-
die beste Firewall ist immer noch Brain.exe - wenn die sauber konfiguriert ist kann man sich viele der anderen "Tools" einfach sparen.
Evtl. sollte man aber noch ergänzend erwähnen, daß sowas wie die "bekannten" Personal-Firewalls mit ihrer eher vorgespielten Sicherheit unter Linux in der Art nicht existent ist. Ebenso gibt es natürlich Szenarien, wo auch unter Linux eine Firewall durchaus ihre Berechtigung hat - im normalen Desktopumfeld eines Standard-Home und Privat-Nutzers sind diese meist jedoch wirklich nicht gegeben.
-
Wo sollen sich denn "systemübergreifende Trojaner" einnisten? Unter den unixioden Betriebssystemen bleibst du bei normalen Userrechten und/oder musst irgendwelche Exploits ausnutzen, die man auf gut Glück beim "infiltrierten" System findet.
Bei Windows 7 wird das wohl ähnlich ablaufen, wenn man nicht gerade alles mit Adminrechten macht bzw. die Bestätigung ausschaltet. Der Unterschied besteht dann nur darin, dass die Standardsoftware unter Windows (und auch OS X) bekannt ist und die Lücken deutlich einfacher ausgenutzt werden können. Bei Linux sieht es schonmal ganz anders aus. 2 Tage lang kein Update der Distribution gemacht und schon hast du einen anderen Softwarestand, als der Trojaner gerne hätte. Daher sind diese "systemübgreifenden Viren" völlig überbewertet.
Anders sieht es aus, wenn sie nur im Browser rumfuchteln und dort anfangen rumzuphishen oder die Passwortdatei auslesen.
-
Nette Diskussion aber …
Zu aller erst mal – Keiner von der Kernel Comunity behauptet das Linux eine Firewall hat.
Man Spricht bei iptables von IP Basierten Filter Tabellen – das ist im Grunde auch genau die Richtige Namensgebung und ein großer Unterschied ;)
Im Grunde ist ein Rechner nur so Sicher wie der, der davor sitzt!
Und @DrunkenFreak unter Linux Compiliert kein Trojaner sondern er wird ausgeführt! Hierfür Prädestiniert ist Python …
Wir hatten vor ein oder zwei Jahren das ganze mal im engen Kreis ausprobiert als der Bug in KMail zum Vorschein kam. Der es erlaubte eine PNG Datei vor zu gaukeln und in Wirklichkeit ein Python Script gewesen ist. Damit haben wir einen Benutzer Desktop Eintrag erzeugt der eine root Passwort Aufforderung eingebaut hatte. Und jetzt Rate mal wie viele auf den Trick hereingefallen sind ;)
Bei dem Szenario konnte man noch weiter gehen. Ein SSH Key in authorized_keys speichern etc.
oder noch ein Paar schöne Tricks mit Akonadi oder SQL-Servern die ich hier nicht schreiben werde.
Nicht um sonst sucht man mit Selinux oder Appamor nach Lösungen.
-
Ich glaube, Begriffsdiskussionen lassen wir hier besser außen vor - im umgangssprachlichen Bereich laufen sowohl reine Paketfilter also auch Personal Firewalls als Firewall - im normalen Bereich, in dem wir uns hier befinden reicht die Begrifflichkeit hier soweit auch aus, daß man das in den gleichen Topf werfen kann.
Wer sich aber wirklich ernsthaft damit beschäftigt wird recht schnell erkennen, daß der Begriff "Firewall" weniger ein "singuläres Produkt" als mehr ein Konzept bezeichnen dürfte...
-
Ok lassen wird das...
Mal Angenommen wir haben ein Heim- Netzwerk.
1 Linux Server
Mehrere Win* Systeme
1 Linux Desktop Rechner
Stellt euch mal die Frage - Was ist schlimmer?
Es werden alle Win* Rechner befallen!
Es wird der Linux Desktop Rechner mit root rechten infiltriert!
-
Tatsache:
- "Eifelhexe" macht sich um die Sicherheit ihres Systems Sorgen
- Sie denkt über eine "Firewall" nach, hat dabei möglicherweise die Vorstellung einer Art "Zone Alarm" statt eines "normalen" Paketfilters
- Sie surft unter OpenSuse 11.1 , einer Version zu der es nicht einmal Evergreen Updates gibt.
=> "Zone Alarm" artige Software wäre da eh der falsche Ansatz, zuerst müsste man mal die Software aktualisieren wenn man sich Sorgen dieser Art macht.
=> Eifelhexe hat sich seit langem in diesem Thread nicht mehr gemeldet, offensichtlich reichen ihr die Antworten - zu welchem Schluss sie kam hat sie hier leider nicht geschrieben.
-
Nutzt eigentlich noch jemand mit Windows 7 Personal Firewalls?
Die integrierte Windows Firewall ist doch inzwischen mächtig genug, dass man alles damit sowohl ein- und ausgehend regeln kann.
Und diese Komplett-Sorglos-Internet-Security-Pakete machen oft das halbe System unbrauchbar. Ob der Schutz was taugt, kann ich nicht beurteilen, habe sowas nie benutzt. ;)
Normaler Virenscanner und die Browser einigermaßen abgehärtet laufen lassen (ist nicht komfortabel, spart aber Arbeit beim Spy- und Scare-Ware säubern), in E-Mails keine Attachments öffnen von Leuten, die man nicht kennt (Speichern könnte man sie sogar noch, nur direktes Öffnen ist ein No-Go), uswusf. Wer den Komfort will, opfert eben die Sicherheit zu gunsten der Bequemlichkeit.
Und wer meint, Linux oder Mac OS X wären "besser" (sicherher) als das gute alte Windows, der irrt. Der richtige Umgang und das Wissen um die möglichen Gefahren sind weit wichtiger als der Patchlevel des verwendeten Systems. Mit Linux und Mac OS X kann man sich nur wegen der Verbreitung zurücklehnen, da die "breite Masse" als Ziel viel interessanter und zwar jeder, der eine Breitbandverbindung ins Internet nutzt. Auf die persönlichen Daten ist gesch...en, die interessiert bis vielleicht den Online-Banking Teil keine Sau.
Gruß
L00NIX