Seite 2 von 2 ErsteErste 12
Ergebnis 16 bis 22 von 22

Thema: Firewall /Sicherheit Test wie?

  1. #16
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Sindelfingen
    Beiträge
    18.103
    die beste Firewall ist immer noch Brain.exe - wenn die sauber konfiguriert ist kann man sich viele der anderen "Tools" einfach sparen.

    Evtl. sollte man aber noch ergänzend erwähnen, daß sowas wie die "bekannten" Personal-Firewalls mit ihrer eher vorgespielten Sicherheit unter Linux in der Art nicht existent ist. Ebenso gibt es natürlich Szenarien, wo auch unter Linux eine Firewall durchaus ihre Berechtigung hat - im normalen Desktopumfeld eines Standard-Home und Privat-Nutzers sind diese meist jedoch wirklich nicht gegeben.
    Ich bin root - ich darf das.

  2. #17
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    2.767
    Wo sollen sich denn "systemübergreifende Trojaner" einnisten? Unter den unixioden Betriebssystemen bleibst du bei normalen Userrechten und/oder musst irgendwelche Exploits ausnutzen, die man auf gut Glück beim "infiltrierten" System findet.

    Bei Windows 7 wird das wohl ähnlich ablaufen, wenn man nicht gerade alles mit Adminrechten macht bzw. die Bestätigung ausschaltet. Der Unterschied besteht dann nur darin, dass die Standardsoftware unter Windows (und auch OS X) bekannt ist und die Lücken deutlich einfacher ausgenutzt werden können. Bei Linux sieht es schonmal ganz anders aus. 2 Tage lang kein Update der Distribution gemacht und schon hast du einen anderen Softwarestand, als der Trojaner gerne hätte. Daher sind diese "systemübgreifenden Viren" völlig überbewertet.

    Anders sieht es aus, wenn sie nur im Browser rumfuchteln und dort anfangen rumzuphishen oder die Passwortdatei auslesen.

  3. #18
    Registrierter Benutzer Avatar von undefined
    Registriert seit
    Feb 2004
    Beiträge
    1.531
    Nette Diskussion aber …
    Zu aller erst mal – Keiner von der Kernel Comunity behauptet das Linux eine Firewall hat.
    Man Spricht bei iptables von IP Basierten Filter Tabellen – das ist im Grunde auch genau die Richtige Namensgebung und ein großer Unterschied

    Im Grunde ist ein Rechner nur so Sicher wie der, der davor sitzt!
    Und @DrunkenFreak unter Linux Compiliert kein Trojaner sondern er wird ausgeführt! Hierfür Prädestiniert ist Python …

    Wir hatten vor ein oder zwei Jahren das ganze mal im engen Kreis ausprobiert als der Bug in KMail zum Vorschein kam. Der es erlaubte eine PNG Datei vor zu gaukeln und in Wirklichkeit ein Python Script gewesen ist. Damit haben wir einen Benutzer Desktop Eintrag erzeugt der eine root Passwort Aufforderung eingebaut hatte. Und jetzt Rate mal wie viele auf den Trick hereingefallen sind
    Bei dem Szenario konnte man noch weiter gehen. Ein SSH Key in authorized_keys speichern etc.
    oder noch ein Paar schöne Tricks mit Akonadi oder SQL-Servern die ich hier nicht schreiben werde.

    Nicht um sonst sucht man mit Selinux oder Appamor nach Lösungen.
    mfg undefined
    --
    Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
    Speichenrechner - .htpasswd - qx11grab - MX-1000 Treiber - QTidy

  4. #19
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Sindelfingen
    Beiträge
    18.103
    Ich glaube, Begriffsdiskussionen lassen wir hier besser außen vor - im umgangssprachlichen Bereich laufen sowohl reine Paketfilter also auch Personal Firewalls als Firewall - im normalen Bereich, in dem wir uns hier befinden reicht die Begrifflichkeit hier soweit auch aus, daß man das in den gleichen Topf werfen kann.

    Wer sich aber wirklich ernsthaft damit beschäftigt wird recht schnell erkennen, daß der Begriff "Firewall" weniger ein "singuläres Produkt" als mehr ein Konzept bezeichnen dürfte...
    Ich bin root - ich darf das.

