TomL hat geschrieben:05.03.2018 15:05:42Ich empfinde dieses hartnäckige Festhalten an einem völlig themenfremden Einzelparameter mittlerweile einigermaßen absurd...
das frag ich mich ehrlich gesagt auchTomL hat geschrieben:05.03.2018 15:05:42Wie eindimensional fachlich ausgerichet und damit imho auch einigermaßen abseits der Realtität muss man eigentlich denken, um die Wirkungsweise eines solchen Blinkers überhaupt anzuweifeln, nur weil der nicht in Fort Knox eingerichtet ist oder überhaupt zu erwarten, dass der nur in Gebäuden mit einem Sicherheitskonzept einem Fort-Knox-Standard entsprechend eingerichtet wird?
TomL hat geschrieben:05.03.2018 15:05:42Was soll dieses permanente Anzweifeln des fehlenden Sicherheitskonzeptes, wenn ich doch zu keiner Źeit geschrieben habe, das es das wirklich nicht gibt.
TomL hat geschrieben:05.03.2018 15:05:42Warum ist es überhaupt notwendig das zu sagen, wenn es doch gar nicht darum geht?
TomL hat geschrieben:05.03.2018 15:05:42Mein Paketfilter ist nur eine kleine Komponene für genau 14,99 € (siehe Link oberhalb) in meinem Sicherheitskonzept....
jup,wie Recht du hast. Linux ist vollkommen immun gegen die PestTomL hat geschrieben:05.03.2018 15:05:42...allein auch schon vor dem Hintergrund, dass es sowieso kaum Schadsoftware gegen Linux gibt.
Ganz klar, die Antwort lautet sieben.TomL hat geschrieben:05.03.2018 15:05:42Was soll das also? Die Frage war (i.ü.S.) Stadt oder Land, und nicht Blinker.
na hauptsache das ist definitiv sicher geklärtTomL hat geschrieben:05.03.2018 15:05:42Der Server ist definitiv Malware-Frei, es sei denn, das Installer-Image war schon nicht sauber. Ich weiss nicht, was das hier für Pakete sind, die seit heute morgen 9 Uhr nach der Zwangstrennung aufgelaufen sind und "wohin" die telefonieren, aber sie sind da:
ja, ist doch egal. Hauptsache du bist dir ohne Zweifel sicher.TomL hat geschrieben:05.03.2018 15:05:42Als zweites nach nur einer halben Stunde Laufzeit meines PC ohne heftige Aktivitäten... von dem ich mir ebenfalls ohne jeden Zweifel sicher bin, dass er malware-frei ist, weil es keinen berechtigten User gibt, der etwas verändern könnte.... auch keine Java-Scripte o.ä. Und ich weiss auch hier nicht, wer da wohin telefoniert und ich wills auch nicht wissen, ist mir echt völlig egal.
jawohl - punkt. Nichts mehr hinzuzufügenTomL hat geschrieben:05.03.2018 15:05:42ist mir aber auch egal... der Filter tut was er soll, und zwar filtern. Genau das ist die Aufgabe meines Paketfilters.... und die erfüllt er perfekt... nicht mehr, nicht weniger. Punkt!
TomL hat geschrieben:05.03.2018 15:05:42wie oben beim Blinker schon einmal festgestellt "Ziel erreicht!".
zur Erinnerung deines Ursprungsposts mit dem Betreff ""Sicherheitsunterschiede? Linux-Custom-Router vs. Kommerz-Router" (das Wort Sicherheit solltest du übrigens nicht gebrauchen, da es für deine Aspekte völlig irrelevant ist, absolut nicht durchgedrungen ist oder weil du eh schon alles perfekt und supertoll verstanden und umgesetzt hast, so wie du das propagierst):TomL hat geschrieben:05.03.2018 15:05:42Aber nochmal, der Paketfilter ist hier nicht das Thema, und noch weniger ist das Thema dessen Wirksamkeit, wenn der PC kompromittiert ist...
dich sollte das nicht beschäftigen, macht nur alt und fördert graues HaarwachstumTomL hat geschrieben:05.03.2018 15:05:42Was mich jetzt beschäftigt ist die Frage, wie verändert ein 'bestätigt Sicher eingestellter' Linux-Router tatsächlich die Sicherheit, im Vergleich zur Situation mit einem Kommerz-Router plus sehr restriktiven Client-Paketfilter?
TomL hat geschrieben:05.03.2018 15:05:42Im Moment neige ich zu der Meinung, dass der Client-Filter die sicherere Alternative ist, weil der zum Beispiel (wie bei mir) ganz klar auch regeln kann, welche Dienste/Ports ausgehend erlaubt sind.... also eine Filterung, die ich mir auf dem Router nur schwer vorstellen kann. Das passiert auf dem Client vor dem Hintergrund meiner Überzeugung, dass eine Kompromittierung immer von innen heraus erfolgt oder ermöglicht wird. Deshalb sind auf meinem PCs alle unprivilegierten Ports ausgehend perse verboten .... was auf einem Router imho schwerlich umzusetzen ist, weil damit pauschal das Netz kastriert wird. Darüber hinaus muss der Linux-Router alle Clients bedienen, wobei ich aber mit eigenem Filter auf den Clients deutlich mehr individuell unterschiedlich erlauben oder verbieten kann.
Kann so ein eigener Linux-Router wirklich noch weitergehend die Sicherheit verbessern, oder ist das nur ein pauschaler Weg, individuelle Arbeit auf den Clients zu vermeiden?
Damit würde ich sagen --> ZIEL ERREICHT (wie du so schön bei deiner Wohnzimmer-Blitzampel gesagt hast) --> Thema erledigt. abgesegnet und für PERFEKT 1A befunden, du hast es genau richtig gemacht. Du kannst dich jetzt besser fühlen und sorgenfrei durchschlafen.Ich habe mich während dieses Threads dazu entschlossen, der Firewall meines Consumer-Routers zu vertrauen, weiteren Handlungsbedarf sehe ich für uns nicht.
Code: Alles auswählen
/popcorn_mode_off