Hallo zusammen,
ich habe vor kurzem erst auf Debian umgestellt und bin bislang sehr zufrieden damit.
Jetzt werde ich aber doch eher mehr zu ge-spam-t als ich möchte, daher würde ich gerne einen Spam-Filter einsetzten.
Als Mailprogramm nutze ich bislang K-Mail oder hauptsächlich Evolution. Kann man dahingehend was gutes empfehlen?
2.)Unter Windows hab ich immer eine Firewall eingesetzt... da ich mich zu diesem Thema noch nicht richtig eingearbeitet habe... ist es unter Linux genauso wichtig wie unter Windows... dort sind ja schon deutlich mehr Sicherheitsprobleme zu finden, denke ich...
Wenn man so was einsetzen sollte, dann wäre es super, wenn mir jemand dazu auch eine Empfehlung geben würde.
Danke euch für Tipps.
Gruß
Spam-Filter, Firewall usw. für Linux gesucht.
-
walterschmitz
- Beiträge: 229
- Registriert: 04.04.2005 10:37:28
-
mullers
Re: Spam-Filter, Firewall usw. für Linux gesucht.
Hallo,
Machs gut
ich nutze seit Jahren Spamassassin, und bin sehr zufrieden. Ich kann mich nicht drann erinnern, das mal eine Mail faelschlicherweise als Spam klassifiziert wurde, die keiner war. Es kommt schon mal vor, das er eine nicht erkennt, aber das ist selten. Wenn die Viagra Anbieter mal die Masche wechseln, aber das war's auch.walterschmitz hat geschrieben:Jetzt werde ich aber doch eher mehr zu ge-spam-t als ich möchte, daher würde ich gerne einen Spam-Filter einsetzten.
Als Mailprogramm nutze ich bislang K-Mail oder hauptsächlich Evolution. Kann man dahingehend was gutes empfehlen?
Ich bin der Meinung man sollte soetwas einsetzen. Im Unterschied zu Win Desktopfirewalls die "automatisch alles dicht machen", ist hier jedoch mehr Arbeit angesagt. Das Tool das du suchst heisst "iptables". Es gibt dazu auf GUI's wie z. B. Firebuilder. Gehostet wird das ganze auf http://www.netfilter.org/projects/iptables/index.html, da gibt's auch gute Dokus.walterschmitz hat geschrieben:2.)Unter Windows hab ich immer eine Firewall eingesetzt... da ich mich zu diesem Thema noch nicht richtig eingearbeitet habe... ist es unter Linux genauso wichtig wie unter Windows... dort sind ja schon deutlich mehr Sicherheitsprobleme zu finden, denke ich...
Wenn man so was einsetzen sollte, dann wäre es super, wenn mir jemand dazu auch eine Empfehlung geben würde.
Machs gut
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
walterschmitz
- Beiträge: 229
- Registriert: 04.04.2005 10:37:28
Hallo zusammen,
also unter Windows hab ich auch schon mal von Spamassassin gehört... da soll die wohl auch nicht wirklich schlecht gearbeitet haben... hatte ich aber selbst nicht installiert.
Wie aktualisieren sich denn dort die Regeln... muss man das von Hand machen oder werden die bei Updates auch upgedatet... wie ihr schon erwähnt habt... die Viagra Anbieter ändern schon mal die Masche...
Gibt es dazu ein Package... wahrscheinlich schon, denke ich... muss ich gleich mal suchen.
Bzgl. Firewall...
wenn ich das richtig verstehe, dann gibt es keine Desktop-Firewall, wie es unter Windows üblich ist...
Aber grundsätzlich ist man bei Linux auch nicht ganz so anfällig wie unter Windows ( glaub ich als Laie...) oder lieg ich da falsch... ganz geschützt ist man nie, aber ich surf auch nicht auf der "Bösen" Seite des Netzes...
Aber man weiß ja nie, daher hab ich darüber halt auch mal nachgedacht...
und den Firebuilder schau ich mir die Tage dann auch mal an
Danke euch erst einmal für die Antworten...
also unter Windows hab ich auch schon mal von Spamassassin gehört... da soll die wohl auch nicht wirklich schlecht gearbeitet haben... hatte ich aber selbst nicht installiert.
Wie aktualisieren sich denn dort die Regeln... muss man das von Hand machen oder werden die bei Updates auch upgedatet... wie ihr schon erwähnt habt... die Viagra Anbieter ändern schon mal die Masche...
Gibt es dazu ein Package... wahrscheinlich schon, denke ich... muss ich gleich mal suchen.
Bzgl. Firewall...
wenn ich das richtig verstehe, dann gibt es keine Desktop-Firewall, wie es unter Windows üblich ist...
Aber grundsätzlich ist man bei Linux auch nicht ganz so anfällig wie unter Windows ( glaub ich als Laie...) oder lieg ich da falsch... ganz geschützt ist man nie, aber ich surf auch nicht auf der "Bösen" Seite des Netzes...
Aber man weiß ja nie, daher hab ich darüber halt auch mal nachgedacht...
und den Firebuilder schau ich mir die Tage dann auch mal an
Danke euch erst einmal für die Antworten...
Nein, eine Desktopfirewall in dem Sinn gibt es nicht. Linux hat ueber iptables "nur" einen Paketfilter, der die Pakete nach bestimmten Regeln pruefen kann und dann entscheidet, ob das Paket durch darf oder nicht. Eine Dekstopfirewall prueft darueber hinaus auch, von welchem Prozess die Pakete kommen und aehnliches.
Prinzipiell braucht man bei entsprechender Konfiguration eigentlich nicht unbedingt eine Firewall. Dienste, die man nicht braucht, schaltet man ganz ab. Dienste, die man nur lokal nutzt konfiguriert man so, dass sie Richtung Internet nicht offen sind (an entsprechende IPs binden oder aehnliches). Jeder Programm, das Richtung Internet lauscht ist schon mal ein potentielles Angriffsziel...
Programme, die Richtung Internet lauschen sollte man dann entsprechend absichern. Eine Firewall bringt hier meistens herzlich wenig - ausser man will den Zugriff auf bestimmte Quell-Adressen beschraenken oder DOS-Angriffe blocken. Wichtiger ist es hier, dass du fehlerfreie Versionen am Laufen hast, die Konfiguration entsprechend korrekt ist (z.B. kein offenes Mail-Relay wegen Fehlern in der Konfiguration oder sowas) und man eventuell ganze Dienste in einem chroot einsperrt.
Manche argumentieren, dass man mit einer Firewall den ausgehenden Verkehr von Trojanern und Co blocken koennte. Das klappt aber eher schlecht als recht, da diese Schaedlinge entweder Standardports nutzen (z.B. Port 80, was man sicher nicht sperrt) bzw., was unter Windows viele Desktopfirewalls aushebelt, via DLL-Injection. Das heisst, die Schaedlinge haengen sich z.B. an den IE und dann sieht die Firewall nur noch Daten von diesem und laesst sie wiederum durch.
Prinzipiell braucht man bei entsprechender Konfiguration eigentlich nicht unbedingt eine Firewall. Dienste, die man nicht braucht, schaltet man ganz ab. Dienste, die man nur lokal nutzt konfiguriert man so, dass sie Richtung Internet nicht offen sind (an entsprechende IPs binden oder aehnliches). Jeder Programm, das Richtung Internet lauscht ist schon mal ein potentielles Angriffsziel...
Programme, die Richtung Internet lauschen sollte man dann entsprechend absichern. Eine Firewall bringt hier meistens herzlich wenig - ausser man will den Zugriff auf bestimmte Quell-Adressen beschraenken oder DOS-Angriffe blocken. Wichtiger ist es hier, dass du fehlerfreie Versionen am Laufen hast, die Konfiguration entsprechend korrekt ist (z.B. kein offenes Mail-Relay wegen Fehlern in der Konfiguration oder sowas) und man eventuell ganze Dienste in einem chroot einsperrt.
Manche argumentieren, dass man mit einer Firewall den ausgehenden Verkehr von Trojanern und Co blocken koennte. Das klappt aber eher schlecht als recht, da diese Schaedlinge entweder Standardports nutzen (z.B. Port 80, was man sicher nicht sperrt) bzw., was unter Windows viele Desktopfirewalls aushebelt, via DLL-Injection. Das heisst, die Schaedlinge haengen sich z.B. an den IE und dann sieht die Firewall nur noch Daten von diesem und laesst sie wiederum durch.
Das ist ganz einfach, ich sammle allen Spam der nicht erkannt wurde in einem Ordner, und lasse Spamassassin diese dann expliziet als Spam lernen. Das starte ich manuell wenn sich da mal wieder ein paar Spams angesammelt haben.walterschmitz hat geschrieben:Wie aktualisieren sich denn dort die Regeln... muss man das von Hand machen oder werden die bei Updates auch upgedatet... wie ihr schon erwähnt habt... die Viagra Anbieter ändern schon mal die Masche...
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
walterschmitz
- Beiträge: 229
- Registriert: 04.04.2005 10:37:28
firestarter
falls du doch noch eine firewall suchst: firestarter (http://www.fs-security.com/) ist ein einfach zu bedienendes frontend zu iptables