ubuntuusers.de

Bin hier gebeten worden, einen Wiki-Artikel über die Unsinnigkeit von Personal Firewalls in Ubuntu zu schreiben, und hier ist er: Baustelle/Personal_Firewalls

Da das mein erster Beitrag ist, wollte ich mir erst den Segen der Altvorderen hier holen, bevor ich ihn aus der Baustelle hole. 😉

Also immer her mit der Kritik.

Liest sich sehr schön und vor allem sehr ausführlich. Sicherlich interessant für Einsteiger als auch für alte Hasen! ☺

Einziger Kritikpunkte meiner Seite: Du fällst oft auf das "Du" als Anrede zurück, was ja zum einen laut den Wiki-Regeln nicht so gern gesehen wird und es sich mit "man" auch meist schöner lesen läßt.

Gruß, Dee

otzenpunk hat geschrieben:

Bin hier gebeten worden, einen Wiki-Artikel über die Unsinnigkeit von Personal Firewalls in Ubuntu zu schreiben, und hier ist er: Baustelle/Personal_Firewalls

Das Ergebnis zeigt vom Vorhandensein fundierten Wissens. Der Artikel liest sich wirklich gut. Großes Dankeschön.
otzenpunk hat geschrieben:

Da das mein erster Beitrag ist, wollte ich mir erst den Segen der Altvorderen hier holen, bevor ich ihn aus der Baustelle hole. 😉

Wir werden den an entsprechender Stelle verschieben und verlinken.

Hast du Zeit/Lust, uns bei den Netzwerk-Themen im Wiki zu helfen?

Rainer

@Dee:

Stimmt. Dabei hab' ich doch schon x-mal "du" durch "man" ersetzt. 🙄 Bin ich halt so gewöhnt, dass ich ein paar Mal glatt überlesen hab. Ich werde das also verbessern und den Artikel dann heut nacht, oder so, endgültig freigeben.

@Unki:

Darüber lässt sich reden. Gibt es da so etwas wie eine Liste von Themen, was noch gebraucht wird?

otzenpunk hat geschrieben:

@Unki:
Darüber lässt sich reden. Gibt es da so etwas wie eine Liste von Themen, was noch gebraucht wird?

wir haben hier eine kleine Wunschliste, die aber bei weitem nicht vollständig ist. Uns brennt gerade die WLAN-Geschichte auf den Nägeln. Andererseits kannst du dich ja auch durch die Netzwerk-Seiten durchackern und verbessern ... In Sicherheit wirst du sicher auch fündig.

Wir haben morgen Team-Sitzung (20:00 #ubuntuusers-wiki auf freenode.net), wenn Du neugierig bist, komm vorbei.

Rainer

Unki hat geschrieben:

otzenpunk hat geschrieben:

@Unki:
Darüber lässt sich reden. Gibt es da so etwas wie eine Liste von Themen, was noch gebraucht wird?

wir haben hier eine kleine Wunschliste, die aber bei weitem nicht vollständig ist.

Das ist ja wohl die Untertreibung des Jahres. Die Liste enthält nur einen Punkt. 🤣
Unki hat geschrieben:

Uns brennt gerade die WLAN-Geschichte auf den Nägeln. Andererseits kannst du dich ja auch durch die Netzwerk-Seiten durchackern und verbessern ... In Sicherheit wirst du sicher auch fündig.

WLAN ist leider nicht gerade mein Spezialgebiet. Genau gesagt hab ich gar keins zu Hause. Ich werd mir das andere Zeugs einfach mal beizeiten reinziehen, und wenn mir was unter den Nägeln brennt, fang ich einfach an.
Unki hat geschrieben:

Wir haben morgen Team-Sitzung (20:00 #ubuntuusers-wiki auf freenode.net), wenn Du neugierig bist, komm vorbei.

