Mit Arno's IPTABLES Firewall Script lässt sich auf einfacher Weise ein bisschen mehr Sicherheit implementieren.
http://freshmeat.net/projects/iptables-firewall/?branch_id=22994&release_id=164477
Anmeldungsdatum: Beiträge: 1456 |
Mit Arno's IPTABLES Firewall Script lässt sich auf einfacher Weise ein bisschen mehr Sicherheit implementieren. http://freshmeat.net/projects/iptables-firewall/?branch_id=22994&release_id=164477 |
Anmeldungsdatum: Beiträge: Zähle... |
Laut Ubuntu braucht man "eigentlich" keine Firewall. http://www.ubuntulinux.org/support/documentation/faq/firewall |
Anmeldungsdatum: Beiträge: 326 |
Najo, Kann Guarddog empfehlen, find das ein wenig praktischer als das Script. |
Anmeldungsdatum: Beiträge: 3651 |
Moin, und es gibt auch ein GTK-Programm zum Verwalten von Firewalls. Nennt sich Firestarter. Man installiert es in der Console folgendermaßen: sudo apt-get install firestarter Grüße |
Anmeldungsdatum: Beiträge: Zähle... |
Ihr redet von Desktop-Firewalls. Eine echte Firewall ist ein vorgeschalteter paket-filternder Rechner like OpenBSD mit pf. Thorsten |
Anmeldungsdatum: Beiträge: 3651 |
Moin Thorsten, jup das ist klar. Im Bezug auf Ubuntu kann man nur von einer Personal Firewall reden. Eine richtige Firewall ist ein extra gerät auf dem möglichst keine anderen Dienste laufen sollten. Firewalls kann man auf einen Rechner aufziehen aber es gibt sie auch einzeln aber auch in Routern sind sie enthalten. Allen gemein ist das die Einrichtung für Leute die von Windows kommen und nur normale Benutzer sind ein wenig knifflig ist. Wohl auch der Grund das geschätztermasen 4/5 aller Router-Firewalls im Privatbereich deaktiviert sein dürften. Grüße |
Anmeldungsdatum: Beiträge: Zähle... |
Hallo @All, also, solange man auf seinem Desktop keine Dienste fährt, die auf das externe Interface Ports aufmachen, kann man denke ich schon auf ne "Firewall" verzichten. Sollte aber zB SSH nach aussen als Daemon laufen, würde ich zumindest mit iptables versuchen die maximale Anzahl Anfragen auf 10/Sekunde zu beschränken... Sonst könnte man theoretisch ein Problem kriegen. Das mit SSH war jetzt nur mal so nen Beispiel... 😉 Achja ein apt-get install fwbuilder tut auch gute Dienste... MfG |
Anmeldungsdatum: Beiträge: 204 |
Wie sieht es eigendlich mit der Sicherheit von Firewalls aus, die in DSL-Routern und Modems integriert sind ? Reichen die aus, um das eigene Heimnetzwerk abzusichern, oder sollt man noch zusätzliche Maßnahmen treffen ? |
Anmeldungsdatum: Beiträge: 88 |
Wenn du Mac-Adressen-Filterung machst, ist das schon mal ganz gut, allerdings kann man MAC-Adressen auch relativ enifach spoofen, wenn man weiß, wie es geht. Ports beschränken ist über die Weboberflächen der Router ganz fein. Ansonsten einfach Tests vergleichen und Erfahrungen aus den entsprechenden Usenetgruppen einholen. Pauschalisieren kann man eh nicht, kommt auf Firma, Philosophie und PREIS(!) an. Thorsten |
Anmeldungsdatum: Beiträge: Zähle... |
Hi all, es ist ja zum Verzweifeln - die wichtigsten Diskussionen werden auf Chinesisch geführt! -)))) Ich freue mich sehr, dass die Diskussion hier entbrannt ist und jetzt wünsche ich nur noch viele, viele Mitleser und -macher. Ein sicherer(er) Rechner sollte doch auch für ganz normale Anwender möglich sein. Sollen wir/können wir da etwas tun? Grüße ... übrigens hinter einer "echten" Firewall |
Anmeldungsdatum: Beiträge: Zähle... |
"echte Firewall", Charlotte? Brennt's bei euch? 😛 😉 🤣 |
Anmeldungsdatum: Beiträge: 88 |
Charlotte, was macht eure "echte Brandschutzmauer"? Filtert sie nur die IP-Stränge, macht sie ganze Dienstbereiche zu, verbindet sie die DMZ mit dem Netz oder was? 😉 Hm, einige Grundlagen sind sicherlich nötig, aber alles muss man nicht wissen. Ich denke, als Privatuser reicht es, eine Desktopfirewall einzuschalten, ist ein LAN hinter dem Router/Gateway, könnte es schon interessantes sein, über eine Firewall auf Appliance-Basis nachzudenken. Eine Mini-Einführung hat das Security-HeftimHeft in der aktuellen iX, ansonsten einfach mal Google anwerfen und schlau machen. Ach ja, bei mir sieht das ca. so aus: Hardware-Wireless-Router an DSL-Modem, am Router ein Desktop-Rechner und wireless mein iBook, im internen LAN an einem Switch ein Fileserver und ein Backup-Fallback-Server. Der Fileserver dient der Archivierung und Datenvorhaltung, der Backupserver der Sicherung. Auf dem Fileserver läuft noch ein netter kleiner Mailserver mit. Zwischen Router und LAN soll jetzt noch (aus Kostengründen/Strom) eine SoekrisBox als Brandschutzmauer auf Hardwarebasis unter OpenBSD kommen, oder ich schau mal, dass ein alter ausgeschlachteter Rechner mit sehr wenig Innenleben stromsparend hier die Firewall spielt. Aber zusätzlich sind ja alle meine Rechner ziemlich abgeschottet und so ist es nicht ganz so dringend. Außerdem habe ich keine Geheimnisse, mache nicht mal Onlinebanking, ja, richtig gelesen. Gruß, Thorsten |
Anmeldungsdatum: Beiträge: 88 |
Charlotte hat geschrieben:
|
Anmeldungsdatum: Beiträge: 204 |
Thorsten hat geschrieben:
Was dann in Englisch wäre, was für den einen oder anderen fast genauso schlimm sein könnte, wie das von charlotte zitierte Chinesisch. Ich glaube was charlotte im Sinn hat wäre mehr ein Tutorial - Rechner absicherung auf Deutsch, welches auch ohne Wörterbuch Fachchinesich - Deutsch verständlich ist. |
Anmeldungsdatum: Beiträge: 37 |
@ Frank Nein, hoffentlich nicht! @Thorsten Nein, vielen Dank, ich wollte keinen Support anfordern! Ich wollte anregen, hier das Thema Sicherheit auf die Dauer so zu diskutieren, daß es allgemeinverständlich ist. @culdusac Ja, danke! Genau das meine ich-) Um aber ein bißchen über die hiesigen Verhältnisse zu berichten ich administriere einen heterogenen Desktop-Zoo mit verschiedenen Windowsen und Linuxen, die sich hinter einem dedizierten Router/Firewall verbergen. DMZ gibt's nicht - das würde ich mir nicht antun wollen. Und ein kleines bißchen mehr als Pakete filtern tut er auch-)) Grüße |