Für die meißten hier wird meine Frage wohl dämlich klingen.
Nach langem hin und her habe ich es endlich geschafft meine suse 11.1 Internet fähig zu machen.(Da wir mit 2 Laptops im Netz unterwegs ( einer unter windows)sind lief entweder nur der Eine oder der Andere.
Nun frage ich mich ob meiner gut genug abgesichert ist und meine Firewall richtig läuft, zumal ich beim Einrichten des Wlan ( t - online) doch ziemlich durcheinander kam.
Gibt es irgendwelche Befehle die mir sagen wie man sowas testen kann.

Vielen Dank im Vorraus
Katharina

für einen ersten Inital-Test taugt z.B. nmap.

wie gehst Du denn in's Internet - weil, je nach dem, brauchst Du eigentlich keine Firewall. Unter Linux meist sowieso nicht.

Wenn du hinter einem Router bist, ist eine Firewall eigentlich nicht mehr nötig. Der Router regelt in diesem Fall, dass keiner unbefugt auf deinen Rechner zugreifen kann.

Ansonsten sind Portscans von außen eine Möglichkeit zu sehen, was offen ist. Über die übrigen Geschichten braucht man sich meiner Meinung nach wenig Sorgen machen zu Hause. Du bist jetzt nicht gerade ein beliebtes Ziel.

und - nebenbei - damit "überhaupt" jemand auf seinen Rechner zugreifen kann müsste er zuerst mal überhaupt Dienste nach außen anbieten...

wir gehen mit nem Router ins Netz.Aber ohne ne firewall ins Netz zu gehen ist aber wohl ziemlich leichtsinnig.

Dein Router hat eine Firewall eingebaut. Eine zweite braucht man i.d.R. nicht.

und wie gesagt - wenn man keine Dienste nach außen anbietet braucht man auch keine Firewall. Und wenn man die angebotenen Dienste sauber konfiguriert auch nicht.

In dem Fall gilt gerne auch wie öfters die Standardphrase "Linux ist nicht Windows".

Außerdem ist bei Opensuse in der Standardinstallation die Iptables Firewall eh aktiviert.

Sie nervt nur nicht so wie Zone Alarm.. ist aber mindestens so sicher ;-)

Zum Thema Sicherheit: da die 11.1 nicht mehr unterstützt wird solltest du wenn du den Rechner als Surfrechner verwendest und evtl. Internetbanking machst darüber nachdenken eine aktuelle Version zu installieren...

wir gehen mit nem Router ins Netz.Aber ohne ne firewall ins Netz zu gehen ist aber wohl ziemlich leichtsinnig.

Ich gehe seit zehn Jahren mit Linux ins Internet. Und zwar ohne Firewall und Virenscanner.
Und ich bin ganz bestimmt nicht leichtsinnig. Ich bin nur nicht von Windows versaut. ;)

Was genau soll denn deine Firewall machen? Wozu hast du die eingerichtet? Du musst ja Gründe haben. Nenne die doch mal, dann kann man beurteilen, ob und wie die Konfiguration bei dir aussehen muss.

Warum ich ne firewall hab...Aus Sicherheitsgründen zB beim Internetbanking.
Gestern im TV gesehen, das jeder 25.Rechner verseucht ist. Da es ja auch Menschen gibt die fremde Rechner für irgendwelche dubiosen Dinge nutzen sollte man den Rechner ja irgendwie wenigstens halbswegs sicher machen.

Nicht immer so viel vor der Glotze hängen und alles glauben, was da erzählt wird :)

Vor einer Verseuchung hilft eine Firewall kein Stück. Sie ist vielmehr als Sicherheitskonzept zu verstehen, dass das Eindringen in dein Netzwerk verhindern soll. Ist erstmal ein Schädling auf dem Rechner, ist eine Firewall nutzlos und zwar Abwehr ist sie das sowieso.

Unter Linux gibt es zur Zeit keine Viren, die tatsächlich gefährlich sind. Du musst schon explizit den Virus installieren (dagegen hilft aber dann auch wirklich garnichts mehr). Das einzige, was dir gefährlich werden könnte, ist ein Rootkit. Du bist aber mit deiner kleinen Anbindung ans Internet kein begehrtes Ziel. Es lässt sich damit kein Geld verdienen. Interessanter wird es erst, wenn man tatsächlich deine Daten fürs Onlinebanking rausfischt. Da sind wir aber wieder bei Viren usw. Eine Firewall hilft hier garnicht.

Also den Artikel über Firewall bei Wiki lesen und dann die Firewall ausschalten.

@eifelhexe: während es für Linux praktisch keine Viren oder Trojaner gibt, gibt es doch ungepatchte Sicherheitslücken.

