Ubuntu-Neuinstall
Anmeldungsdatum: 16. Dezember 2017
Beiträge: Zähle...
|
hallo ich hab vor zwei Tagen mal nach Jahren wieder Xubuntu auf einem meiner Rechner installiert. Und wieder festgestellt, dass nach der Installation die Firewall per Default deaktiviert ist und manuell erst eingeschaltet werden muss. Heute haben wir ja alle Router, die eine Firewall mitbringen, aber gehen wir mal davon aus, rein theoretisch, ein Router ist fehlerhaft bzw. aus irgendwelchen Gründen funktioniert die Firewall-Funktion des Routers nicht und bei Xubuntu ist bei einer frischen Installation die Firewall nicht eingeschaltet... → Was für Konsequenzen hätte das für Xubuntu mit den Tagen, Wochen und Monaten ?! Was würde das faktisch alles ablaufen bzw. passieren ? Wenn man sich nur auf seriösen Internetseiten bewegt, aber schon viel surft im Internet.. Bin gespannt auf Eure Antworten. Bitte jetzt nicht auf das Thema Router konzentrieren, von Wegen das Szenario ist unrealistisch.. mich interessiert, was in einem solchen Fall passieren würde bzw. droht. Alleine das soll das Thema in diesem Thread sein.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Das Konzept bei Ubuntu ist, dass bei einer Neuinstallation keine Netzwerkdienste laufen außer auf dem Localhost (::1 und 127.0.0.0/8).
Damit ist eine Firewall hinfällig bis zu dem Zeitpunkt, an dem du was installierst, was da lauscht.
Man kann mit iptables eine SPI-Firewall aktivieren, das ist das, was auch die meisten Heimrouter standardmäßig machen.
Bitte hier auch IPv6 beachten.
Bei IPv4 hängt man in den meisten Netzen hinter einem NAT-Router und hat da bedingt durch NAT und PAT schon eine SPI-Firewall, ob gewollt oder nicht. Kann man durch eine Portweiterleitung dann trotzdem zugänglich machen.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
Ubuntu-Neuinstall schrieb: → Was für Konsequenzen hätte das für Xubuntu mit den Tagen, Wochen und Monaten ?!
Wie DJKUpiise schon schrieb, das hätte keine Folgen, weil die meisten Ports gar nicht genutzt werden. Eine Firewall, die erst einmal alle Ports schließt ist nicht wirklich sinnvoll. Sie geht nämlich davon aus, dass auf dem Rechner (Schad-) Software mit unerwünschtem Netzverhalten installiert ist, die sich dann aber von der Firewall auf dem selben Rechner blocken lässt. Wichtig ist, solche Software erst gar nicht auf den Rechner zu lassen. Für Server mit einem komplexen Netzwerkverhalten sind Firewallregeln dagegen natürlich sehr sinnvoll. Was würde das faktisch alles ablaufen bzw. passieren ? Wenn man sich nur auf seriösen Internetseiten bewegt, aber schon viel surft im Internet..
Hier liegt das Problem schon eher. Die Ports zum Surfen müssen natürlich offen sein. Und selbst auf seriösen Seiten gibt es von Zeit zu Zeit Malware. Dagengen kann eine Firewall nur sehr bedingt schützen. Eine einmal eingefangene Schadsoftware kann natürlich auch prima die offenen "Surfports" nutzen. Da braucht man dann wieder eine Firewall auf Programmebene ...
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Problem ist, dass es gibt neben den Ports 80 und 443 auch noch andere Ports, die genutzt werden sollen.
Man muss aber zwischen der Blockade eines Ports und einer SPI-Firewall unterscheiden. Bei SPI geht weiterhin vom PC aus alles, aber von außen nicht.
Das ist das, was die meisten Heimrouter auch machen.
Kann man mit ip(6)tables umsetzen.
|
Ubuntu-Neuinstall
(Themenstarter)
Anmeldungsdatum: 16. Dezember 2017
Beiträge: 120
|
erst einmal danke für Eure Antworten... Leider aber helfen sie mir nicht, weil ich damit nicht wirklich etwas anfangen kann.. ☺) Ich habe bei der Installation von Xubuntu mich nicht gleich daran erinnert, dass ja die Firewall von Xubuntu nicht aktiviert ist nach der Installation des Systems auf Platte, sondern hab die Firewall erst am nächsten Tag aktiviert. Und dann am nächsten Tag erst ein Systemabbild mit Clonezilla gezogen. Ich verfahre immer so, dass ich regelmässig das Systemabblid über die Platte bügle, um regelmässig ein frisches trojanerfreies und virenfreies System zu haben. Meine Befürchtung als Laie ist jetzt, dass es viell. innerhalb dieses einen Tages ein Schädling auf das Betriebssystem geschafft haben könnte, das jetzt Bestandteil meines Systemabbildes von Xubuntu sein könnte. Ich habe innerhalb dieses Tages durchaus auf mind. 10 (seriösen) Seiten gesurft und der PC war fast nonstop am Laufen. Ich hab natürlich einen Router der auch eine Firewall hat, aber Sorgen mache ich mir trotzdem. Vielleicht könnt ihr mir das Thema noch etwas verständlicher nahebringen, dass ich als Laie das auch besser nachvollziehen kann. Sind meine Sorgen unnötig ?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Damit da von außen jemand draufkommt muss da ein Netzwerkdienst auf einem Port lauschen.
Hast du einen solche installiert (z.B. telnetd für Fernzugriff, einen FTP-Server oder einen Webserver)?
|
Ubuntu-Neuinstall
(Themenstarter)
Anmeldungsdatum: 16. Dezember 2017
Beiträge: 120
|
DJKUhpisse schrieb: Damit da von außen jemand draufkommt muss da ein Netzwerkdienst auf einem Port lauschen.
