Auf dieser deutschen Ubuntu Hilfeseite wird von einer Firewall für Desktoprechner abgeraten. Im offizielen Ubuntuwiki wird sie jedoch empfohlen.
https://wiki.ubuntu.com/BasicSecurity
Was ist nun richtig?
Anmeldungsdatum: Beiträge: 186 |
Auf dieser deutschen Ubuntu Hilfeseite wird von einer Firewall für Desktoprechner abgeraten. Im offizielen Ubuntuwiki wird sie jedoch empfohlen. https://wiki.ubuntu.com/BasicSecurity Was ist nun richtig? |
Anmeldungsdatum: Beiträge: 526 |
Hallo Felsen23, Das ist eine sehr gute Frage und die stelle ich mich auch da ich bei all diesen Warnungen die man hört und lesen kann doch ziemlich verunsichert ist ! Bin mal gespannt ob uns die Moderatoren oder sonst ein Ubuntu Spezialist hier eine Antwort geben werden. Bitte halte mich auf dem Laufenden wenn Du etwas erfährst was vielleicht wissenwert ist. Gruß, 659888 |
Anmeldungsdatum: Beiträge: 12067 |
Hallo! Eine Firewall ist auf allen *buntus dabei. Es wird lediglich davon abgeraten daran rumzukonfigurieren ☺ Standard ist, dass alle ausgehenden Verbindungen und eingehende, die auf diesen basieren erlaubt sind. Das bedeutet, dass das Standard-Verhalten der meisten Nutzer abgedeckt ist und kein Bedarf besteht dies zu ändern. Änderungen sind dann sinnvoll, wenn man zum Beispiel den Rechner übers Internet erreichen will oder einen eigenen Router bastelt. Der Wiki-Beitrag zur Firewall ist iptables2. |
Moderator
Anmeldungsdatum: Beiträge: 8493 |
Die meisten Supporter hier halten eine Firewall auf einem Standard-Desktoprechner für unnötig. Es sind unter Linux nur solche Ports "offen", die von einem Programm "geöffnet" werden. Wenn also eine Malware einen Port "öffnet", dann ist schon vorher etwas schief gelaufen. Die Malware hätte garnicht erst gestartet werden sollen. Im Nachhinein durch eine Firewall den Internetzugriff zu verhindern ist wenig sinnvoll. Insbesondere of der selben Hardware. Denn eine Malware, die es schafft ausgeführt zu werden, kann ggf. auch die Firewall manipulieren. Besser ist es dafür zu sorgen, dass nicht gewünsche Software erst gar nicht ausgeführt wird. Und wenn eine Firewall, dann auf einer gesonderten Hardware, wie z.B. einem Router. Das oben geschriebene gilt natürlich nur für Standard-Desktoprechner. Es gibt viele gute Anwendungen für eine Firewall insbesondere auf Servern. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 186 |
Im offiziellen Ubuntuwiki stand es so: Wenn ich mit Firefox im Internet surfe dann öffnet er den Port 80. Jetzt könnte Schadware diesen Port benutzen, um auf meinen Rechner zuzugreifen. Eine Firewall soll hier helfen. Stimmt das so? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Kannst du die Quelle genauer spezifizieren?
Falsch. Port 80 ist auf dem Webserver offen, nicht bei dir lokal, du betreibst ja keinen Webserver. Lokal wird fuer die Verbindung ein ausgehender Port geoeffnet, der mehr oder weniger zufaellig gewaehlt ist, und auf ueber diesen kann nichts auf deinen Rechner zugreifen. Denn dort kommt nur das hinein, was dein Browser explizit angefragt hat. Alles andere wird automatisch abgelehnt, dafuer brauchsts keine Firewall (Was soll das System denn sonst mit den falschen Paketen machen, ausser ignorieren?)
Weiters ist zwischen "Daten an den Port senden" und "auf einen Rechner zugreifen" noch ein riesiger Unterschied. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 186 |
von https://wiki.ubuntu.com/BasicSecurity Bearbeitet von sebix: Forensyntax eingefügt. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Solch eine Information finde ich in deinem Zitat nicht.
Das steht etwas anderes, als du bisher behauptet hast. Alle Programme auf deinem Rechner koennen Ports oeffnen, egal ob "gut" oder "schlecht". Ports unter 1024 benoetigen weiters root-Rechte. Dein Beispiel mit Firefox ist hier, wie schon beschrieben ganz falsch, denn Firefox verbindet sich zwar mit dem Internet, oeffnet aber keine Ports. Ausserdem hat Thomas_Do schon einiges hilfreiches fuer dich geschrieben:
|