Da Opensuse 11.1 nicht mal mehr im "evergreen" Repository mit Sicherheitsupdates versorgt wird solltest du auf eine aktuelle Version umsteigen. Sonst bleibst du auf allen möglichen Sichehreitslücken in Firefox und Java sowie .pdf sitzen. Prinzipiell könnte es dann doch mal passieren dass ein eigentlich für Windows oder Apple gedachter Schädling "versehentlich" Bankdaten von dir erfolgreich abfischen kann...

=> aktualisieren. Über die Firewall brauchst du dir dann solange du Updates einspielst unter Linux keine Gedanken zu machen. Zumal sie unter Opensuse aktiv ist. (Ubuntu hat ein anderes Sicherheitskonzept, dort ist keine Firewall aktiv, aber das Konzept ist insgesamt mindestens genau so sicher wie das von Opensuse..)

Prinzipiell könnte es dann doch mal passieren dass ein eigentlich für Windows oder Apple gedachter Schädling "versehentlich" Bankdaten von dir erfolgreich abfischen kann...

Klar. Der nistet sich dann irgendwo in c:\usr\local\sbin oder in /Users/foo/Library ein. Vorher muss er sich natürlich noch mal eben schnell neu kompilieren, damit er anständig ausführbar ist.

Das ist irgendwie der gleiche Mumpitz, der von den "Computerexperten" in den "Wissenssendungen" der privaten Sendeanstalten läuft. Panik verkauft sich gut und alle glauben es ohne es nachzuprüfen.

Die Sicherheitslücke in Java betraf zwar jedes Betriebssystem, wurde aber nur unter OS X anständig ausgenutzt. Der Trojaner hat sich dann in die Verzeichnisstruktur reingeschrieben und wurde von dort aus ausgeführt (ja ausgeführt und nicht mit Java). Unter Windows oder Linux wäre der Trojaner gleich abgeprallt.

Daher mal keine Panikmache mit irgendwelchen Viren!

Genauso egal ist es, dass du eine ältere und nicht mehr gepflegte Distribution nutzt. Das Ding läuft hinter einem Router (und damit auch hinter einer Firewall) und ist kein Stück angreifbar von außen, wenn du keine explizite Portweiterleitung eingeschaltet hast, auf der noch ein Dienst hört.

Der gemeine Linuxanwender ist und bleibt in nächster Zeit auf dem Desktop viren- und angriffsfrei. Es interessiert sich keiner dafür, weil der "Kundenkreis" zu gering ist. Anders sieht es auf Servern aus, das ist hier aber nicht das Thema.

naja, so pauschal würde ich das nicht sagen - es gibt ja auch immerhin noch z.B. Systemübergreifenden Lücken in Webbrowsern, mit denen man durchaus an die eine oder andere sensitive Information kommen kann. Da schützt aber auch keine Firewall vor...

Da gibt es doch einige Lücken die eine Systemübergreifend an der Firewall vorbei gehen, genügend Troys gehen über den Webbrowser und nisten sich dann ins System ein bzw spähen schon n the Top sensible Daten aus.

Davor schützt eine Firewall in keinstem Falle, deshalb sollte man nicht nur eine Firewall als Absicherung haben!

die beste Firewall ist immer noch Brain.exe - wenn die sauber konfiguriert ist kann man sich viele der anderen "Tools" einfach sparen.

Evtl. sollte man aber noch ergänzend erwähnen, daß sowas wie die "bekannten" Personal-Firewalls mit ihrer eher vorgespielten Sicherheit unter Linux in der Art nicht existent ist. Ebenso gibt es natürlich Szenarien, wo auch unter Linux eine Firewall durchaus ihre Berechtigung hat - im normalen Desktopumfeld eines Standard-Home und Privat-Nutzers sind diese meist jedoch wirklich nicht gegeben.

Wo sollen sich denn "systemübergreifende Trojaner" einnisten? Unter den unixioden Betriebssystemen bleibst du bei normalen Userrechten und/oder musst irgendwelche Exploits ausnutzen, die man auf gut Glück beim "infiltrierten" System findet.

Bei Windows 7 wird das wohl ähnlich ablaufen, wenn man nicht gerade alles mit Adminrechten macht bzw. die Bestätigung ausschaltet. Der Unterschied besteht dann nur darin, dass die Standardsoftware unter Windows (und auch OS X) bekannt ist und die Lücken deutlich einfacher ausgenutzt werden können. Bei Linux sieht es schonmal ganz anders aus. 2 Tage lang kein Update der Distribution gemacht und schon hast du einen anderen Softwarestand, als der Trojaner gerne hätte. Daher sind diese "systemübgreifenden Viren" völlig überbewertet.

