Moin!
Sind nach einer frischen Installation von Debian Sarge Firewalleinstellungen notwendig oder ist sofort eine Absicherung vorhanden?
Wenn nicht: Welches Programm verwende ich dann am besten?
Danke schonmal.
Firewall notwendig?
-
Schlumpfbert
- Beiträge: 46
- Registriert: 15.05.2004 17:24:29
- Wohnort: Emden
Ob du eine FW brauchst können wir dir auch nicht sagen. Es ist nicht so, dass dein System einer großen Gefahr ausgesetzt ist, wenn du ins Internet gehst. Wenn du alle nicht benötigten Dienste deaktivierst bist du schon gut bedient. Wenn es denn doch eine FW sein soll, dann brauchst du keine extra Software, Netfilter respektive iptables ist schon im Kernel eingebaut und ein extrem leistungsfähiger Paketfilter, der güngt auch professionellen Ansprüchen. Allerdings muss man sich in die Konfiguration erstmal einlesen, ist nicht ganz trivial und nicht so wie bei Zonealarm für Windows wo man Häkchen setzt. Es gibt aber auch grafische Oberflächen dafür, von denen halte ich allerdings nicht allzuviel, für Einsteiger aber sicherlich eine praktikable Lösung.
Training ist ein Zeichen von Schwäche
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Leider ist das ein Manko bei Debian Sarge, eine Firewall ist direkt nach der Installation nicht aktiv. iptables - wie der Vorredner bereits sagte - wird Dein Freund sein. Oder mal im Wiki herumstöbern.
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
puntarenas
- Beiträge: 712
- Registriert: 28.05.2005 15:07:05
Korrigiert mich, aber nach meinem Verständnis ist eine Firewall auf einem Desktoprechner absurd. Eine Firewall dient dazu ein Netzwerk am Übergang in ein anderes Netz (meist Gateway zum Internet) sauber abzusichern und nur die wirklich benötigten Ports für erwünschte Dienste nach außen zu öffnen, während die selben Ports netzintern durchaus in Gebrauch sein können.
Dein Desktop hängt eh direkt am Netz, es ist doch Unsinn eine Firewall zu installieren und dann genau die Ports zu öffnen, für die du Dienste am laufen hast. Warum nicht lieber nur die Dienste aktivieren, die du wirklich brauchst, an den übrigen Ports lauscht kein Dienst und der Port ist nach außen tot.
Daß die sogenannten "Personal Firewalls" unter Windows(TM) in Mode gekommen sind, liegt wohl eher daran, daß dieses Betriebssystem per Default offensteht wie einScheunentor und auf unzähligen Ports mit einer unüberschaubaren Flut von Diensten nach außen antwortet. Also wird an den Symptomen herumgedoktert anstatt die Ursachen zu beseitigen.
Dein Desktop hängt eh direkt am Netz, es ist doch Unsinn eine Firewall zu installieren und dann genau die Ports zu öffnen, für die du Dienste am laufen hast. Warum nicht lieber nur die Dienste aktivieren, die du wirklich brauchst, an den übrigen Ports lauscht kein Dienst und der Port ist nach außen tot.
Daß die sogenannten "Personal Firewalls" unter Windows(TM) in Mode gekommen sind, liegt wohl eher daran, daß dieses Betriebssystem per Default offensteht wie einScheunentor und auf unzähligen Ports mit einer unüberschaubaren Flut von Diensten nach außen antwortet. Also wird an den Symptomen herumgedoktert anstatt die Ursachen zu beseitigen.
-
Schlumpfbert
- Beiträge: 46
- Registriert: 15.05.2004 17:24:29
- Wohnort: Emden
Naja, iptables kann dann doch schon etwas mehr als Ports zu schließen. Aber ich gebe dir recht, dass in diesem Fall der Aufwand nicht lohnt, denn die Wahrscheinlichkeit, dass ausgerechnet sein Rechner Ziel eines (guten) Angreifers wird, ist doch als recht gering einzustufen. 
Mit den Personal Firewalls sehe ich es ähnlich wie du.
Mit den Personal Firewalls sehe ich es ähnlich wie du.
Training ist ein Zeichen von Schwäche
Sage wir mal so - eine Firewall schadet sicher nicht und da bietet sich iptables an.
Wenn du eine einfache und übersichtliche Möglichkeit brauchst, um die Regeln zu defnieren, dann schau dir Firestarter mal an.
Wenn du eine einfache und übersichtliche Möglichkeit brauchst, um die Regeln zu defnieren, dann schau dir Firestarter mal an.
bitte versuche alle nicht notwendigen dienste abzuschalten und nicht eine firewall zu installieren
ich kenne das von lan parties mit win usern, meinen sich mit einer firewall, wenn nicht sogar 2 sicher fühlen zu müssen, und meckern dann rum, dass mein rechner scheiße sei, weil ich nicht in deren spiele komme.
die härte ist auch, dass der typ mit den 2 oder 3 firewall sich auch schon mehrere trojaner dank ie gehohlt hat, die seinen volumentarif überzogen haben und dennoch nicht firefox installieren will. und der sitzt hinter einem router...
kleiner trost am rande: der kerl will bwl/vwl studieren und dann auf teufel komm raus reich werden. war schon recht witzig als der ph-lk lehrer bwl-bashing im unterricht gemacht hat, denn der firewall freak hat auch ph-lk
ich kenne das von lan parties mit win usern, meinen sich mit einer firewall, wenn nicht sogar 2 sicher fühlen zu müssen, und meckern dann rum, dass mein rechner scheiße sei, weil ich nicht in deren spiele komme.
die härte ist auch, dass der typ mit den 2 oder 3 firewall sich auch schon mehrere trojaner dank ie gehohlt hat, die seinen volumentarif überzogen haben und dennoch nicht firefox installieren will. und der sitzt hinter einem router...
kleiner trost am rande: der kerl will bwl/vwl studieren und dann auf teufel komm raus reich werden. war schon recht witzig als der ph-lk lehrer bwl-bashing im unterricht gemacht hat, denn der firewall freak hat auch ph-lk