Anzeige:
Seite 2 von 2 ErsteErste 12
Ergebnis 16 bis 24 von 24

Thema: Firewall, Alles verbieten außer für bestimmte Programme?

  1. #16
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16
    Darüber habe ich auch schon gelesen. Werde ich mich mal mit beschäftigen wenn ich etwas mehr Erfahrung gesammelt habe.

    Wie konfiguriere ich nun am besten meine Firewall ?
    Ich verbiete alles eingehende und alles ausgehende. Dann lasse ich Port 80, tcp ausgehend zu. Damit ich im Internet surfen kann.
    Ist das soweit richtig?

    Wie konfiguriere ich das ich updates und neue pakete installieren kann? Was muss ich dafür freigeben?

    Wie finde ich heraus was für Ports und Dienste ein Programm benutzt (in dem Fall die Wallet Jaxx), damit ich diese in der Firewall freigeben kann?

  2. #17
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    nochmals: Warum willst Du ausgehenden Traffic verbieten?

    zudem - 80 reicht nicht. Du willst ja ggf. auch https-Seiten aufrufen, eine DNS-Auflösung, ggf. DHCP verwenden, eine Mail versenden (und evtl. lesen), ...
    Ich bin root - ich darf das.

  3. #18
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16
    Ja stimmt.
    Aber eben deswegen frage ich nach.

    Also verbiete ich nur allen eingehenden trsffic?
    Welche Ports bzw Services sollte ich den nun zulassen und in welcher Richtung?
    Wie konfiguriere ich das ich updates und neue pakete installieren kann? Was muss ich dafür freigeben?

    Wie finde ich heraus was für Ports und Dienste ein Programm benutzt (in dem Fall die Wallet Jaxx), damit ich diese in der Firewall freigeben kann?

    Den ausgehenden traffic könnte man doch trotzdem auf die Dienste beschränken die man auch nutzt. Finde das gar nicht sooo blöd. Aber ok.... Wichtig wären erstmal obige fragen.

  4. #19
    Registrierter Benutzer
    Registriert seit
    Sep 2003
    Beiträge
    2.990
    hallo

    das erninnert mich an: http://www.linuxforen.de/forums/show...light=firewall

    schaue die mal die filme von ccc an

    zu deiner frage:
    - entweder stehen die ports im handbuch...
    - ansonsten loge diese einfach mit
    ....

  5. #20
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Hmm bin mir gerade ziemlich sicher, dass da 10 Jahre alte Argumentationen nicht mehr angebracht sind, das Router eher schlecht als recht für die Sicherheit sind, ist lange belegt. Das man ausgehenden Verkehr kontrollieren will, auch.

    Zum Thema einrichten, ganz grob wie bei "ZoneAlarm", nur nicht mit so viel Komfort. Jedenfalls in der Firewall alles dropen und ein Modus plannen, wo alles was gedropt wird auch geloggt wird. Dann machst du eine oder mehrere Aktionen die Internet brauchen, prüfst was von der Firewall geloggt worde ist und erstellst passende Ausnahmen. Stell dich aber auf viel Arbeit ein, die vermutlich nur ganz wenigen Menschen Spaß macht - war aber auch schon bei ZoneAlarm so
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  6. #21
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Also wenn ich ein Schadprogramm programmieren würde, dann würde ich bzgl. Ports, die ich verwenden würde, ganz genau mit 80 bzw. 443 anfangen und am besten auch gleich noch SSL-Verschlüsseln, damit man meinen Traffic nicht mitlesen kann. Und das weiss mit Sicherheit auch jeder, der so etwas macht. Und damit hat sich das ausgehende blockieren ohne Bezug auf Benutzer und/oder Programm auch schon erledigt, weil total sinnlos, wenn man sich nicht wirklich viel Arbeit macht mit den verfügbaren Möglichkeiten.

    Aber abgesehen davon lese ich gerade davon, dass die Verknüpfung zwischen Programm und Paketfilter mittels selinux möglich sein soll. Aber da habe ich jetzt selbst keine Ahnung von. Dokumentation dazu gibt es genug. Das Thema ist nicht trivial.