Anders sieht es aus, wenn sie nur im Browser rumfuchteln und dort anfangen rumzuphishen oder die Passwortdatei auslesen.

Nette Diskussion aber …
Zu aller erst mal – Keiner von der Kernel Comunity behauptet das Linux eine Firewall hat.
Man Spricht bei iptables von IP Basierten Filter Tabellen – das ist im Grunde auch genau die Richtige Namensgebung und ein großer Unterschied (http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls) ;)

Im Grunde ist ein Rechner nur so Sicher wie der, der davor sitzt!
Und @DrunkenFreak unter Linux Compiliert kein Trojaner sondern er wird ausgeführt! Hierfür Prädestiniert ist Python …

Wir hatten vor ein oder zwei Jahren das ganze mal im engen Kreis ausprobiert als der Bug in KMail zum Vorschein kam. Der es erlaubte eine PNG Datei vor zu gaukeln und in Wirklichkeit ein Python Script gewesen ist. Damit haben wir einen Benutzer Desktop Eintrag erzeugt der eine root Passwort Aufforderung eingebaut hatte. Und jetzt Rate mal wie viele auf den Trick hereingefallen sind ;)
Bei dem Szenario konnte man noch weiter gehen. Ein SSH Key in authorized_keys speichern etc.
oder noch ein Paar schöne Tricks mit Akonadi oder SQL-Servern die ich hier nicht schreiben werde.

Nicht um sonst sucht man mit Selinux oder Appamor nach Lösungen.

Ich glaube, Begriffsdiskussionen lassen wir hier besser außen vor - im umgangssprachlichen Bereich laufen sowohl reine Paketfilter also auch Personal Firewalls als Firewall - im normalen Bereich, in dem wir uns hier befinden reicht die Begrifflichkeit hier soweit auch aus, daß man das in den gleichen Topf werfen kann.

Wer sich aber wirklich ernsthaft damit beschäftigt wird recht schnell erkennen, daß der Begriff "Firewall" weniger ein "singuläres Produkt" als mehr ein Konzept bezeichnen dürfte...

Ok lassen wird das...

Mal Angenommen wir haben ein Heim- Netzwerk.
1 Linux Server
Mehrere Win* Systeme
1 Linux Desktop Rechner

Stellt euch mal die Frage - Was ist schlimmer?
Es werden alle Win* Rechner befallen!
Es wird der Linux Desktop Rechner mit root rechten infiltriert!

Tatsache:

- "Eifelhexe" macht sich um die Sicherheit ihres Systems Sorgen
- Sie denkt über eine "Firewall" nach, hat dabei möglicherweise die Vorstellung einer Art "Zone Alarm" statt eines "normalen" Paketfilters
- Sie surft unter OpenSuse 11.1 , einer Version zu der es nicht einmal Evergreen Updates gibt.

=> "Zone Alarm" artige Software wäre da eh der falsche Ansatz, zuerst müsste man mal die Software aktualisieren wenn man sich Sorgen dieser Art macht.

=> Eifelhexe hat sich seit langem in diesem Thread nicht mehr gemeldet, offensichtlich reichen ihr die Antworten - zu welchem Schluss sie kam hat sie hier leider nicht geschrieben.

Nutzt eigentlich noch jemand mit Windows 7 Personal Firewalls?

Die integrierte Windows Firewall ist doch inzwischen mächtig genug, dass man alles damit sowohl ein- und ausgehend regeln kann.

Und diese Komplett-Sorglos-Internet-Security-Pakete machen oft das halbe System unbrauchbar. Ob der Schutz was taugt, kann ich nicht beurteilen, habe sowas nie benutzt. ;)

Normaler Virenscanner und die Browser einigermaßen abgehärtet laufen lassen (ist nicht komfortabel, spart aber Arbeit beim Spy- und Scare-Ware säubern), in E-Mails keine Attachments öffnen von Leuten, die man nicht kennt (Speichern könnte man sie sogar noch, nur direktes Öffnen ist ein No-Go), uswusf. Wer den Komfort will, opfert eben die Sicherheit zu gunsten der Bequemlichkeit.

Und wer meint, Linux oder Mac OS X wären "besser" (sicherher) als das gute alte Windows, der irrt. Der richtige Umgang und das Wissen um die möglichen Gefahren sind weit wichtiger als der Patchlevel des verwendeten Systems. Mit Linux und Mac OS X kann man sich nur wegen der Verbreitung zurücklehnen, da die "breite Masse" als Ziel viel interessanter und zwar jeder, der eine Breitbandverbindung ins Internet nutzt. Auf die persönlichen Daten ist gesch...en, die interessiert bis vielleicht den Online-Banking Teil keine Sau.

Gruß
L00NIX