Spacetaxi
Anmeldungsdatum: 24. Februar 2014
Beiträge: 2659
|
Hallo zusammen Ich wollte fragen, nachdem ich gesehen habe das durch sudo ufw enable die Firewall eingeschaltet werden kann frage ich mich ob es eigentlich fahrlässig war dies nicht früher einzugeben. Habe die meisten ubuntuuser diese eingeschaltet. Habt Ihr bei ubuntuusers die auch alle an. Da immer gesagt wird, linux, keine Angst vor Viren, bin ich dem Thema auch nicht weiter auf den Grund gegangen. Wie gut oder schlecht ist die ufw. Bringt es mir etwas sie einzuschalten? Ist dadurch die Geschwindigkeit im www geringer? Ist sie von der Art und Weise mit positiven und "negativen" Eigenschaften mit Windows vergleichbar? LG
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
Ich kann auch nur das tun, was der Artikel ufw schon tut, nämlich auf Personal Firewalls und Sicherheits 1x1 hinweisen. Die Kurzfassung lautet:
Eine „Firewall“ die auf deinem Desktop läuft bringt nix. Das funktioniert nur auf einem dedizierten System das die DMZ vom Rest vom Netzwerk trennt. Wenn du fragen musst, dann verstehst du sowieso zu wenig darüber wie iptables (und ufw) funktioniert, und dann ist das kein hilfreiches Werkzeug, sondern eher schädlich, also lass es lieber aus.
~jug
|
Spacetaxi
(Themenstarter)
Anmeldungsdatum: 24. Februar 2014
Beiträge: 2659
|
Ich würde sagen ich lasse es an, denn schaden kanns ja nix. Wenn es mich schützt, muss ich auch nicht weiter unbedingt viel davon verstehen, was ich mir aber jetzt durch lesen aneigne denn ich sagte ich muss nicht, nicht ich will nicht. Zu Dir: Eine überflüssigere Antwort ist Dir nicht eingefallen?
Du hast vermutlich sonst nichts zu tun. Die Techniker von Kabel Deutschland geben witzigere Antworten im Bezug auf die Notwendigkeit Ihrer Produkte. Deine ist noch nicht mal spassig.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
Spacetaxi schrieb: Ich würde sagen ich lasse es an, denn schaden kanns ja nix.
Schön, dass du deine Frage selbst beantworten kannst. Dann hättest du dir die Frage ja sparen können. 👍
Wenn es mich schützt, muss ich auch nicht weiter unbedingt viel davon verstehen, was ich mir aber jetzt durch lesen aneigne denn ich sagte ich muss nicht, nicht ich will nicht.
Nun, ufw ist nur eine Bedienoberfläche für iptables und obendrein sind standardmäßig keine Regeln definiert. Das heißt: auch wenn du diese „Firewall“ einschaltest, schützt sie dich standardmäßig nicht. Dazu müsstest du erst ein paar Regeln definieren – was schwer werden dürfte wenn du dich nicht mit dem Thema auskennst. Anfänger sperren sich dabei gerne auch mal selbst aus dem Internet aus; weshalb ich schrieb, dass man es besser ausgeschaltet lässt bis man verstanden hat was das macht und wie man es konfiguriert (in welchem Fall man sich die Frage ob das sinnvoll ist die Firewall einzuschalten selbst beantworten könnte und nicht ein Forum fragen muss). Darüberhinaus ist und bleibt ufw eine Personal Firewall, also gelten dafür sämtliche Einschränkungen die in dem Wiki-Artikel beschrieben sind. Ich kann dir auch gerne noch ein paar weitere Argumente nennen. Zum Beispiel:
Eine potentielle Schadsoftware auf deinem System (wie die dort hin gekommen sein soll wäre noch zu klären) kann immer aus deinem System raus telefonieren – Firewall hin oder her, im Zweifelsfall schaltet sie die Firewall einfach aus oder nutzt eine andere Anwendung die du in der Firewall freigegeben hast, Zum Beispiel den Firefox. Von draußen kann eigentlich auch nichts kommen, es sei denn du hast in deinem Router die Ports freigeschaltet, der Router leitet nämlich nur dann Verbindungen weiter, wenn du diese ausgehend von deinem Rechner initiiert hast. Wenn da eine Schadsoftware ist die eine solche Verbindung initiieren könnte, dann hast du schon verloren, dann hat dein Sicherheitskonzept versagt und die Firewall hilft auch nicht mehr. Selbst wenn du Ports freigegeben haben solltest, passiert üblicherweise auch erstmal gar nichts, solange bis auf deinem System tatsächlich einen Dienst eingerichtet hat, der auf dem offenen Port auf Verbindungen lauscht … da hilft eine Firewall nichts, weil da willst du ja Verbindungen annehmen, der Dienst muss halt dann sicher konfiguriert und betreut werden.
Aus diesen beiden Gründen (und denen im Wiki-Artikel Personal Firewalls) ist eine Firewall auf einem Desktopsystem halt schlicht und ergreifend komplett sinnlos. Aber das steht wie gesagt alles im Wiki zum nachlesen.
Die Techniker von Kabel Deutschland geben witzigere Antworten im Bezug auf die Notwendigkeit Ihrer Produkte. Deine ist noch nicht mal spassig.
Sie sollte auch nicht spaßig gemeint sein. Tut mir leid, aber wenn du die gegebenen Antworten nicht akzeptieren willst, dann ist das nicht mein Problem. ~jug
|
Spacetaxi
(Themenstarter)
Anmeldungsdatum: 24. Februar 2014
Beiträge: 2659
|
Danke!! so wie ich das verstanden habe: sudo ufw enable (ufw firewall eingeschaltet) sudo ufw default deny (Regeln aber aktualisieren) sudo ufw alow ssh oder sudo ufw allow 22 sudo ufw allow 25 sudo ufw allow 80 Kannst Du mir erklären weshalb ich aber emails empfangen konnte ohne port 80 und 25 erlaubt zu haben??
|
Spacetaxi
(Themenstarter)
Anmeldungsdatum: 24. Februar 2014
Beiträge: 2659
|
wenn ich ohne irgendwas einfach nur die firewall einschalte: sudo ufw enable Damit alleine dürfte ich doch keine mails mehr über thunderbird empfangen? Oder ist thunderbird da eine Ausnahme?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
Spacetaxi schrieb: Damit alleine dürfte ich doch keine mails mehr über thunderbird empfangen? Oder ist thunderbird da eine Ausnahme?
Nein, TB ist keine Ausnahme. Versuch mal mit:
sudo iptables -I INPUT 1 -p tcp -m multiport --sports 25,110,465,587,993,995 -j REJECT
sudo iptables -I OUTPUT 1 -p tcp -m multiport --dports 25,110,465,587,993,995 -j REJECT
Löschen kannst Du diese iptables-Regeln, mit:
sudo iptables -D INPUT 1 && sudo iptables -D OUTPUT 1
|
Spacetaxi
(Themenstarter)
Anmeldungsdatum: 24. Februar 2014
Beiträge: 2659
|
Erkläre mir bitte wieso ich dann emails empfangen konnte? Ich kann damit jetzt nix anfangen. Was passiert wenn ich das ins Terminal eingebe? Ich hab jetzt vorsichtshalber sudo ufw allow 25 sudo ufw allow 80 (ABER DAS IST DIE FRAGE: AUCH OHNE ALLOW 25 und 80 EMPFÄNGT THUNDERBIRD EMAILS. Die Firewall ist aber an).... LG Kann man mir das kurz in einfachen Worten erklären LG
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
Spacetaxi schrieb: Erkläre mir bitte wieso ich dann emails empfangen konnte?
Weil Du die zuständigen Ports, nicht (richtig) blockiert hast. Siehe z. B. die Ausgabe von:
sudo iptables -nvx -L
bzw. mach mal Portscans an den zuständigen Mail-Server bzw. an den zuständigen Port. Z. B.:
:~$ nc -zv mail.gmx.de 465
Connection to mail.gmx.de 465 port [tcp/ssmtp] succeeded!
:~$ nc -zv pop.gmx.de 995
Connection to pop.gmx.de 995 port [tcp/pop3s] succeeded!
PORT STATE SERVICE
25/tcp closed smtp
110/tcp closed pop3
465/tcp open smtps
587/tcp open submission
993/tcp closed imaps
995/tcp closed pop3s
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Spacetaxi schrieb: Ich kann damit jetzt nix anfangen.
Das ist das Hauptproblem. Man kann dir aber nicht in einem Thread die kompletten Grundlagen erklären. Dafür gibt es das Wiki und das Internet insgesamt.
Was passiert wenn ich das ins Terminal eingebe?
ufw ist ein Tool für Anwender, die gar nicht wissen wollen, was genau passiert. Die zugrundeliegende Technologie ist iptables. Wenn dich das interessiert, lies das.
Kann man mir das kurz in einfachen Worten erklären
Kurze Erklärung: Thunderbird empfängt Mails nicht auf Port 25, sonst wäre es ein SMTP-Server und kein Mail-User-Agent.
|
linux-dummfuchs
Anmeldungsdatum: 5. Oktober 2016
Beiträge: 25
|
Spacetaxi : Ich hab jetzt vorsichtshalber sudo ufw allow 25 sudo ufw allow 80 (ABER DAS IST DIE FRAGE: AUCH OHNE ALLOW 25 und 80 EMPFÄNGT THUNDERBIRD EMAILS. Die Firewall ist aber an).... LG Kann man mir das kurz in einfachen Worten erklären
ufw ist in der default-Einstellung nach meinem Kenntnistand so konfiguriert, dass (nach Einschalten von ufw) alle eingehenden Verbindungen blockiert werden, und alle ausgehenden Verbindungen erlaubt sind. Das dürfte auch genau die Einstellung der meisten Router-firewalls sein, insofern bringt ufw auf einem "normalen" home-Desktop nur dann einen Sicherheitsgewinn, wenn die Router-firewall versagen sollte, oder der Nachbar-Rechner, der am gleichen Router hängt, infiziert und attackierend ist. Eingehende/ausgehende Verbindung ist NICHT gleichzusetzen mit eingehendem/ausgehendem Internet-Traffic. Vielmehr bedeutet "alle ausgehenden Verbindungen erlaubt", dass Anwendungen auf deinem Rechner ins Internet dürfen - dort können sie dann machen was sie wollen: z.B. kann Thunderbird emails abrufen, der Browser webseiten öffnen usw.. "Alle eingehenden Verbindungen blockiert" bedeutet, dass keine Anwendung von draussen auf deinen Rechner Zugriff hat. Mit allow 25 und 80 hat ufw allen Anwendungen im Netz den Zugang auf deinen Rechner über die ports 25 und 80 erlaubt. Wenn die ports im Router als eingehend blockiert sind (wovon ich schwer ausgehe), ist es eher egal, ansonsten hast Du nun eine Sicherheitslücke. Wie jug schon erwähnt hat: ufw ist im wiki recht gut erklärt.
|