    IMHO: Sinnvoll - aber von dem Gewinn eher gering.

    Die wesentlichen Empfehlungen zum Thema stehen weiter oben bereits.
    Geändert von fork (22.03.18 um 15:33 Uhr)

  7. #22
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16
    Habe mein system neu installiert und erst mal alles eingehende geblockt. Bis jetzt läuft es gut. Später gebe ich das benötigte frei.

    Wie kann ich allen ausgehenden Verkehr loggen? Und gibt es Tools die beim analysieren helfen?
    Möchte das mal durchsehen und schauen was da so für Traffic stattfindet.


    Zitat Zitat von fork Beitrag anzeigen
    Also wenn ich ein Schadprogramm programmieren würde, dann würde ich bzgl. Ports, die ich verwenden würde, ganz genau mit 80 bzw. 443 anfangen und am besten auch gleich noch SSL-Verschlüsseln, damit man meinen Traffic nicht mitlesen kann. Und das weiss mit Sicherheit auch jeder, der so etwas macht. Und damit hat sich das ausgehende blockieren ohne Bezug auf Benutzer und/oder Programm auch schon erledigt, weil total sinnlos, wenn man sich nicht wirklich viel Arbeit macht mit den verfügbaren Möglichkeiten.
    Genau das sagt mir meine Logik auch! Daher fällt es mir etwas schwer die Linux-Strategie (Blockiere alles eingehende und erlaube alles ausgehende. Nutze nur Software von vertrauenswürdigen Quellen dann bis du sicher) anzunehmen. Ich arbeite am Computer in vielen verschiedenen Bereichen (Programmierung, Grafik, Microcontroller, Education) und habe dementsprechend viele Interessengebiete und es wird sich dementsprechend Software ansammeln. Da fällt es mit der Zeit schwer immer open Source zu finden oder sich aus den Packages zu bedienen. Ich bin auch gespannt wenn ich meine zwei Smartphones in Linux installieren muss woher ich da vertrauenswürdige Treiber und Software bekomme. Ebenso für Drucker und alles mögliche andere an usb Geräten.

    Mir erscheint trotz allem die Strategie: "Blockiere alle ausgehende Programme/Dienste und erlaube nur was ich kenne" sicherer. (Natürlich zusätzlich zu den bestehenden Regeln und Linux-Strategien) So könnte ich z.B. einen installierten Treiber (oder Programm) der über Port 80 nach draußen Kommuniziert unterbinden.
    Geändert von CenNoob (23.03.18 um 16:25 Uhr)

  8. #23
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.578
    wireshark
    netstat
    etherape
    nast
    sniffit
    tcpick
    dsniff

    alles netzwerk analyse tools....
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  9. #24
    eigentlich keine Blondine
    Registriert seit
    Mar 2010
    Beiträge
    931
    Wenn aber ein Schadprogramm einmal auf dem System installiert ist (wozu man ja auch Rootrechte erlangt), kann es sich je nach den Fähigkeiten der Programmierer bestimmt auch selber was erlauben.
    Unter Linux eine .exe-Datei ausführen ist ganz einfach. Man nimmt eine beliebige unter Linux ausführbare Datei, benennt sie um in AusfuehrbareDatei.exe und führt sie aus.

Ähnliche Themen

  1. Antworten: 12
    Letzter Beitrag: 17.04.12, 09:11
  2. find ...alles außer X
    Von arvidflow im Forum Anwendungen Allgemein, Software
    Antworten: 5
    Letzter Beitrag: 13.08.10, 13:46
  3. Bestimmte EMailadresse in Wiki verbieten
    Von phoku im Forum Sicherheit
    Antworten: 10
    Letzter Beitrag: 02.06.07, 13:02
  4. Alles außer KDE ist schwarz
    Von Gorgoroth im Forum Windowmanager
    Antworten: 3
    Letzter Beitrag: 25.12.04, 13:59
  5. squid: bestimmte browser verbieten, z.b.: ie
    Von muell200 im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 05.10.04, 13:31

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •