Hallo, hier ist mal wieder ein Anfänger. Ich habe mir Suse 10 geladen. Nach der Instalation geht mein Rechner online. Er holt sich jede Mänge Updates. Ist der Rechner in dieser Zeit eigentlich im Netz gefährdet? Ich habe doch keine Firewall installiert. Ebenso habe ich keinen Vierenschutz. Gibt es sowas bei Suse 10 im Paket? Oder muß ich mir da erst was besorgen. Ansonsten funktioniert soweit eigentlich alles. Ich bin begeistert:)

Hi,
keine Sorge, Linux ist nicht besonders anfällig für Viren und so, besonders wenn du keine Server-Dienste installierst, wie z.B. Apache, aber das tut man ja auf einem Desktop-Rechner ohnehin meist nicht.

Danke für die schnelle Antwort. Also brauche ich keine Firewall, auch keinen Vierenscaner?

Genau. Normalerweise brauchst Du sowas unter Linux nicht.

Danke für die schnelle Antwort. Also brauche ich keine Firewall, auch keinen Vierenscaner?

wenn du deinen Rechner ausschließlich im Desktop-Bereich nutzt - nein.

Öhm Mädels? Eine Firewall ist eigentlich recht sinnvoll ;)
Aber in den aktuellen SUSE-Versionen ist eine Firewall bereits mitinstalliert und aktiviert.

Öhm Mädels? Eine Firewall ist eigentlich recht sinnvoll ;)

Wenn der Rechner keine Dienste anbietet, brauchst du das nicht. Wenn ein alleinstehender Desktoprechner Dienste anbietet, solltest du dich fragen, ob das wirklich benoetigt wird.

http://www.bsi.de/gshb/deutsch/m/m05091.htm

http://www.bsi.de/gshb/deutsch/m/m05091.htm

Was hat denn jetzt dieser Link mit iptables zu tun?

http://www.bsi.de/gshb/deutsch/m/m05091.htm
Wieder so ein PF -Fan?
http://www.ntsvcfg.de/linkblock.html

B. Personal Firewalls

Mein Link zeigt, dass das BSI PF empfiehlt...

schon gesehen, dass es da fast ausnahmslos um windows geht ?

Mein Link zeigt, dass das BSI PF empfiehlt...
Das ist schön für das BSi, aber über den Sinn oder Unsinn von PFs kann man lange diskutieren. Aber Du hast immer noch nicht die Frage beantwortet, vor was man sich auf einem 08/15-Desktoprechner mit einem Paketfilter schützen will?

Mein Link zeigt, dass das BSI PF empfiehlt...
Du glaubst doch hoffentlich nicht alles, was dir eine Behoerde erzaehlt.

Aber Du hast immer noch nicht die Frage beantwortet, vor was man sich auf einem 08/15-Desktoprechner mit einem Paketfilter schützen will?
Vor versehentlich laufenden Diensten, die zu liberal konfiguriert sind oder bekannte Sicherheitslücken bieten.

Nicht alle Anwender haben das nötige Know-How um festzustellen, welche Dienste laufen und ob diese benötigt werden. In diesem Fall schützt der Paketfilter vor der Unkenntnis des Anwenders.

Sofern du DSL oder ähnliches hast und mit einem Router, der heutzutage ja schon Standard ist, ins Netz gehst ist doch der Firewall schon dabei.
OK, die Defaulteinstellungen sind nicht immer optimal, aber durch NAT erreichst du schon einen gewissen Schutz.
Solange du deinen Rechner nicht in der DMZ hast :)

Bei meinem Router war serienmäßig nichts aktiv, dass muss man je nach Modell erst selbst erstellen.

Und ehrlich gesagt: Die meisten Hobbysurfer können mit dem Begriff "Port" nix anfangen.

Von daher ist eine vernünftig vorkonfigurierte Firewall wie z. B. bei Suse schon sinnvoll.

Die Router die ich so aus Paketen von diversen Anbietern kenne, also Netgear, Fritz!Box oder DLink sind von zumindest von außen nach innen dicht. Nach außen sind sie aber meist offen.

Aber du hast natürlich schon Recht - ein vernünftig vorkonfigurierter und per default aktivierter Firewall ist natürlich auf jeden Fall sinnvoll.

Ist klar modellabhängig. Fritz!Box habe ich bei Bekannten positiv in Erinnerung. Da war sogar WLAN Verschlüsselung aktiviert (1&1-Paket).

Mein Siemens Gigaset hingegen ist zunächst offen wie ein Scheunentor.

Danke für euer fleißiges schreiben. Aber ich versteh nur Bahnhof. Ich habe übrigens mein Suse 10.0 gerade fertig. Es läuft super. Wo bitte kann ich jetzt was an meiner Firewall einstellen. Ich habe ein ADSL ROUTER auf dem steht hinten SPHAIRON Turbolink Modem. Falls jemand damit was anfangen kann. Ist hier auch schon eine Firewall installiert. Bitte helft mir. Danke

Die SuSe Firewall konfigurierst Du über YaST - Sicherheit und Benutzer. Afair ist sie aber nach der Installation per default aktiviert. Schalte einfach alle Dienste ab bzw. sperre den Zugriff.

Ob der Router eine HW-Firewall liefert steht im Handbuch, sonst google einfach auf der Herstellerseite.


Kreol

Hi,

Virenschutz macht auch immer dann Sinn, wenn z.B. Mails/Dateien nach aussen gehen, die bei Windowsrechnern ankommen.

Gruß
Roman

Virenschutz macht auch immer dann Sinn, wenn z.B. Mails/Dateien nach aussen gehen, die bei Windowsrechnern ankommen.
Davon abgesehen, dass im Deutschen "Sinn machen" nicht sinnvoll ist, Nein :ugly:

Davon abgesehen, dass im Deutschen "Sinn machen" nicht sinnvoll ist, Nein :ugly:

Deutsch war noch nie meine Stärke ;)
Aber was meinst du jetzt mit "Nein"?

Meiner Meinung nach brauchen Desktoprechner (mit Linux), die hinter einem Router (NAT) stehen weder Firewall noch Virenscanner.

Meiner Meinung nach brauchen Desktoprechner (mit Linux), die hinter einem Router (NAT) stehen weder Firewall noch Virenscanner.

Wenn es einem nur um den eigenen Schutz geht, sehe ich das genauso.

OK, natürlich setze ich einen serverseitigen Viren-Scanner für E-Mails vorraus. (so kann man seinen Freunden nicht aus versehen einen Anhang "zurückschicken")

Mit "Nein" meine ich, dass man keinen Virenscanner unter Linux braucht ;)

Hallo,


Davon abgesehen, dass im Deutschen "Sinn machen" nicht sinnvoll ist, Nein
doch - AFAIK hat das sogar der Duden mittlerweile anerkannt. Die deutsche Sprache ist ja zum Glück lebendig und nicht statisch und damit quasi tot.

Gruß

hp_tux

Mit "Nein" meine ich, dass man keinen Virenscanner unter Linux braucht ;)
Wie gesagt, nur dann wenn man davon ausgeht das ausgehende Mails/Dateien/wasauchimmer vom Server gescannt werden gebe ich dir Recht.
Ansonsten macht es schon Sinn, zum Schutze der anderen.

Gruß
Roman (der jetzt bewusst "macht sinn" genutzt hat :P)