Firewallsysteme für Desktopsysteme, sinnvoll ?

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Blackbox » 17.02.2010 19:24:28

Hallo Community !

Was haltet ihr von einer Firewall auf einem Desktopsystem ?
Meine Frage geht dahin, welche Systeme sind sinnvoll wenn sich das zu schützende System bereits hinter einem Router mit recht vernünftiger (und geschlossenen) Router befindet.

Bei einem System welches zum Beispiel über PPPoE, direkt im Internet steht, ist klar Schutz angesagt.

Ich hätte mal eure Meinungen dazu gehört, bzw. gelesen.

Danke schon mal.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Benutzeravatar
peschmae
Beiträge: 4844
Registriert: 07.01.2003 12:50:33
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: nirgendwo im irgendwo

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von peschmae » 17.02.2010 20:11:14

Kommt halt drauf an was auf deinem System läuft. Und wie du die Firewall einstellen würdest.

Solange du keine von aussen benutzbaren Services laufen hast gibts eigentlich keinen Grund dafür. Ausser du willst wirklich sicher sein, gerade auch für den Fall dass du später mal was nachinstalliert kriegst (z.B. dieser avahi-daemon-Dreck dens mir eine Weile lang bei jedem zweiten dist-upgrade einspielen wollte)

Selbst auf einem Server brauchst du imo nicht zwingend eine Firewall zu konfigurieren; solange du nur die Services am laufen hast für die du dann eh Ports öffnen würdest... (jetzt mal von Flooding- und ähnlichen spezifischen Rulesets mal abgesehen; aber im Prinzip stellt ja deren zusätzliche Komplexität auch ein gewisses Sicherheitsrisiko dar...)

MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Blackbox » 17.02.2010 21:51:52

Nachtrag, ich spreche schon von Debian-Desktopsysteme ohne Services nach aussen und hinter recht geschlossenen Router"firewall"
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

roli
Beiträge: 3174
Registriert: 10.09.2003 17:39:58

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von roli » 18.02.2010 12:05:34

Hi,

solange du sicher sein kannst, das niemand (boeses) Zugriff auf dein "Intranet" hat, sprich sich nicht irgendwo eine freie LAN-Dose befindet, oder dein WLan verwundbar ist, dann geht's aus meiner Sicht auch ohne.
Da heutige Rechner genug Dampf haben, sollte das kein Grund sein keine Firewall zu haben. Mit firehol, shoewall, ... ist das einrichten einer Firewall auch kein Thema. Ich habe auf allen meinen Rechnern ein FW laufen, egal ob sie bereits durch eine externe FW geschuetzt sind oder nicht.
Roland


"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"

Fjunchclick

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Fjunchclick » 18.02.2010 12:53:22

Ich halte eine Firewall auf einem Desktopsystem hinter einem Router für überflüssig. Zumal der Nutzen einer Firewall auch sehr fragwürdig ist, wenn diese sich auf dem Rechner befindet, den sie schützen soll.

Sehr informativ:
http://wiki.ubuntuusers.de/Personal_Firewalls

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Lord_Carlos » 18.02.2010 13:41:40

fluxbox hat geschrieben: Bei einem System welches zum Beispiel über PPPoE, direkt im Internet steht, ist klar Schutz angesagt.
Kannst du mir das bitte genauer erklaehren?
Meine Desktop systeme haenge alle direkt im Internet ohne Nat, mit ssh server (root login abgestellt).

Mfg
lord-carlos

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
trompetenkaefer
Beiträge: 1767
Registriert: 24.09.2007 09:40:16
Kontaktdaten:

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von trompetenkaefer » 18.02.2010 15:39:14

Also mein Desktopsystem läuft so lange ohne Firewall, solange ich keine Services drauflaufen hab, welche von außen erreichbar wären...
Grüße
trompetenkaefer - Mein Blog http://trompetenkaefer.wordpress.com/

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von uname » 18.02.2010 16:58:05

Kannst du mir das bitte genauer erklaehren?
Bei pppoe stellt der Rechner den Angriffspunkt im Internet dar. Bei einem Router dazwischen ist es der Router, der meist sehr minimal ist. Daher ist bei einem echten DSL-Zugang ohnen Router eine Firewall schon empfehlenswert.

Generell helfen aber Firewalls nicht viel. Sie helfen vor allem bei Konfigurationsfehlern und damit bei eigener Dummheit. Firewalls müssen Dienste erlauben, die gestartet sind. Und sie verbieten Zugriffe auf Ports, die sowieso nicht aktiv ist. In größeren Netzen ist es etwas anders, weil man da den Dienst einerseits nur für einige Subnetze freigeben will, andererseits nicht entsprechend eingeschränkt programmieren kann. Da helfen dann z.B. Firewalls.

Gefahren gehen heute eher von Viren, Trojaner, .. und sonstiger Software aus, die dann von innen nach außen kommuniziert. So wäre es z.B. schön, wenn nur der Browser per HTTP nach außen kommunizieren dürfte und nicht die Schadsoftware. Nur Schadsoftware ist auch nicht doof und nutzt dann eben den Browser, der diese Berechtigung hat.

roli
Beiträge: 3174
Registriert: 10.09.2003 17:39:58

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von roli » 19.02.2010 09:25:24

Hi,
trompetenkaefer hat geschrieben:Also mein Desktopsystem läuft so lange ohne Firewall, solange ich keine Services drauflaufen hab, welche von außen erreichbar wären...
ein Desktopsystem koennte (in meinem Sprachgebrauch) durchaus auch ein Notebook sein, und wenn du damit unterwegs bist, ist nicht zwangslaeufig immer klar ob zwischen dir und dem Internet noch eine Firewall steht.
Wenn keine Services laufen sollte das System auch nicht verwundbar sein, aber da ich auch schon mal an Konfigurationen drehe, mir aber vielleicht dann doch nicht immer zu 100% über die Auswirkungen im klaren bin, habe ich als weiteren Schutz halt noch eine "Brandwand" zwischen meinen Rechner und der Aussenwelt errichtet. An dieser Konfig habe ich bislang (hoffe ich jedenfalls) immer nur mit Sinn und Verstand gedreht, ohne hier zu experimentieren.

Ausserdem, ich nutze z.B. auch einen Virenscanner, auch wenn die Gefahr sich unter Linux mit einen solchen Schaedling zu infizieren vergleichsweise gering ist. Mein Fazit lautet daher, es mag (vielleicht) nicht zwingend Notwendig sein, aber einen (nennenswerten) Nachteil habe ich dadurch auch nicht.
Roland


"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"

r2h6
Beiträge: 116
Registriert: 26.01.2007 10:23:18

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von r2h6 » 19.02.2010 09:43:07

Hallo,

hab da mal ne Frage.
Welche Konsolen - Befehle gibt es um zu sehen welchen Services laufen und ob sie von aussen erreichbar sind?

roli
Beiträge: 3174
Registriert: 10.09.2003 17:39:58

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von roli » 19.02.2010 09:54:01

man netstat

ich nutze meist "netstat -tulpen"
Roland


"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"

Flex6
Beiträge: 342
Registriert: 27.10.2006 16:08:10
Wohnort: Görlitz

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Flex6 » 20.02.2010 23:38:15

Ich benutz auch Firewall auf Linux Desktop, hab zwar einen 20€ Router aber Vertrauen tu ich dem Ding nicht. Probs ist, es kümmert sich kaum jemand um die Dinger, Löcher werden nur selten aufgedeckt oder Jahre später nach Verkauf und durch Zufall. Leider ist meine Leitung für einen eigenen Linux-Router zu migrieg...lohnt sich nicht.
Benutz arno-iptables

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Blackbox » 04.03.2010 09:58:27

Ich habe eben mal

Code: Alles auswählen

netstat -tulpen
abgesetzt und es kam dieses Ergebnis dabei raus.

Code: Alles auswählen

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp         0      0 127.0.0.1:631         0.0.0.0:*       LISTEN      0          4256        1382/cupsd      
tcp6       0      0 ::1:631                    :::*                LISTEN      0          4255        1382/cupsd      
udp        0      0 0.0.0.0:631            0.0.0.0:*                         0          4259        1382/cupsd      
udp        0      0 0.0.0.0:68              0.0.0.0:*                         0          5436        1707/dhclient   
udp        0      0 0.0.0.0:68              0.0.0.0:*                         0          4091        1717/dhclient3  
udp        0      0 0.0.0.0:68              0.0.0.0:*                         0          4090        1755/dhclient3
Mal theoretisch gefragt, wie könnte man denn verhindern, das zum Beispiel Debiancups über eine bestehende PPPoE-Verbindung geroutet, bzw. angeboten wird ?
Oder klarer ausgedrückt, wie könnte ich denn verhindern, dass Debiancups außerhalb meines Netzwerks (also z.B. im Internet) angeboten.

Hier handelt es sich um eine Theoretische Frage, da ich mich hinter einem Router befinde.
Ich möchte es nur verstehen, falls ich mal in eine solche Situation komme.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Danielx » 04.03.2010 10:35:36

fluxbox hat geschrieben:Mal theoretisch gefragt, wie könnte man denn verhindern, das zum Beispiel Debiancups über eine bestehende PPPoE-Verbindung geroutet, bzw. angeboten wird ?
Bei dir hört Cups nur auf dem lo-Interface bzw. 127.0.0.1 (IPv4) und ::1 (IPv6), ist also nur von dem Rechner aus erreichbar, auf dem dieser cupsd läuft.

Gruß,
Daniel

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Blackbox » 04.03.2010 10:45:16

Danielx hat geschrieben:
fluxbox hat geschrieben:Mal theoretisch gefragt, wie könnte man denn verhindern, das zum Beispiel Debiancups über eine bestehende PPPoE-Verbindung geroutet, bzw. angeboten wird ?
Bei dir hört Cups nur auf dem lo-Interface bzw. 127.0.0.1 (IPv4) und ::1 (IPv6), ist also nur von dem Rechner aus erreichbar, auf dem dieser cupsd läuft.
Danke für deine schnelle Antwort !

Ist dies die Defaultconfiguration, oder muss ich cups noch so konfigurieren ?
Und ist diese Konfiguration sinnvoll, wenn cups einen Netzwerkdrucker vorhält ?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von Danielx » 04.03.2010 11:09:06

fluxbox hat geschrieben:Ist dies die Defaultconfiguration, oder muss ich cups noch so konfigurieren ?
Ist Standard.

Gruß,
Daniel

Benutzeravatar
striker2150
Beiträge: 158
Registriert: 23.07.2004 20:46:22

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von striker2150 » 22.10.2011 20:21:13

Schaut euch mal Anoubis an, wenn ihr eine personal Firewall für Linux oder OpenBSD sucht:
http://www.anoubis.org

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von towo » 22.10.2011 20:38:11

Willst Du Totengräber des Jahres werden, oder wieso postest Du in alle möglichen Uralt-Threads?

ralfi
Beiträge: 285
Registriert: 02.06.2011 11:16:11
Wohnort: Brandenburg

Re: Firewallsysteme für Desktopsysteme, sinnvoll ?

Beitrag von ralfi » 23.10.2011 10:15:17

@towo: Das isser wieder, der herzerfrischend trockene und sarkastische Humor ... Musste schon etliche Zeit drauf verzichten !
Viele Grüße, ralfi

Niveau sieht von unten oft wie Arroganz aus ...

Antworten