Hast du einen solche installiert (z.B. telnetd für Fernzugriff, einen FTP-Server oder einen Webserver)?
das kann ich defiinitiv verneinen! ☺) Ich hab nur das Xubuntu als System an sich installiert und Programme hinzuinstalliert für Sound- und Grafikbearbeitung und eben die üblichen normalen Sachen konfiguriert wie Browser, (was Firefox eben so bietet an Einstellungsmöglichkeiten aus der normalen Benutzeroberfläche heraus) Browseraddons, ein paar Systemeinstellungen wie Energie, zweites Benutzerkonto angelegt usw. aber nichts was irgendwie eingreifen würde in Netzwerk oder das System an sich.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Dann ist auch die Firewall erstmal wirkungslos.
|
Ubuntu-Neuinstall
(Themenstarter)
Anmeldungsdatum: 16. Dezember 2017
Beiträge: 120
|
DJKUhpisse schrieb: Dann ist auch die Firewall erstmal wirkungslos.
Du meinst, dann ist es völlig egal, ob sie aktiviert ist oder nicht ?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ja, denn wenn da kein Dienst läuft kann da auch niemand drauf zugreifen.
Das ist wie einen Zaun um ein leeres Grundstück zu machen, damit niemand ins Haus einbricht.
|
Ubuntu-Neuinstall
(Themenstarter)
Anmeldungsdatum: 16. Dezember 2017
Beiträge: 120
|
das verstehe ich jetzt wieder nicht ☺ man hört doch aber immer wieder, dass man nach aussen hin, dh wenn man Seiten ansurft, einen Fingerabdruck hinterlässt mit einer IP, also einer Hausadresse. Und erst jetzt ging ja wieder durch die Presse, dass es massenhaft Zugriffe auf Fritzboxen gab. Ich weiss, ich sollte mich hier nicht in irgendwelche Szenarien verheddern, ich gehöre weiss Gott auch nicht nicht zu den Leuten, die gleich davon ausgehen überfahren zu werden, wenn sie das Haus verlassen, aber dieses Thema interessiert mich schon seit langer Zeit, aber nie konnte mir jemand das konkret beantworten. Gehen wir davon aus, ich hinterlasse irgendwo auf einer Seite einen Fingerabdruck mit IP Adresse und ein Hacker hat das Ziel auf diese IP zuzugreifen (Zufallsprinzip) und damit auf mein System zu kommen. Das ist doch ohne weiteres möglich oder? Und im weiteren stell ich mir die Frage: Was für Hürden stellen da Fritzboxen und Firewalls wie die von Xubuntu dar? Also Systeme so wie meine, die nur installiert sind, aber derartige Dienste wie Du sie nanntest dabei nicht genutzt bzw. nicht aktiv sind....
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
Ubuntu-Neuinstall schrieb: Das ist doch ohne weiteres möglich oder?
Was nicht läuft fällt als potentieller Angriffssektor aus. Wenn du z.B. keinen SSH-Server betreibst kann sich logischerweise auch niemand per SSH bei dir einloggen. Den SSH-Port zu sperren, wenn dort nichts läuft, bringt also exakt: Nichts.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Die IP-Adresse ist zur Kommunikation zwingend notwendig, ohne die geht es nicht.
Wenn du eine Verbindung zu einem Server aufbaust kann der Betreiber deine IP sehen und da z.B. Portscans machen und Angriffe fahren.
Ist völlig normal, sehe ich bei meinem Server bei SSH praktisch minütlich.
Und im weiteren stell ich mir die Frage: Was für Hürden stellen da Fritzboxen und Firewalls wie die von Xubuntu dar?
Kommt auf die Konfiguration an.
Bei IPv4 macht die Fritte eh NAT, ohne Portweiterleitung geht da nichts bis zum PC.
Wenn auf der Fritte Sachen laufen (z.B. Fernzugriff auf Weboberfläche), dann kann die Fritte angegriffen werden. Bei IPv6 hat dein PC eine öffentliche Adresse und ist aus dem Internet erreichbar.
Die FritzBox hat aber eine SPI-Firewall aktiv.
Richtet man da keine Ausnahme ein kommt da auch von außen nichts durch. Problematisch sind vor allem Windows-PCs, denn da laufen einige Dienste und sind dann aus dem Internet erreichbar, wenn man die nicht abstellt.
|
Ubuntu-Neuinstall
(Themenstarter)
Anmeldungsdatum: 16. Dezember 2017
Beiträge: 120
|
hallo ich lege immer viel Wert darauf, wenn ich eine neue Firmware bei meiner Fritzbox installiere, dass der Router auch so sicher wie möglich konfiguriert ist. DH eben das, was ich mit meiner Kenntnis rein aus der grafischen Benutzeroberfläche alles gezielt abbstellen kann, was a) irgendwie Angriffsfläche bieten würde und b) was ich sowieso nicht benötige. Da erschrecken mich manche Funktionen bei der Fritzbox, die standardmässig aktiv sind.. wo ich mir wirklich an den Kopf gefasst habe, als ich sie gekauft habe. (eigenen Router!) Mein Router ist sicher konfiguriert, da bin ich mir sehr sicher! Das bedeutet dann, dass ich mir über das Thema unnötig Gedanken gemacht habe... Danke ☺
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
DJKUhpisse schrieb: Ist völlig normal, sehe ich bei meinem Server bei SSH praktisch minütlich.
So selten?
|