Firewall und Virenschutz nötig?

Oesi · Beitrag von **Oesi** » 15.12.2004 15:11:28

In Linz gibts jetzt Internet aus der Steckdose, mit hoher Bandbreite über eine Netzwerkkarte.
Funktioniert bei mir prima (bin sehr stolz, alles selbst konfiguriert zu haben

), ich bin mir nur nicht sicher, ob ich meinen Compi jetzt nicht ein wenig schützen sollte, weil er jetzt durchgehend im Netz hängt.
Gibts systemeigene Programme, um zu sehen, ob von aussen Zugriffsversuche erfolgen, evt. auch Angriffe? soll ich mir jetzt doch auch für Linux einen Virenschutz besorgen? Oder sind wir Linuxianer soundso vor allem bösen geschützt & sicher?
LiGrü Ösi

Snoopy · Beitrag von **Snoopy** » 15.12.2004 16:59:44

hallo

bzgl virenscanner
ich nutze keinen....wie fast niemand hier
die ausnahmen sind diejenigen, die mails und shares für wintendo rechner handlen

bzgl firewall
zuerst gesagt....eine beschissen konfigurierte firewall ist schon fast schlechter als wenn man keine hätte
ich nutze nen hw-router mit intigrierter firewall, würde auch ohne firewall nicht ins internet gehen

hab mich ein paar mal durchscannen lassen
dabei wurden keine offnen ports oder undichtigkeiten entdeckt

nun...ich sag mir:
wenn die firewall pubertierende gelangweilte jungs abhält...reicht mir das
und profis werden sich nicht für mich interessieren...und wenn doch...sollen sie wenigstens ein paar tipps hinterlassen

Oesi · Beitrag von **Oesi** » 15.12.2004 17:05:08

Tja äh... vielen Dank, so ähnlich hab ichs mir auch vorgestellt, aber.. naja, was genau ist ein hw-router? Ösi

Snoopy · Beitrag von **Snoopy** » 15.12.2004 17:17:38

hi

hardware router...sorry...sollte immer alles ausschreiben damit es auch verstanden wird

dsl hardware-router...ich möchte keinen rechner permanent laufen haben, der als router oder printserver dient

deswegen nur der kleine kasten...

Oesi · Beitrag von **Oesi** » 17.12.2004 09:31:06

So, jetzt habe ich mit Watchdog/iptables die meisten Ports zugemacht (ausser FTP, HTTP, SMTP u POP3). Was mich aber noch interessieren würde, wäre ein Programm, das mir erzählt, wer oder wann von aussen auf die Firewall zuzugrifen versucht, und generell eine Art Traffic-Monitor (ähnlich Zone Alarm in M$win)
LiGrü

GriLLe · Beitrag von **GriLLe** » 17.12.2004 12:51:42

Hi
Monitoring? Vorschlag für erste Schritte: stroll around at
http://linux.tucows.com/monitoring_default.html
Leider ist die Auswahl erschlagend - wo soll man da anfangen?
Gruß und *zirp*
GriLLe
--
"Who the fuck is General Failure and why is he reading my disk?"

hundhamm · Beitrag von **hundhamm** » 17.12.2004 14:57:12

Oesi hat geschrieben:So, jetzt habe ich mit Watchdog/iptables die meisten Ports zugemacht (ausser FTP, HTTP, SMTP u POP3). Was mich aber noch interessieren würde, wäre ein Programm, das mir erzählt, wer oder wann von aussen auf die Firewall zuzugrifen versucht, und generell eine Art Traffic-Monitor (ähnlich Zone Alarm in M$win)
LiGrü

PortSentry in Komibination mit LogCheck, siehe z.B. diesen Artikel auf TecChannel.

Weiterhin zur Sicherheit: Securing Debian HOWTO.

Nach offenen Port Scannen mit nmap, meist kann man noch viel mehr schliessen. Da Du FTP, HTTP, SMTP u POP3 noch offen hast, verwende SSL, wenn immer möglich. Bringt nichts, wenn fast alles dicht ist, aber Du mit Klartext-Passwörtern arbeitest ...

Ansonsten regelmässig Security Updates einspielen. Vorallem bei evtl. "manuell" installierten PHP und Perl Programmen häufig nach neuen Version schauen. BTW die php.ini ist imho unter Debian ziemlich lax konfiguriert. Ist z.Z. wohl eine der grössten Sicherheitslücken. Also bei Einsatz von PHP nachbessern...

HTH

Kajetan