Würde ich sehr gerne machen, aber leider muss ich Geld verdienen, und werde um die Zeit höchstwahrscheinlich unpässlich sein. Vielleicht schau ich irgendwann anders mal dort vorbei. Aber als ich das neulich mal versucht hab, war ich dort ganz alleine. 😢
War allerdings auch irgendwann morgens gegen 0530.

otzenpunk hat geschrieben:

]Aber als ich das neulich mal versucht hab, war ich dort ganz alleine. 😢
War allerdings auch irgendwann morgens gegen 0530.

Du bist Nachtarbeiter?

Nunja, der redliche Wiki-Moderator hat um diese Zeit entweder einen gesunden Schlaf oder versucht dann grade aufzustehen ☺. Ca 2 Stunden später ist die Wahrscheinlichkeit meiner Anwesenheit durchaus höher 😉

die Team-Sitzungen sind immer am 10. und 25. des Monats gegen 20:00. Wer mithören oder was sagen will, kann gerne dabei sein...

Rainer

otzenpunk hat geschrieben:

Das ist ja wohl die Untertreibung des Jahres. Die Liste enthält nur einen Punkt. 🤣

Man kann's ja mal versuchen - das ist ein wichtiger Punkt, bei dem wir ohne Hilfe wirklich nicht weiterkommen.

Die Liste ist u.a. deshalb so lehr, weil wir nur hinreichend konkrete Wünsche aufnehmen.
otzenpunk hat geschrieben:

War allerdings auch irgendwann morgens gegen 0530.

Main-support-time für unsere Leser in LA! Skandal! Wutanfall des Wikiteamleiters. Auflösung des offensichtlich nutzlosen Channels.

Ich glaube, wir hätten schon noch ein paar Ideen, die noch nicht in der Wunschliste stehen, mir geistern da weitere Dinge im Bereich "Sicherheit für Windows-Umsteiger mit solidem Halbwissen und diffusen Ängsten" im Kopf herum. Wirklich konkretisiert habe ich das aber noch nicht, vermutlich geht das auch besser in der Diskussion. Grober Anhaltspunkt: gegenüber der eher skurrilen Situation unter Windows (es wundert mich nicht, wenn man da diffuse Paranoia entwickelt) könnte man mit dem gesunden Menschenverstand unter Linux im Bereich Sicherheit eigentlich recht weit kommen. Welches Halbwissen steht im Weg? Welches Wissen fehlt?Ist es möglich, eine verständliche und solide Zusammenfassung zu geben, die in etwa die folgenden Punkte behandelt: Woher bekommt der Computer seine Anweisungen - Benutzer, Programme, mögliche Rolle von Inet und Sicherheitslücken. Was können böswillige Anweisungen ausrichten - Rechtesystem. Schwachpunkt User - Phishing, Trojaner bzw. Programme aus nicht vertrauenswürdigen Quellen (was ist vertrauenswürdig?) (...?)
...
Meine Vorstellung ist noch ziemlich diffus, und ich weiß nicht, inwieweit das überhaupt sinnvoll und machbar wäre. Es erfordert jedenfalls einen Autor, der genau weiß, was wirklich relevant ist und wie man es kompakt und verständlich darstellt und der sich Abschweifungen konsequent zu versagen versteht.
(genau deshalb fange ich jetzt und hier mit dem Thema an)

Was sind andere Gebiete, auf denen Du Dich gut auskennst?

Gruß
David

P.S. komme doch bitte jederzeit wieder in den Channel, irgendwann wirst Du sicher jemanden antreffen. Vermutlich können wir mögliche Themen besser außerhalb der Teamsitzungen besprechen, in denen wir eher möglichst schnell Organisatorisches abhaken und keine Zeit für Brainstorming haben.

hallo,

ich habe mir die firewall "firestarter" installiert obwohl gesagt wird man braucht keine unter ubuntu. als ich dann gesehen habe was firestarter alles blockiert hat, was von aussen auf meinen rechner zugreifen wollte dann frage ich mich schon wie mann behaupten kann das eine firewall "überflüssig"sei. ich weiß zwar nichht was oder wer da alles auf meinen rechner zugreifen wollte aber eine firewall ist in meinen augen immer nützlich den es gibt immer leute die versuchen auf anderen rechner zu kommen und wenn es nur aus spaß ist.

wenn einer auf einen rechner will dann gehe ich davon aus das er es schafft, aber durch eine firewall wird dies erschwert.

tscheko

tscheko hat geschrieben:

wenn einer auf einen rechner will dann gehe ich davon aus das er es schafft, aber durch eine firewall wird dies erschwert.

