ich habe seit einer Woche Suse 8.2 - bin auf dem Gebiet ein absoluter Neuling! Jetzt muss ich euch mal fragen....(habe die Suchfunktion und Google schon genutzt, aber net kapiert)

Meine Frage:

Ich habe derzeit (glaube ich zumindest) nichts installiert oder konfiguriert was die Sicherheit vor Viren, Hackern .. u.s.w. angeht!

Was gibt es da für Möglichkeiten, habe da was von Firewall, Router, irgendwelchen Clienten, Proxy gehört..... u.s.w.

Was sollte man alles aktiviert haben, um echt geschützt zu sein????

Was sollte man alles aktiviert haben, um echt geschützt zu sein????
Linux, einen Paketfilter (SuSEFirewall?), und ein wenig gesunden Menschenverstand (nicht irgendwelche Sachen aus dubiosen Quellen ausführen).

Das Antivir Zeug ist unnötig. Lass Dich nicht verrückt machen, grundlegende Sicherheit erreichst Du mit ein paar einfachen Handgriffen.

hi,

aktiviere zumindest die SuSE-Firewall über YAST2.
Das geht recht einfach und bringt dich schon mal ne ganze Ecke weiter.

grüsse,

inwiefern reicht eigentlich eine hardwarefirewall im router?

Original geschrieben von flashbeast
inwiefern reicht eigentlich eine hardwarefirewall im router?
hi,

ein Router mit Address-Translation ist natürlich sicherer, da dein Rechner
nicht direkt vom Internet aus erreichbar ist. Ausnahme ist natürlich, du
hast absichtlich einige Ports (Virtual Server) freigeschaltet.

Aber auch Router müssen richtig eingestellt sein.
Also immer mal prüfen und auch die Software-Patches einspielen.

grüsse,

Firewall ist IMO weder ein Stück Hardware noch ein Stück Software, sondern ein Konzept ( das man verstanden haben ).
Bei Unwissenheit nützt auch ein Router oder eine PFW nicht viel !

just my 2 cents

Original geschrieben von Sheriff
Firewall ist IMO weder ein Stück Hardware noch ein Stück Software, sondern ein Konzept ( das man verstanden haben ).
Bei Unwissenheit nützt auch ein Router oder eine PFW nicht viel !

just my 2 cents
Ja, ich hab das Buch auch gelesen. Aber es geht um grundlegende Sicherheit für Heimanwender. :rolleyes:

Dort wird sich keiner 3 getrennte Rechner für eine DMZ hinstellen, IDS einrichten und täglich die Logfiles prüfen oder sowas.

Gruß,
Taylor

hi,

das Security ein Gesamtkonzept/Prozess ist, in dem die einzelnen Rädchen ineinander
greifen und passen müssen, da stimme ich dir voll zu.

Gerade im Privatbereich würde ich aber PFWs und gerade Router nicht verfluchen,
da ihre default-Einstellungen heutzutage schon sehr gut sind. Klar, gerade PFWs sind
aushebelbar (wenn man es wirklich drauf anlegt - aber da kann man sich auch exploits
z.B. für Internet Explorer/Windows Bugs holen).

Man sollte die Leute natürlich darauf hinweisen, das es keinen 100%igen Schutz gibt.
Aber viele Otto-Normal PC User benötigen auch ein System, mit dem sie umgehen
können. Nicht alle sind Computerleute wie wir. Meine Erfahrungen haben gezeigt,
das es für viele Benutzer sehr gut ist, einfach mal zu wissen, auf was sie denn generell
achten sollen und wo sie besonders vorsichtig sein sollen.
Denn viele Benutzer sind einfach zu freizügig und zu gutgläubig im Netz unterwegs.

grüsse,

@wisnitom: ja, sehe ich genauso. Das Problem ist dass sicih viele User mit einer PFW in "flascher Sicherheit wiegen" weil sie das dahinterstehende Konzept nicht verstanden haben.
Wenn man die Vor- und Nachteile von PFW kennt, dannn kann man die ruhig nutzen, auch wenn sie (gerade Norotn PFW) den Hauptspeicher "zuknallen" ...

Ich selbst haben meinen LinuxServer in einem Screend Subnet zwischen zwei Routern (beide NAT aktiv). Das LAN mit Windows Rechnern hängt demmnach hinter beiden Routern, auf 50% der WinRechner ist eine PFW aktiv, aber in erster Linie für Logging Zwecke.
Für das WLAN ist noch nen VPN Gateway in Arbeit :D

hi,

ja mit der N*rton-Firewall hast du recht .. braucht Arbeitsspeicher ohne Ende und
(zumindest bei uns) wird das T-DSL echt merklich langsamer mit diesem Produkt.
Und das der Virenscanner immer noch nicht mit Archiven (und gerade die lade
ich ja aus dem Internet) vernünftig klarkommt und hoffnungslos veraltete
Rettungsdisketten hat (und die brauche ich ja zum Booten), da stimmt es mich
echt mullmig, wenn ich dann lesen .... wow .. ich bin jetzt super sicher...
Aber dazu kann man massig im Trojaner Board drüber lesen ... ;)

Zu Hause habe ich einen Hardwarerouter im Einsatz und zusätzlich die PCs
noch mit Firewalls und halt nem Antivirusprogramm abgesichert. Aber der
Router fängt echt schon das Meiste ab, den möchte ich nicht missen, auch
wegen dem Komfort, den er für das interne Netzwerk bringt. Wireless-LAN mag
ich im Moment noch nicht zu Hause haben, da vertraue ich erstmal auf die
guten alten Kabel ;)

grüsse,

Ich benutze auch einen Hardware Router...das funzt ganz gut...Ist ein Cisco 1603er.Da läuft alles mit Access Listen.Man muss alles erstmal verbieten und dann die Ports, die man wirklich braucht, freischalten.
Also generell denke ich auch das man heutzutage auf jedenfall nicht ohne FW ins Netz gehen sollte, wobei ich mich bei ner Hardware Geschichte sicherer fühle :D :D :D

Und wie wärs für den Anfang mit dem Auschalten von nicht benötigten Diensten?

Editier die /etc/inetd.conf und setzt vor alle Zeilen die mit "cat /etc/inetd.conf | grep -v ^#" angezeigt werden ein "#". Wenn du kein NFS verwendest, kannst du den Portmapper (portmap im SuSE Runlevel-Editor) deaktivieren.

Zusammenfassend: Deaktiviere alle Dienste die du nicht anbieten willst.

Willst du gewisse Dienste im lokalen LAN anbieten, dann binde diese an das lokale Netz.

Die zusätzlich eingerichtete Firewall (SuSE-Firewall z.B.) schützt dich jetzt zusätzlich noch vor unvorgesehenen Ereignissen.

Gruss, Andy