immer noch Problem mit Firestarter

_ash · Beitrag von **_ash** » 04.10.2007 16:49:29

Debian Etch, Kernle 2.6.21

ich habe Firestarter per Synaptic installiert, keine Probleme. Daraufhin habe ich so eingerichtet, dass es beim login eines Users starten soll.

Folgende Probleme:

a) laut Manual sollte die Firewall beim Systemstart starten, auch ohne das grafische Interface: http://www.fs-security.com/docs/faq.php#reboot
Beim Bootvorgang erscheint auch die Meldung

Code: Alles auswählen

Starting the Firestarter firewall: ip_tables: (C) 2000-2006 Netfilter Core Team
Netfilter messages via NETLINK v0.30.
nf_conntrack version 0.5.0 (8192 buckets, 65536 max)
done.

ps aux zeigt mir aber:

Code: Alles auswählen

# ps aux | grep firestarter
root      3914  0.0  0.0   2848   704 pts/0    R+   16:36   0:00 grep firestarter

sprich Firestarter scheint nicht zu laufen.

b) Nach dieser Anleitung habe ich Firestarter eingerichtet, so dass es beim Login starten sollte -- tut es aber nicht. Der Eintrag sudoers habe ich per visudo gemacht, Eintrag in session ist auch vorhanden.
Starte ich das Programm über das applications Menü, wird nach dem Root Passwort gefragt und es startet ordnungsgemäß.

Jmd eine Idee, wo der Fehler liegen könnte? In den Logfiles habe ich nichts gefunden, Firestarter scheint dort nirgends aufzutauchen.

jroehl · Beitrag von **jroehl** » 04.10.2007 20:06:17

Hi,
Zu a:
Firestarter selbst enthält keinerlei Firewall Funktionalitäten. Es ist vielmehr ein Werkzeug um die Kernel interne FW (Netfilter) einzustellen. Das init Skript startet den firestarter Prozess nur zum Wiederherstellen der Einstellungen, und nicht im Hintergrund. Das Verhalten ist also Normal. Um zu überprüfen ob die FW aktiv ist, starte als root

Code: Alles auswählen

iptables -L

Was du bei b) versuchst, halte ich für gefährlich. Ich helfe dir deswegen nicht weiter.
Grüße

_ash · Beitrag von **_ash** » 04.10.2007 23:41:47

a)

Code: Alles auswählen

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ist also wohl nicht aktiv. nicht gut.

b) verstehe ich nicht; was genau daran ist gefährlich?

c) dann gehen wir das doch ganz anders an: ich möchte auf meinem Rechner eine brauchbare Firewall installieren. Firestarter habe ich im Debian Manual entdeckt. Wie oder welche Firewall installiere ich am besten? (ja, ich weiß, dass eine Firewall kein Allheilmittel ist; dass nur die nötigsten Dienste laufen dürfen, diese richtig konfiguriert und aktuell sein müssen; ja, ich habe - soweit ich es verstanden habe - Securing Debian gelesen; und mir ist klar, dass eine Firewall nur ein Baustein der Sicherheitspolitk ist

)

Danke fürs Helfen.

jroehl · Beitrag von **jroehl** » 05.10.2007 12:23:58

a)Ja sieht echt schlecht aus.

b)Naja, wenn du dir einen Trojaner einfängst, muss er nur noch einen Exploit in Firestarter ausnutzen und hat dann sofort root Rechte. Oder schaltet zumindest die FW aus.

c)Eine Vielzahl an Informationen findest du hier http://netfilter.org/documentation/index.html
Auch die Forumsuche nach "firewall" führt so manches zu Tage.

_ash · Beitrag von **_ash** » 05.10.2007 13:32:47

Du würdest mir also eher raten, Firestarter nicht zu verwenden, sondern ein entsprechendes Firewallskript zu erstellen?

Hast Du mir einen konkreten Link im Forum? "Firewall" spuckt sehr viele Ergebnisse aus, und ich bin noch nicht lange genug hier um zu wissen, wann welches Thema sinnvoll diskutiert wurde.

Vielen Dank für die Tipps.

jroehl · Beitrag von **jroehl** » 05.10.2007 19:00:14

Jein. Prinzipiell kannst du natürlich auch firestarter verwenden, meine Erfahrung damit ist nur ziemlich angestaubt. Insbesondere weiß ich nicht warum sein init Skript nicht funktioniert(Problem a). Aber vielleicht kann dir jemand anderes helfen.