Nein.
Die Firewall blockiert Zugriffsversuche auf etwas, was es nicht gibt. An keinem einzigen der angesprochenen Ports würde ohne Firewall etwas lauschen, was sich angreifen ließe. Da lauscht schlicht gar nix. Warum sollte man also etwas blockieren müssen? Wenn nun aber die Firewall selbst fehlerhaft wäre, könnte man über sie in das System eindringen.
Die Installation einer Firewall auf einem normalen Ubuntu-System ist in etwa so, als würde man in eine massive Felswand einen Tunnel mit einer stabilen Tür mit Sicherheitsschluß bauen, damit man auch etwas zum Abschließen hat.
Bei Windows ist das anders, da gibt's keine Felswand.

ich habe mal die ip adressen verfolgt und ich muss sagen sehr seltsamm. eine stammte aus polen die andere aus America. ich bin kein computerfachmann aber du meinst das wenn ich keine firewall habe das ein zugriff von einem hacker auf meine daten auf ubuntu sicher sind. warum ist dann unter suse die firewall automatisch installiert! es muus ja eine grund haben das die macher von suse das tun.

Vermutlich. Aber den Grund kenne ich nicht, ich bin kein SuSE-Spezialist. Entweder da lauschen Dienste, oder man geht davon aus, daß Dienste lauschen werden (nach Installation durch den Anwender), oder man geht davon aus, daß die Anwender sich schlicht sicherer fühlen. Was weiß ich. Frag SuSE.
Ubuntu in der Standardinstallation ist ohne Firewall sicherer. Das gilt, bis Du irgendwelche Serverdienste nachinstalliertst, ohne eine separate Firewall einzusetzen.

Und nochmal, was die "Angriffe" betrifft: Ein Angreifer ist nichts ohne einen Angriffspunkt. Da ist nichts, was man angreifen könnte, da ist nichts, was man abschirmen müsste. Ubuntu ist nicht Windows. Ubuntu muß vor dem Betrieb nicht erst geflickt werden.

tscheko hat geschrieben:

ich habe mal die ip adressen verfolgt und ich muss sagen sehr seltsamm. eine stammte aus polen die andere aus America. ich bin kein computerfachmann aber du meinst das wenn ich keine firewall habe das ein zugriff von einem hacker auf meine daten auf ubuntu sicher sind. warum ist dann unter suse die firewall automatisch installiert! es muus ja eine grund haben das die macher von suse das tun.

Weil SuSE ssh und co installiert. Bei Ubuntu gibt es das normalerweise nicht.
Also Entwarnug ☺

droebbel hat geschrieben:

Das gilt, bis Du irgendwelche Serverdienste nachinstalliertst, ohne eine separate Firewall einzusetzen.

Und genau das ist der Punkt.
Per Definition schützt eine Firewall Netzwerk A vor Netzwerk B und ist in Hardwareform vorhanden.
Eine Firewall per iptables hat auf einem Linuxrechner auf dem Applikationen laufen einfach weniger als nichts verloren, ist nur eine weitere Fehlerquelle und Wartungsarbeit.

Cheers

tcs

Ich bin da anderer Meinung. firestarter ist ein Grafikfrontend für die IPtables. Die IpTables kann man als sehr sehr sicher und Bug frei bezeichnen....
Nebenbei zb: Der Port 80 ist sicher offen, Der Port 23 auch (smtp).

Auch bin ich der Meinung dass das Blockieren eine Sicherheit mehr gibt und eine Hürde mehr ist. Man kann ja schließlich nicht 100% ausschließen dass Linux einmal solche Bugs hat wie W2k jetzt hat! Wenn man sich zu sicher füllt ist dass auch nciht gut...

lg xecto