ubuntuusers.de

und was würdest du mir empfehlen blackbird??

JamesK hat geschrieben:

sogar wenn man aMule verwendet???

Ist es bei amule nicht gerade so gedacht, daß es aus dem Internet kontaktiert werden kann? Wenn Du eine Firewall verwenden würdest, müsstest Du dafür doch vermutlich einen Port oder Portbereich freigeben, oder? Das ist ohne Firewall natürlich nicht nötig. Aber ich kenne amule nicht, weiß also nicht, inwiefern da ein Problem ist.

Was ich mir jetzt in meiner Unwissenheit vorstelle, ist dies:
Ohne Firewall: AMule-Ports sind offen, auf anderen Ports lauscht nix.
Mit Firewall: AMule-Ports sind offen und werden von der Firewall durchgelassen, auf anderen Ports lauscht zwar nix, aber sie werden von der Firewall gesperrt.
Und das hört sich für mich nicht wie eine sinnvolle Lösung an.
Bitte klär mich auf, wenn ich was falsch verstehe.

Die Firewall-Paranoia unter Windows treibt schon komische Blüten 😉

Unter Windows war ich auch lange Zeit völlig paranoid, bis ich kapiert habe das die Programme die einfach so rausgehen meisst nichts böses im Schlide führen. Und die Programme die *wirklich* was in Schilde führen, haben auch Mittel und Wege um ein kleines, auf den TCP-Stack aufgepfropfte Progrämmchen in die Schranken zu weisen. (Zonealarm konnte z.B. bis vor ca. 1,5 Jahren mit einem kleinen Trick und einem Neustart für die alle Zeit am Start gehindert werden, ohne das etwas dagegen von ZA unternommen werden konnte. Auch Neuinstallation klappt da nicht mehr.... 😉 )

Sodenn kann man darauf auch verzichten, vor allem weil jedes zusätzliche Programm Sicherheitslöcher reisst.
Kleines Rechenbeispiel: Du hast 2 Dienste laufen, die auch laufen sollen. die laufen auf 2 Ports. Nehmen wir da mal ftp und http-Server an. Also 21 und 80. Auf den anderen Ports läuft garnichts. Das heisst, Auf 65533 Anfragen reagiert dein Rechner mit Schulterzucken, und meldet höflich das da einfach nichts ist. Ausser bei 21 und 80, aber die sollen ja auch. ist in jedem ein Fehler, hast du genau 2 Sicherheitslöcher.
Nun nimmst du eine Desktop-Firewall, die mangels besserem Wissens alle Ports überwacht. Die hat nun auch einen Fehler, und zu deinen 2 der Dienste die laufen, kommen nun noch 65533 dazu.
Klar, ist im Prinzip eine Milchmädchenrechnung, aber das Problem stellt sich so in der Art dar.

Das einzige was wirklich Sinn macht, ist ein Router der den Rechner auf dem was läuft maskiert, So ist schonmal der direkte Zugriff weg. Ein Rechner der noch nichtmal Serverdienste anbietet, ist damit komplett unsichtbar. Und wenn der Router nicht explizit angewiesen wird etwas zu deinem Rechner durchzulassen, dann als erstes Hindernis schonmal den Router. Damit ist allerdings noch lange nicht dein Rechner direkt bedroht.

Unter Linux lese Dir mal Howtos zu iptables durch, wenn dein Rechner direkt am Netz hängen muss. Die sind garnicht so knifflig, und ausserdem bekommst du dann ein wenig Verständnis warum das garnicht so einfach ist Programme einzusperren. Wobei du damit Ports auch von innen zumachen kannst. Genauso wie die von aussen.

Unter Linux kannst du die Paranoia einer uverschuldeten inneren Bedrohung allerdings ziemlich vergessen.