ubuntuusers.de

Hallo,

ich bin seit nun mehr als 20 Jahren ein Windows Nutzer (gewesen).

Habe seit einer Woche den Schritt gewagt und Ubuntu 7.10 (noch) parallel zu XP zu installieren. Und ich bin begeistert!

Ich bin natürlich noch ein Neuling unter Linux und verstehe bis jetzt noch sehr viel Bahnhof. Aber genau das reizt mich auch.
Nun lese ich hier immer wieder das Wort Firewall.
Ich weiß natürlich was eine Firewall ist. Dachte aber bis jetzt, daß ich die nur unter Windows benötige und Linux sicher ist.
Ich habe auch schon im Wiki nachgelesen, daß die Firewall nicht unbedingt nötig ist, frage mich aber trotzdem, warum dann manche Linux Profis eine installieren.

Vielleicht könnte mich einer aufklären.

Grüße olkiro

Nötig ist relativ, es kommt drauf an was du für Dienste laufen hast, für ein "normales" Desktop System ist das völlig unnötig, da du keine Ports offen hast durch die dir Schaden zugefügt werden kann.

Schau mal hier ⇒

Personal_Firewalls
Sicherheit
Sicherheitskonzepte
iptables

Also wenn du einen DSL-Router nutzt und nicht DSL_ohne_Router , so hast du einen entscheidenen Sicherheitsvorteil ( Firewall#Network_Address_Port_Translation )

uname hat geschrieben:

Also wenn du einen DSL-Router nutzt und nicht DSL_ohne_Router , so hast du einen entscheidenen Sicherheitsvorteil ( Firewall#Network_Address_Port_Translation )

Nicht wirklich immer: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#NAT

Dann doch lieber den Rechner anständig konfigurieren.

comm_a_nder hat geschrieben:

Dann doch lieber den Rechner anständig konfigurieren.

Spricht irgendetwas dagegen, den Firestarter aus den Paketquellen zu installieren?
Mir hat der jedenfalls sehr geholfen.

nebelhoernchen hat geschrieben:

comm_a_nder hat geschrieben:

Dann doch lieber den Rechner anständig konfigurieren.

Spricht irgendetwas dagegen, den Firestarter aus den Paketquellen zu installieren?

Die Frage sollte meiner Meinung nach eher sein, was den dafür spricht Firestarter zu installieren? Jede Software ist auch eine potentielle Quelle für Probleme und Sicherheitslücken. Es macht meiner Meinung nach wenig Sinn, etwas zu installieren, was man nicht benötigt.

Sinn und Unsinn von Personal Firewalls wird ja im Wiki hinreichend erläutert (siehe stylesuxx' Posting), man braucht sie einfach nicht.

nebelhoernchen hat geschrieben:

Mir hat der jedenfalls sehr geholfen.

Wie genau hat dir Firestarter denn geholfen?

Mit "den Rechner anständig konfigurieren" meine ich eher so Sachen wie
- Dienste (wenn nicht per Default eh schon so konfiguriert) nur an die Schnittstellen binden, wo sie auch gebraucht werden
- Dienste nicht unnötig laufen zu lassen.
Firewalls (hier sollte man eher von Paketfiltern reden) werden nur in wenigen Fällen benötigt. Vorher gibt es immer noch die Möglichkeit der /etc/hosts.{deny,allow}.

Bei Ubuntu (und Debian) setze ich Firewalls nur für Gateways ein - wenn also grössere interne Netze ihre Anbindung ans Internet über einen Rechner (das Gateway) abwickeln. Das Augenmerk liegt dabei beim Tunneln von VPNs, der Abwehr von diversen Attacken, und einem komfortablen Routing. Sollten im internen Netz noch Server ihre Dienste anbieten, so können diese ebenfalls mittels Firewall unterschiedliche Freigabe-Eigenschaften aufweisen.

Das ist allerdings ziemlich komplex zu konfigurieren, und wirklich nur für permanent gewartete Firmen-Netzwerke notwendig. IdR kannst du dir das alles - Zarkon sei Dank - sparen. 😉

Meine Meinung zum Thema Personal Firewalls:

Natürlich produzieren viele von Ihnen sehr viele Alarme, man will ja auch sehen wofür man bezahlt hat... (oder wofür es sie gibt)
Allerdings täte ich sie, vor allem im Homeuser Bereich, nicht als unnütz betrachten.