  5. #20
    Registrierter Benutzer Avatar von undefined
    Registriert seit
    Feb 2004
    Beiträge
    1.531
    Ok lassen wird das...

    Mal Angenommen wir haben ein Heim- Netzwerk.
    1 Linux Server
    Mehrere Win* Systeme
    1 Linux Desktop Rechner

    Stellt euch mal die Frage - Was ist schlimmer?
    Es werden alle Win* Rechner befallen!
    Es wird der Linux Desktop Rechner mit root rechten infiltriert!
    mfg undefined
    --
    Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
    Speichenrechner - .htpasswd - qx11grab - MX-1000 Treiber - QTidy

  6. #21
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    5.779
    Tatsache:

    - "Eifelhexe" macht sich um die Sicherheit ihres Systems Sorgen
    - Sie denkt über eine "Firewall" nach, hat dabei möglicherweise die Vorstellung einer Art "Zone Alarm" statt eines "normalen" Paketfilters
    - Sie surft unter OpenSuse 11.1 , einer Version zu der es nicht einmal Evergreen Updates gibt.

    => "Zone Alarm" artige Software wäre da eh der falsche Ansatz, zuerst müsste man mal die Software aktualisieren wenn man sich Sorgen dieser Art macht.

    => Eifelhexe hat sich seit langem in diesem Thread nicht mehr gemeldet, offensichtlich reichen ihr die Antworten - zu welchem Schluss sie kam hat sie hier leider nicht geschrieben.
    PC: Intel Dual Core, OpenSuse 12.3 64 Bit, 3GB Ram, Laptop: Dell, 2 Gb Ram, OpenSuse 11.4.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]

  7. #22
    Who's Johnny? Avatar von L00NIX
    Registriert seit
    Mar 2004
    Beiträge
    1.209
    Nutzt eigentlich noch jemand mit Windows 7 Personal Firewalls?

    Die integrierte Windows Firewall ist doch inzwischen mächtig genug, dass man alles damit sowohl ein- und ausgehend regeln kann.

    Und diese Komplett-Sorglos-Internet-Security-Pakete machen oft das halbe System unbrauchbar. Ob der Schutz was taugt, kann ich nicht beurteilen, habe sowas nie benutzt.

    Normaler Virenscanner und die Browser einigermaßen abgehärtet laufen lassen (ist nicht komfortabel, spart aber Arbeit beim Spy- und Scare-Ware säubern), in E-Mails keine Attachments öffnen von Leuten, die man nicht kennt (Speichern könnte man sie sogar noch, nur direktes Öffnen ist ein No-Go), uswusf. Wer den Komfort will, opfert eben die Sicherheit zu gunsten der Bequemlichkeit.

    Und wer meint, Linux oder Mac OS X wären "besser" (sicherher) als das gute alte Windows, der irrt. Der richtige Umgang und das Wissen um die möglichen Gefahren sind weit wichtiger als der Patchlevel des verwendeten Systems. Mit Linux und Mac OS X kann man sich nur wegen der Verbreitung zurücklehnen, da die "breite Masse" als Ziel viel interessanter und zwar jeder, der eine Breitbandverbindung ins Internet nutzt. Auf die persönlichen Daten ist gesch...en, die interessiert bis vielleicht den Online-Banking Teil keine Sau.

    Gruß
    L00NIX
    Geändert von L00NIX (30.04.12 um 08:44 Uhr)

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Cyrus imapd - berkely
    Von dehein2 im Forum Linux als Server
    Antworten: 30
    Letzter Beitrag: 16.09.05, 20:44
  2. make
    Von g@Me|mX im Forum Kompilieren von Kernel und Sourcen
    Antworten: 26
    Letzter Beitrag: 12.06.04, 10:53
  3. Http Zugriff auf meinen Compi will nicht
    Von Stolzi im Forum Linux als Server
    Antworten: 14
    Letzter Beitrag: 31.01.04, 08:34
  4. Probs mit der SuSEfirewall2
    Von DJ-JP im Forum Anbindung an die Aussenwelt
    Antworten: 19
    Letzter Beitrag: 23.11.03, 14:18
  5. Firewall
    Von poseidon im Forum Sicherheit
    Antworten: 13
    Letzter Beitrag: 28.01.03, 22:59

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •