Seite 1 von 1

Linux - Sicherheit

VerfasstCOLON Montag 12. April 2010, 11:07
von Sedge
Dass unter Linux (in meinem Fall Ubuntu 9.10) eine Virenscanner nicht notwendig ist (das macht ggf. Mein Zweit-OS Windows) und eine Firewall zumindest beim zuhause-gebrauch mit Router nicht unbedingt notwendig ist habe ich mittlerweile herausgefunden.

Jetzt aber bin ich an der Uni online und frage mich: Firewall?!

Meinungen?

Re: Linux - Sicherheit

VerfasstCOLON Montag 12. April 2010, 11:40
von blackice
Sedge hat geschriebenCOLONJetzt aber bin ich an der Uni online und frage mich: Firewall?!
Prinzipiell zu empfehlen, aber realistisch betrachtet wohl nicht nötig. Das sprichwörtlich sperrangelweit offene Scheunentor wäre, falls du einen SSH-Server zu laufen hast und jemand deine Zugangsdaten kennt (Benutzername+Passwort).

Re: Linux - Sicherheit

VerfasstCOLON Dienstag 13. April 2010, 07:42
von Sedge
Mal ganz blöd gefragt: Ohne FW könnte jemand auf meinen Ubuntu-Rechner zugreifen. Was könnte er da anstellen?

Re: Linux - Sicherheit

VerfasstCOLON Dienstag 13. April 2010, 09:23
von blackice
Sedge hat geschriebenCOLONOhne FW könnte jemand auf meinen Ubuntu-Rechner zugreifen.
Soll da ein Fragezeichen hin oder ist das ein hypothetisches Szenario? Normalerweise sollte auch ohne Firewall niemand per Netzwerk auf deinen Rechner kommen. Allerdings weiß ich nicht genau, ob Ubuntu standardmäßig irgendwelche Dienste zu laufen hat die einen Fernzugriff erlauben. Ich denke eher nicht.

Wenn es mal jemandem gelingt sich einzuloggen, kann er Alles machen wofür er keinen root-Zugriff braucht: deine Daten löschen, verändern, prinzipiell eigene Programme einschleusen und im Benutzerkontext ausführen usw.
Falls jemand auch root-Zugriff erlangt, weil er z.B. dein Nutzerpasswort kennt (genau deshalb ist sudo gefährlich) oder irgendwo eine der beliebten Null-Pointer-Exceptions findet (im Moment sind mir keine bekannt), kann er deinen Rechner auch komplett fernsteuern.

Re: Linux - Sicherheit

VerfasstCOLON Dienstag 13. April 2010, 17:12
von Sedge
Normalerweise sollte auch ohne Firewall niemand per Netzwerk auf deinen Rechner kommen.
Normalerweise?

Was würdet ihr (in meinem Falle) raten: Firewall ja oder nein?

Re: Linux - Sicherheit

VerfasstCOLON Dienstag 13. April 2010, 19:56
von Lorag
Sedge hat geschriebenCOLONNormalerweise?
Normalerweise heißt: Ich habe keine Ahnung, was du so alles installiert hast. ;) Angenehme Lektüre: http://wiki.ubuntuusers.de/Personal_Firewalls
Eine normale Ubuntu-Desktop-Installation öffnet deswegen keinen einzigen Port nach außen und ist deswegen unangreifbar für alle Angriffsszenarien, vor denen ein Paketfilter Schutz bieten könnte.

Re: Linux - Sicherheit

VerfasstCOLON Dienstag 13. April 2010, 20:19
von geronimo
Teste deine Ports: https://www.grc.com/x/ne.dll?bh0bkyd2
Auf "Proceed" klicken, dann "Common Ports" testen und "All Service Ports" testen.
Danach kannst du auch noch den Browser testen.

Gruß geronimo

Re: Linux - Sicherheit

VerfasstCOLON Dienstag 13. April 2010, 22:50
von blackice
Lorag hat geschriebenCOLONAngenehme Lektüre: http://wiki.ubuntuusers.de/Personal_Firewalls
Schöner Artikel! Kannte ich noch gar nicht. Danke!

Die Quintessenz:
Sicheres Design - keine offenen Ports
Wenn du daran nichts geändert hast, brauchst du keine Firewall.


/edit
geronimo hat geschriebenCOLONTeste deine Ports: https://www.grc.com/x/ne.dll?bh0bkyd2
Na so toll kann der Test nicht sein:
Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment
Die verwerten offenbar nicht mal meinen UserAgent-String um rauszukriegen, dass die Anfrage gar nicht von einem Windowsrechner kommt. Das kriegt ein Script-Kiddie noch am ersten Tag hin. Ganz zu schweigen davon, dass hier überhaupt keine "Windows networking technology" läuft.

Re: Linux - Sicherheit

VerfasstCOLON Mittwoch 14. April 2010, 07:07
von MadIQ
blackice hat geschriebenCOLONNa so toll kann der Test nicht sein:
Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment
Die verwerten offenbar nicht mal meinen UserAgent-String um rauszukriegen, dass die Anfrage gar nicht von einem Windowsrechner kommt. Das kriegt ein Script-Kiddie noch am ersten Tag hin. Ganz zu schweigen davon, dass hier überhaupt keine "Windows networking technology" läuft.
Stimmt. Habe den Test auch gemacht. Hat aber erst funktioniert, nachdem ich in den (beiden) Firewalls den Dienst "endpoint" manuell zugelassen habe (windowsXP).
Hier hab ich einen (heise.de)-Link, der aussagekräftiger ist:
http://www.heise.de/security/dienste/po ... ?scanart=1 (Windows)
http://www.heise.de/security/dienste/po ... ?scanart=2 (Unix/Linux)

Re: Linux - Sicherheit

VerfasstCOLON Donnerstag 15. April 2010, 15:34
von Sedge
MadIQ hat geschriebenCOLONHier hab ich einen (heise.de)-Link, der aussagekräftiger ist:
http://www.heise.de/security/dienste/po ... ?scanart=1 (Windows)
http://www.heise.de/security/dienste/po ... ?scanart=2 (Unix/Linux)

Alles grün/gefiltert (ausser dass ich auf ICMP-Pakete antworte, aber das ist scheinbar normal).

Ich denke das ist durchaus zufriedenstellend!

Re: Linux - Sicherheit

VerfasstCOLON Donnerstag 15. April 2010, 15:43
von blackice
Sedge hat geschriebenCOLONausser dass ich auf ICMP-Pakete antworte, aber das ist scheinbar normal
Ja das ist normal. Das ist nichts weiter als die Antwort auf einen Ping.

Re: Linux - Sicherheit

VerfasstCOLON Donnerstag 15. April 2010, 16:28
von Sedge
Gleiches Ergebnis unter (dem mit einer FW gesicherten) Windows.

Ich bin beruhigt Bild