Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Zitat

ich lade kein Plugins oder Browsererweiterungen runter, keine Seite ist so interessant dass ich das brauche

wenn mand as cisco-zertifikat macht braucht man irgendwelche flash-player oder java, es sei denn man hat grad 130,- übrig und kann sich die offiziellen lehrbücher kaufen :-/ ansosten denk ich das es 100%igen schutz nicht gibt. auch wenn man noch so sehr aufpasst :-/

Zitat

Allein die Zeit, die du zum Installieren der Updates brauchst, reicht aus, um ein ungepatchtes WinXP in einen Haufen Datenmüll zu verwandeln.

das denk ich ebenso. musste da grad spontan an einen test denken den ich irgendwo mal gesehen / gelesen hab. irgendwelche it-experten haben einen xp-rechner so gut es ging abgesichert (windows grundinstallation, keine viren-software oder firewall von anderen anbietern) und ihn dann 'abgesichert' ins netz gestellt. nur verbindung hergestellt, nicht auf irgendwelche seiten gegangen oder riskantes zeug. siehe da, nach ner halben minute oder anderthalb minuten war der erste virus drauf, n paar backdoorsteuerprogramme von denen man ncihts mitbekommen hat, was auch nur hinterher nach der analyse sichtbar war...

Guten Tag,

unter XP habe ich auch hinterm Router eine Firewall. Allerdings interessieren mich da weniger die Dateien die reinwollen, als vielmehr die Programme die raus ins Netz wollen.

Unter dieser Adresse kann auch getestet werden, wie sicher der Linux-PC ist.

gruß trono

oh, das werd ich wenn ich zuhaus bin mal ausprobieren! thx

Wenn kein Daemon auf einem bestimmten, offenen Port läuft, dann sollte dies auch kein Problem darstellen. Ungemütlich wird es, wenn Dienste laufen, ohne dass dies dem Benutzer klar ist - dank neuem Bootsplash unter Edgy ist das für Einsteiger auch gar nicht so abwägig.

Ich würde den Grundsatz verfolgen, der allgemein gültig sein sollte, alles zu schließen, was man nicht unbedingt braucht. Also besteht kein Bedarf, von außen auf irgendeinen Dienst zuzugreifen, dann sollte man auch alle Ports konsequenterweise sperren.

Gerade für Einsteiger wäre firestarter die richtige Wahl, da es ähnlich wie Windows Firewalls leicht zu verstehen ist - darüberhinaus gibt es umfangreichere Tools, die aber Vorkenntnisse bedürfen, jedoch weit fein nuancierter einstellbar sind.

Hat man ein paar Rechner, dann sollte man gleich zu einem Hardwarerouter greifen, der den Einsatz von firewalls auf Linux so ziemlich unnötig macht - für knapp 50 Euro hat man dann Ruhe. Ich verwende schon seit Jahren IPCop als Softwarelösung auf einem steinalten Laptop - wenn jemand einen alten Rechner hat, die Stromkosten im Gegensatz zu einem Hardwarerouter nicht scheut - dann wäre IPCop die attraktivste GNU/Linux Lösung, da es auch ohne Vorkenntnisse relativ einfach zu installieren ist.

Da man unter Linux weniger Probleme hat mit Trojanern und home-calling Applikationen als unter Windows, ist eine Firewall dann wirklich nicht mehr nötig.

Guten Tag,

da hier ja inzwischen schon mehrere eine Firewall für Linux nutzen und Erfahrungen haben, würde mich mal interessieren, ob es auch unter Linux, speziell natürlich unter Ubuntu, Programme gibt, die wie bei XP nach Hause telefonieren wollen. Bei XP ist es ja mit jedem Game so, dass gerade installiert wird. Wenn da keine Firewall da ist, merkt man es noch nicht mal. Und bei Wine, Cedega.....?

gruß trono

Hi,

Zitat

...ob es auch unter Linux, speziell natürlich unter Ubuntu, Programme gibt, die wie bei XP nach Hause telefonieren wollen

Aber natürlich gibt es die.
- Acrobat-Reader
- RealPlayer
- Ubuntu selbst (sonst würdest du keine Updates bekommen)
- Audacious (ist aber abschaltbar)
- Beep-Media-Player
- usw.

Das ist auch eine Vertrauensfrage. Bei Ubuntu, oder jeder anderen Distro, hätte ich da keine Bedenken. Bei Actrobat und vor allen Dingen beim RealPlayer sehrwohl. Zum Beispiel ist vom RealPlayer bekannt, dass er an der Firewall vorbei nach Hause telefoniert (zumindest unter Windows) und dies wirft die nächste Frage nach dem Sinn einer Firewall auf.
Wenn die Programme immer schön die offiziellen Weg benutzen, dann wird dir deine Firewall auch melden, wenn jemand ins Internet will. Es gibt aber auch Wege aus dem System die eine Firewall nicht registriert.
Z.B. könnte ein Programm seinen eigenen SMTP-Server mitbringen und als Mailprogramm fungieren. Oder die Firewall kurzerhand mal abschalten, ins Internet gehen und anschließend wieder einschalten. Zumindest unter Windows ist so manche Firewall sehr leicht manipulierbar.
Unter Linux setze ich keine Firewall ein, deshalb kann ich diesbezüglich auch keine Aussagen machen.

Etwas Vorsicht ist auf jeden Fall geboten, ob mit oder ohne Firewall.

@Lodur,
man muss sich nicht hauptberuflich mit Windows auseinander setzen um es abzusichern - ein interessierter User reicht. Es ist möglich Windows (XP) so absichern, dass man ohne Router und Firewall ins Internet kann, ohne sich Schadsoftware zu fangen. Natürlich ist das nicht in einer Stunde erledigt, sondern man ist für längere Zeit in der Registry zuhause - aber es geht.
Dass dies von einem Laien nicht zu bewerkstelligen ist dürfte klar sein. Das ist aber andererseits der Grund warum so viele Windowsrechner befallen sind.

Resume: wer unabhängig von OS Vorsicht walten läßt und einige Verhaltensregeln beachtet, kommt ohne (Software)Firewall aus. Wer nicht vorsichtig ist, kann sich auch drei Firewalls installieren und sich noch hinter einen Router setzen, er wird trotzdem Probleme bekommen.

In diesem Sinne.

Jean-Paul

Wenn dem so ist, dass auch Programme unter Linux ohne Firewall unbemerkt ins Internet senden, dann halte ich auch unter Linux eine Firewall schon für zweckmäßig und sinnvoll. Das gilt natürlich nicht, sollte aber auch steuerbar sein, wenn ich im Internet selbst einen Datenabgleich (z.B. CDDB) vonehmen möchte. Dazu gehört sicherlich als Ausnahme auch die Updates für Ubuntu. In erster Linie geht doch wohl um Programme, die dies unerwünscht tun. Da sollte man also doch schon unterscheiden, ob ich das absichtlich will oder Programme dies heimlich machen, also an dem User dies vorbei erledigen wollen. Wenn dem so ist, würde ich die Musik- und Videoplayer dazuzählen. Geht keinen etwas an, was ich höre, was ich mir anschaue. Allerdings hab ich selbst noch keine Firewall unter Linux ausprobiert. Deshalb meine Fragen, ob z. B. solche Programme angezeigt werden oder alles ganz anders funktioniert. Nur wenn man auch weis, welche Programme soetwas tun, kann -wer will -die Spreu vom Weizen trennen und auf solche Programme verzichten oder dies durch eine Firewall abstellen.

gruß trono