wie photoshop für linux.
das ist ein programm dem ich soweit traue daß es nicht über rootkit-techniken meine firewall aushebelt, aber nicht soweit daß es nicht auch gewisse daten zur 'produktverbesserung' übers netz verschickt.
das selbe würde dann natürlich für spiele unter linux gelten.

auch wenn mir im moment nicht viel einfällt was ich blocken möchte (wie unter windows) wird es früher oder später soweit sein. um nicht vertrauenswürdige closed source programme wird auch linux nicht rumkommen wenn es sich auch bei der breiten masse (und gerade auch bei firmen) durchsetzten soll.
und dann wird es meiner meinung nach fast schon zwingend notwendig eine firewall zu haben die mir die ganzen schnüffelroutienen blockt. aber im moment sehe ich auch keine verwendung für eine firewall.

grüße

@ElZar
Wie wir in diesem und viiielen anderen Threads schon ausführlich dargelegt haben ist das Konzept einer Personal Firewall a priori unbrauchbar. Willst du als Programmierer Firewalls durchdringen, so klappt dies. Gerade Personal Firewalls, wo dem Anwender ein Fenster präsentiert wird mit der Frage "Willst du diese Verbindung zulassen - Ja/Nein", scheitern, da hier eben der Benutzer mit seinen Rechten die Eigenschaften der Firewall steuert. So kann es eben auch Malware tun, die mit den selben Rechten des Users läuft. Und nochwas. Wir reden hier von Personal Firewalls. Nicht Firewalls an sich! Bitte vergiß den kleinen aber feinen Unterschied nicht!

ElZar hat geschrieben:

als langjähriger windows benutzer ist man quasi so 'indoktriniert' daß man automatisch KEINEM programm traut...natürlich ist das bei linux etwas anders da open source, aber trotzdem kann ich mir als 'dummer' anwender, der nicht die möglichkleit hat selber den sourcecode zu überprüfen, nie sicher sein und muss mein vertrauen auf die entwickler bzw auf die leute die es überprüfen können setzten. das kann ich mir jetzt noch gerade bei open source programmen vorstellen, aber dann hörts schon auf.

Dann stöpsel doch bitte den Rechner vom Netzwerk ab. Eine Schere ist immer noch die beste Firewall. 😉 Spaß beiseite. Irgendjemanden musst du trauen! Niemand verlangt von dir Sourcecode zu lesen. Du musst es auch nicht tun. Du kannst davon ausgehen, dass dies Distributoren, Interessierte, Programmierer die ähnliches programmieren, etc machen.
ElZar hat geschrieben:

was ist mit den closed source programmen die man dann doch früher oder später installiert weil man sie gerne nutzen möchte? mal angenommen die großen firmen wie adobe springen auf den immer schneller fahrenden linux-zug auf und bringen ein programm wie photoshop für linux. das ist ein programm dem ich soweit traue daß es nicht über rootkit-techniken meine firewall aushebelt, aber nicht soweit daß es nicht auch gewisse daten zur 'produktverbesserung' übers netz verschickt. das selbe würde dann natürlich für spiele unter linux gelten.

Meine ehrliche Meinung: Traue ich einem Produkt nicht, dann kaufe ich es nicht. Ganz einfach Punkt aus. Software zu installieren und dann im Nachinein mit verschiedenen Werkzeugen sicher zu machen ist nicht zielführend. Auf meinem Rechner ist kein Skype installiert, ich nutze kein Paypal etc. Man kann sehr gut ohne Software (Dienstleistungen) Leben, die von Anfang an suspekt und fragwürdig sind.
ElZar hat geschrieben:

...und dann wird es meiner meinung nach fast schon zwingend notwendig eine firewall zu haben die mir die ganzen schnüffelroutienen blockt. aber im moment sehe ich auch keine verwendung für eine firewall.

Unsere Aussagen sind nicht in Stein gemeißelt. Jetzt und aktuell ist der Einsatz einer Personall Firewall unnötig.

Chrissss hat geschrieben:

@ElZar
Wie wir in diesem und viiielen anderen Threads schon ausführlich dargelegt haben ist das Konzept einer Personal Firewall a priori unbrauchbar. Willst du als Programmierer Firewalls durchdringen, so klappt dies. Gerade Personal Firewalls, wo dem Anwender ein Fenster präsentiert wird mit der Frage "Willst du diese Verbindung zulassen - Ja/Nein", scheitern, da hier eben der Benutzer mit seinen Rechten die Eigenschaften der Firewall steuert. So kann es eben auch Malware tun, die mit den selben Rechten des Users läuft. Und nochwas. Wir reden hier von Personal Firewalls. Nicht Firewalls an sich! Bitte vergiß den kleinen aber feinen Unterschied nicht!

jo klar, ich mein auch PFs, sorry für die lasche formulierung ;>

Chrissss hat geschrieben:

Meine ehrliche Meinung: Traue ich einem Produkt nicht, dann kaufe ich es nicht. Ganz einfach Punkt aus. Software zu installieren und dann im Nachinein mit verschiedenen Werkzeugen sicher zu machen ist nicht zielführend. Auf meinem Rechner ist kein Skype installiert, ich nutze kein Paypal etc. Man kann sehr gut ohne Software (Dienstleistungen) Leben, die von Anfang an suspekt und fragwürdig sind.

das problem daran ist ja wie gesagt daß man es von windows gewöhnt ist keinem programm zu vertrauen, höchstens soweit daß sie eben keine rootkit-techniken oder ähnliches verwenden um an einer PF vorbeizukommen (was ich mal den meisten kommerziellen produkten zutraue, außer sie sind von sony 😛 ).
und es ist leicht gesagt "dann nutz doch das programm nicht" wenn man zb beruflich darauf angewiesen ist. und wenn sich linux durchsetzten soll, kommen eben viele leute rein aus beruflichen gründen an solchen programmen nicht vorbei.

Chrissss hat geschrieben:

Unsere Aussagen sind nicht in Stein gemeißelt. Jetzt und aktuell ist der Einsatz einer Personall Firewall unnötig.

jo das ist ja auch meine meinung, aber es muss irgendwo auch ein ziel von linux sein kommerzielle softwarelösungen zu unterstützen, die dann wohl immer closed source sein werden, und somit dann auch die (schlechten) windows-nach-hause-telefonier sitten einzug halten werden. daher fänd ich eine integration einer grundlegenden einfach PF vom prinzip her garnicht schlecht.

grüße

PS: mir geht es da weniger um sicherheit, eher um datenschutz :>

ElZar hat geschrieben:

jo das ist ja auch meine meinung, aber es muss irgendwo auch ein ziel von linux sein kommerzielle softwarelösungen zu unterstützen, die dann wohl immer closed source sein werden, und somit dann auch die (schlechten) windows-nach-hause-telefonier sitten einzug halten werden. daher fänd ich eine integration einer grundlegenden einfach PF vom prinzip her garnicht schlecht.

Ich bin unter anderem zu Linux gewechselt, weil ich da keine Als-ob-Software gefunden habe, die so tut als wäre was, was nicht ist - die vor allem Eindruck schindet, und es ist nix oder fast nix dahinter.

Das Ziel von Linux ist es Software zu unterstützen.
Softwarelösungen ist schon Bullshit-Bingo.

Ob die kommerziell ist oder nicht ist für das Betriebssystem irrelevant.
Ob sie Opensource ist oder nicht ist für das Betriebssystem genauso irrelevant.

Wenn die Software nach Hause telefonieren will, dannn versucht Linux natürlich das zu unterstützen - dazu ist ein Betriebssystem da.

Das Betriebssystem ist nicht dazu da, Dir die Entscheidung abzunehmen, ob Du willst, daß die Software das tut.
Das ist eine Frage zwischen Dir und dem Programm.
Entweder man setzt in der Software selbst ein Häkchen (x) nicht nach Hause telefonieren, oder setzt sie nicht ein.

Man kann natürlich, wenn so ein Häkchen fehlt, eine Sperre hochziehen.
Das ist aber eine schlechte, eine Notlösung, die der User dann selbst implementieren muß.
So etwas als Lösung anzubieten bedeutet schlechtes Verhalten zu unterstützen, und im Sinne der breiten Masse ist es, wenn schlechtes Verhalten nicht unterstützt wird.

Dieser Stil ist sicher nicht 100%ig, aber doch im großen und ganzen prägend für Linux, und hat es zu dem gemacht, was es heute ist: Ein System, dem man vertraut, das stabil und gradlinig ist.

Für kommerzielle Anbieter mit lauteren Absichten ist es überhaupt kein Problem, Software zu schreiben, die unter Linux funktioniert, und dem User die Freiheit gibt, mit der Firma Daten auszutauschen.
Für Anbieter mit nicht so lauteren Absichten ist das Fehlen von PFWs sicher auch kein Hemmnis.

Daß diese deshalb von Linux fernbleiben, weil die User ihnen solange nicht vertrauen, wie sie nicht mit einer PFW ihr Mißtrauen unterstreichen können, ist irgendwie grotesk.

ElZar hat geschrieben:

das problem daran ist ja wie gesagt daß man es von windows gewöhnt ist keinem programm zu vertrauen, höchstens soweit daß sie eben keine rootkit-techniken oder ähnliches verwenden um an einer PF vorbeizukommen (was ich mal den meisten kommerziellen produkten zutraue, außer sie sind von sony 😛 ).

Hättest du es denn Sony zugetraut, bevor sie mit der Hand in der Keksdose erwischt worden sind?
ElZar hat geschrieben:

PS: mir geht es da weniger um sicherheit, eher um datenschutz :>

Skripte/anfd

Hi,
der Beitrag hier ist zwar nicht gnaz frisch aber ich gibt trotzdem etwas von meinem Senft dazu:-)
Also so wie ich das sehe wäre für mich ein Tool von nutzen dass einfach nur kontrolliert ob sich irgendwelche unerwünschten
Programme ins Netz einwählen wollen, oder überhaupt das dem user erlaubt die Aktivität der Programme zu kontrollieren die sich ins oder vom
Netz verbinden wollen, so in etwa wie die Windows Firewall. Als Beispiel der Browser geht an dann kommt eine Meldung ob ich
dem Programm gestatte zu connecten oder nicht. Aber da die meisten Spielzeuge ala Netbus sowieso für Windows programiert werden dürft das
auch kein Problem sein...
Was die Firestarter betriff find ich das allerdings überflüssig weil jeder heut zu Tage über einen Router ins Internet geht
der alle Ports sowieso blockt und den Zugriff nur gestatet über Upnp oder Virtuelle Server (nat) und so wie ich das sehe tut
Die Firestarter nichts anderes. Ich hab die Firestarter ausprobiert, konnte aber keine nützlichen Funktionen feststellen ausser dass die Ports die
ich im Router freigegeben habe dann immer noch von der Firestarter geblockt waren:-)

PS.
Und das Mit der Software die so tut als ob das find ich auch, wie zB die ZoneAlarm,
die gaukelt dem User pausenlos Angrife vor und dabei spioniert sie selber.
Soviele Hacker gibts doch garnicht lol auf einen Firewall User keine Ahnung wieviele Hackers,
als ob die nix besseres zu tun haben hehe. Ist ja klar irgendwie muss der User auch motiviert werden
das teil weiter zu benutzen... wahrscheinlich sitzen die Hackers alle bei ZoneAlarm Labors im Büro:-)

blue-7 hat geschrieben:

Was die Firestarter betriff find ich das allerdings überflüssig weil jeder heut zu Tage über einen Router ins Internet geht
der alle Ports sowieso blockt und den Zugriff nur gestatet über Upnp oder Virtuelle Server (nat) und so wie ich das sehe tut
Die Firestarter nichts anderes.

Das stimmt nicht.
Ich gehe über ein DSL-Modem ins Internet.
blue-7 hat geschrieben:

Und das Mit der Software die so tut als ob das find ich auch, wie zB die ZoneAlarm,
die gaukelt dem User pausenlos Angrife vor und dabei spioniert sie selber.
Soviele Hacker gibts doch garnicht lol auf einen Firewall User keine Ahnung wieviele Hackers,
als ob die nix besseres zu tun haben hehe. Ist ja klar irgendwie muss der User auch motiviert werden
das teil weiter zu benutzen... wahrscheinlich sitzen die Hackers alle bei ZoneAlarm Labors im Büro:-)

Rechne mal nach.
Wenn auf 1000 Rechner 1 infizierter Rechner kommt, der automatisiert IP-Adressen abklappert, - sagen wir 2 Stück pro Sekunde.
Oder 180 pro Minute. Das wäre alle 5,5 Min. ein Angriff.
Dreh an den Zahlen, bis sie Deinen Messungen entsprechen (pausenlos Angriffe).

user unknown hat geschrieben:

blue-7 hat geschrieben:

Und das Mit der Software die so tut als ob das find ich auch, wie zB die ZoneAlarm,
die gaukelt dem User pausenlos Angrife vor und dabei spioniert sie selber.
Soviele Hacker gibts doch garnicht lol auf einen Firewall User keine Ahnung wieviele Hackers,
als ob die nix besseres zu tun haben hehe. Ist ja klar irgendwie muss der User auch motiviert werden
das teil weiter zu benutzen... wahrscheinlich sitzen die Hackers alle bei ZoneAlarm Labors im Büro:-)

Rechne mal nach.
Wenn auf 1000 Rechner 1 infizierter Rechner kommt, der automatisiert IP-Adressen abklappert, - sagen wir 2 Stück pro Sekunde.
Oder 180 pro Minute. Das wäre alle 5,5 Min. ein Angriff.
Dreh an den Zahlen, bis sie Deinen Messungen entsprechen (pausenlos Angriffe).

ZoneAlarm stellt aber selbst Anfragen vom Router als bösartigen Angriff dar...
Ich weiß jetzt nichtmehr konkret was für Anfragen und wie das gemeldet wird, aber so irgendwie war das 😉

ja bei einem dsl modem ist das was anderes, ich geh aber davon aus dass wenn man wert
auf sicherheit legt über einen router ins netz geht und dann eine rheie von regeln aufstellt zb mittels FWbuilder.
aber selbst das ist nicht genug, 90% der ausgaben in die IT sicherheit werden in die sicherheit
des netzes investiert, wobei 75% der angrife keine angrife aufs netz sondern auf die software sind.
diese struktur ist also total daneben. warum sind zb angrife gegen www server so effektiv? ganz einfach:
die firewall ist so eingestellt dass sie www anfragen zulässt, meistens analysiert sie sie nicht mal.
also sind die meisten angrife korrekte www anfragen, sie greifen nicht den server an sonder die anwendungen die
dort am laufen sind (CMS, forum, shop was auch immer dort so ist), das system oder den server rühren die nicht mal
an. manchmal kann man so einen angrif zum speichern von appz aus dem netz nutzen und dann gibts ein problem,
weil mann diese appz mit den rechten des www servers zünden kann und dann fängt der spass an...
dann sucht der angreifer nicht mehr einen remote-exploit sondern einen local-exploit weil er ein lokales
konto im system hat:-) beispiele gibts tausende im netz...
also würd ich mich mehr auf die sicherheit der anwendungen konzentrieren, eine gut eingestellte firewall sollte
reichen und selbst wenn nicht dann spielt doch mal bischen im system hardening rum, zwei plattformen, AppShield und SELinux
(entwickelt von der nsa), aber das sind nicht alle plattformen die zugänglich sind, es geht dadrum dass selbst wenn jemand sich
zugang zum system verschafft, sachfft er nich einen exploit zu zünden und selbst wenn dann wird buffer overflow nicht funktionieren,
die aplikation überschreibt nicht die datei und root kann höhstens den müll raustragen weil er keine rechte hat:-)
mein tipp sich mehr auf die sicherheit der anwendungen konzentrieren, weil diese meistens das ziel der angrife sind.

ps.
das mit der zonealarm ist tatsache, sie ist durchlöchert wie ein schweizer käse und gibt gewisse sachen an zone labs weiter,
aber was tut das bei windows nicht. das mit den zahlen könnte schon sein nur zahlen sind zahlen die kann man drehen wie mann will:-)
tatsache ist dass zone alarm die meisten warnmeldungen auspuckt wobei die die meisten löcher hat... normallerweise
dürfte die sowas garnicht wahrnehmen weil mein router so eingestellt ist dass er die entsprechenden dienste ignoriert:-)
andere firewalls haben bei mir noch nie soviele meldungen ausgespuckt, ausser norton aber bei weitem auch nicht soviel...
die firestarter zB garnicht:-)

blue-7 hat geschrieben:

ja bei einem dsl modem ist das was anderes, ich geh aber davon aus dass wenn man wert
auf sicherheit legt über einen router ins netz geht und dann eine rheie von regeln aufstellt zb

Apropos aufgestellte Regeln.
Eine hier aufgestellte Regel ist, Groß- und Kleinschreibung zu verwenden, das ist sonst wahrlich schlecht lesbar.

Zum Topic:
Ich gehe davon aus, daß die meisten User überhaupt keinen Server gemeinsam mit Ihrem Desktopsystem betreiben, und das die meisten ein Desktopsystem haben.

Und wenn kein Service läuft, der auf Anfragen aus dem Netz lauscht, dann braucht man keine Firewall - so schlicht ist das.
Das die Sache bei Serverdiensten anders aussieht versteht sich von selbst.

Sorry für die lockere Rechtschreibung aber Deutsch ist nicht meine Muttersprache also hab ich mir einfach mal die Freiheit genommen damit das nicht so lange dauert beim schreiben
ich dachte das wäre kein Problem:-)

blue-7 hat geschrieben:

Sorry für die lockere Rechtschreibung aber Deutsch ist nicht meine Muttersprache also hab ich mir einfach mal die Freiheit genommen damit das nicht so lange dauert beim schreiben
ich dachte das wäre kein Problem:-)

ps.:
Auf einem Desktop PC oder einem Laptop geb ich dir völlig Recht, allein schon aus dem Grund
da niemand einen Versuch unternehmen wird:-)

blue-7 hat geschrieben:

Auf einem Desktop PC oder einem Laptop geb ich dir völlig Recht, allein schon aus dem Grund
da niemand einen Versuch unternehmen wird:-)

Das könnte jemand mit Muttersprache Deutsch kaum besser schreiben. ☺