In meinem Fall interessiert mich weniger der Schutz von außen nach Innen, weil ich ohnehin keine Angriffsfläche (offene Ports usw.) biete, aber ich bin daran interessiert,
welche Anwendungen rausgehen, wohin genau, mit welcher Datenrate... Außerdem kann mich eine PF auch proaktiv schützen (in Win)

Das fand ich bei Linux bisweilen leider noch nicht. Firestarter ist ehrlich gesagt unbrauchbar dafür)

Noch ist es unter Linux nicht so wie im Windows Land, nur wer sich schon intensiver mit Trojanern beschäftigt hat wird erkennen,
dass eine Personal Firewall welche auch die Systemumgebung schützt durchaus eine große Hilfe ist/sein kann!
Vorr. man nimmt ein ordentliches Produkt. Unter Win nehme ich die frei verfügbare Comodo Personal Firewall.

Leider birgt der Einsatz einer PF auch die Gefahr, dass ein genervter User alles bestätigt was ihm als Meldung vorgesetzt wird.
Dann ist wieder alles für die Würste. Aber ehrlich gesagt, derjenige ist selber schuld und hats irgendwie nicht anders verdient. Ein bisschen Hirn einschalten muss schon sein.

PF als Nonsense abzutun ist grundlegend falsch (zumindest für Win)
Wer das tut denkt in b/w.

Um auf Linux zurückzukommen:
Ich nutze iptables und ab und zu nettop um mal zu sehen was sich so tut...
(freue mich schon auf den neuen iptables rulebuilder in 8.04)

worel hat geschrieben:

In meinem Fall interessiert mich weniger der Schutz von außen nach Innen, weil ich ohnehin keine Angriffsfläche (offene Ports usw.) biete, aber ich bin daran interessiert, welche Anwendungen rausgehen, wohin genau, mit welcher Datenrate...

Offene Ports sind die geringste Gefahr für Privat-PCs. Viel schlimmer wiegen Sicherheitslücken in Software, vor denen dich allerdings weder Virenscanner noch Personal Firewall schützen können. Anwendungen, die deiner Personal Firewall kontrollieren kann, sind so freundlich, die vorgesehene API für Netzwerkverbindungen zu nutzen, und sich so von der Firewall kontrollieren zu lassen. Ein Trojaner wird das in der Regel nicht tun, sondern andere Wege nutzen, wie z.B. das Fernsteuern erlaubter Programme. Dagegen ist eine PF machtlos.

worel hat geschrieben:

Außerdem kann mich eine PF auch proaktiv schützen (in Win)

Und was soll "proaktiver" Schutz sein?

worel hat geschrieben:

Noch ist es unter Linux nicht so wie im Windows Land, nur wer sich schon intensiver mit Trojanern beschäftigt hat wird erkennen,

dass eine PF einen guten Trojaner niemals kontrollieren kann.

worel hat geschrieben:

dass eine Personal Firewall welche auch die Systemumgebung schützt durchaus eine große Hilfe ist/sein kann!

Wie soll eine PF denn die Systemumgebung schützen?

worel hat geschrieben:

PF als Nonsense abzutun ist grundlegend falsch (zumindest für Win)

Es sind ja deine System-Resourcen, die du damit verschwendest...

Und was soll "proaktiver" Schutz sein?

Was bei der Konfiguration ohne Firewall hilfreich sein kann:

http://www.heise.de/security/dienste/portscan/

Ich persönlich halte eine Personal Firewall unter Linux durchaus für sinnvoll, gerade wenn man nicht nur Open Source Anwendungen verwendet oder auch mal in die Verlegenheit kam, Treiber oder Software aus weniger seriösen Quellen zu installieren bzw. Windows-Anwendungen ausführt.
Doch das muss jeder für sich entscheiden.
Diejenigen die eine Personal Firewall unter Ubuntu nutzen möchten, sollten sich das folgende Projekt mal näher ansehen:

http://www.linux-firewall.org

Viele Grüße!

Ich denke nicht, dass wir hier neue Erkenntnisse gewinnen werden, als die die unter

Warum keine firewall!?!
http://forum.ubuntuusers.de/topic/9494/

bereits auf 17 Seiten diskutiert wurden...

@wilson82

Vor allem muss jeder für sich entscheiden ob er einer derart dubiosen Quelle traut. .org aber closed source, reißerische Einleitung aber nicht mal signiert. Der Autor sagt nichts zu sich, warum sollte ich ihm trauen?