Firewallsysteme für Desktopsysteme, sinnvoll ?
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Firewallsysteme für Desktopsysteme, sinnvoll ?
Hallo Community !
Was haltet ihr von einer Firewall auf einem Desktopsystem ?
Meine Frage geht dahin, welche Systeme sind sinnvoll wenn sich das zu schützende System bereits hinter einem Router mit recht vernünftiger (und geschlossenen) Router befindet.
Bei einem System welches zum Beispiel über PPPoE, direkt im Internet steht, ist klar Schutz angesagt.
Ich hätte mal eure Meinungen dazu gehört, bzw. gelesen.
Danke schon mal.
Was haltet ihr von einer Firewall auf einem Desktopsystem ?
Meine Frage geht dahin, welche Systeme sind sinnvoll wenn sich das zu schützende System bereits hinter einem Router mit recht vernünftiger (und geschlossenen) Router befindet.
Bei einem System welches zum Beispiel über PPPoE, direkt im Internet steht, ist klar Schutz angesagt.
Ich hätte mal eure Meinungen dazu gehört, bzw. gelesen.
Danke schon mal.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
- peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Kommt halt drauf an was auf deinem System läuft. Und wie du die Firewall einstellen würdest.
Solange du keine von aussen benutzbaren Services laufen hast gibts eigentlich keinen Grund dafür. Ausser du willst wirklich sicher sein, gerade auch für den Fall dass du später mal was nachinstalliert kriegst (z.B. dieser avahi-daemon-Dreck dens mir eine Weile lang bei jedem zweiten dist-upgrade einspielen wollte)
Selbst auf einem Server brauchst du imo nicht zwingend eine Firewall zu konfigurieren; solange du nur die Services am laufen hast für die du dann eh Ports öffnen würdest... (jetzt mal von Flooding- und ähnlichen spezifischen Rulesets mal abgesehen; aber im Prinzip stellt ja deren zusätzliche Komplexität auch ein gewisses Sicherheitsrisiko dar...)
MfG Peschmä
Solange du keine von aussen benutzbaren Services laufen hast gibts eigentlich keinen Grund dafür. Ausser du willst wirklich sicher sein, gerade auch für den Fall dass du später mal was nachinstalliert kriegst (z.B. dieser avahi-daemon-Dreck dens mir eine Weile lang bei jedem zweiten dist-upgrade einspielen wollte)
Selbst auf einem Server brauchst du imo nicht zwingend eine Firewall zu konfigurieren; solange du nur die Services am laufen hast für die du dann eh Ports öffnen würdest... (jetzt mal von Flooding- und ähnlichen spezifischen Rulesets mal abgesehen; aber im Prinzip stellt ja deren zusätzliche Komplexität auch ein gewisses Sicherheitsrisiko dar...)
MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Nachtrag, ich spreche schon von Debian-Desktopsysteme ohne Services nach aussen und hinter recht geschlossenen Router"firewall"
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Hi,
solange du sicher sein kannst, das niemand (boeses) Zugriff auf dein "Intranet" hat, sprich sich nicht irgendwo eine freie LAN-Dose befindet, oder dein WLan verwundbar ist, dann geht's aus meiner Sicht auch ohne.
Da heutige Rechner genug Dampf haben, sollte das kein Grund sein keine Firewall zu haben. Mit firehol, shoewall, ... ist das einrichten einer Firewall auch kein Thema. Ich habe auf allen meinen Rechnern ein FW laufen, egal ob sie bereits durch eine externe FW geschuetzt sind oder nicht.
solange du sicher sein kannst, das niemand (boeses) Zugriff auf dein "Intranet" hat, sprich sich nicht irgendwo eine freie LAN-Dose befindet, oder dein WLan verwundbar ist, dann geht's aus meiner Sicht auch ohne.
Da heutige Rechner genug Dampf haben, sollte das kein Grund sein keine Firewall zu haben. Mit firehol, shoewall, ... ist das einrichten einer Firewall auch kein Thema. Ich habe auf allen meinen Rechnern ein FW laufen, egal ob sie bereits durch eine externe FW geschuetzt sind oder nicht.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Ich halte eine Firewall auf einem Desktopsystem hinter einem Router für überflüssig. Zumal der Nutzen einer Firewall auch sehr fragwürdig ist, wenn diese sich auf dem Rechner befindet, den sie schützen soll.
Sehr informativ:
http://wiki.ubuntuusers.de/Personal_Firewalls
Sehr informativ:
http://wiki.ubuntuusers.de/Personal_Firewalls
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Kannst du mir das bitte genauer erklaehren?fluxbox hat geschrieben: Bei einem System welches zum Beispiel über PPPoE, direkt im Internet steht, ist klar Schutz angesagt.
Meine Desktop systeme haenge alle direkt im Internet ohne Nat, mit ssh server (root login abgestellt).
Mfg
lord-carlos
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- trompetenkaefer
- Beiträge: 1767
- Registriert: 24.09.2007 09:40:16
-
Kontaktdaten:
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Also mein Desktopsystem läuft so lange ohne Firewall, solange ich keine Services drauflaufen hab, welche von außen erreichbar wären...
Grüße
trompetenkaefer - Mein Blog http://trompetenkaefer.wordpress.com/
trompetenkaefer - Mein Blog http://trompetenkaefer.wordpress.com/
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Bei pppoe stellt der Rechner den Angriffspunkt im Internet dar. Bei einem Router dazwischen ist es der Router, der meist sehr minimal ist. Daher ist bei einem echten DSL-Zugang ohnen Router eine Firewall schon empfehlenswert.Kannst du mir das bitte genauer erklaehren?
Generell helfen aber Firewalls nicht viel. Sie helfen vor allem bei Konfigurationsfehlern und damit bei eigener Dummheit. Firewalls müssen Dienste erlauben, die gestartet sind. Und sie verbieten Zugriffe auf Ports, die sowieso nicht aktiv ist. In größeren Netzen ist es etwas anders, weil man da den Dienst einerseits nur für einige Subnetze freigeben will, andererseits nicht entsprechend eingeschränkt programmieren kann. Da helfen dann z.B. Firewalls.
Gefahren gehen heute eher von Viren, Trojaner, .. und sonstiger Software aus, die dann von innen nach außen kommuniziert. So wäre es z.B. schön, wenn nur der Browser per HTTP nach außen kommunizieren dürfte und nicht die Schadsoftware. Nur Schadsoftware ist auch nicht doof und nutzt dann eben den Browser, der diese Berechtigung hat.
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Hi,
Wenn keine Services laufen sollte das System auch nicht verwundbar sein, aber da ich auch schon mal an Konfigurationen drehe, mir aber vielleicht dann doch nicht immer zu 100% über die Auswirkungen im klaren bin, habe ich als weiteren Schutz halt noch eine "Brandwand" zwischen meinen Rechner und der Aussenwelt errichtet. An dieser Konfig habe ich bislang (hoffe ich jedenfalls) immer nur mit Sinn und Verstand gedreht, ohne hier zu experimentieren.
Ausserdem, ich nutze z.B. auch einen Virenscanner, auch wenn die Gefahr sich unter Linux mit einen solchen Schaedling zu infizieren vergleichsweise gering ist. Mein Fazit lautet daher, es mag (vielleicht) nicht zwingend Notwendig sein, aber einen (nennenswerten) Nachteil habe ich dadurch auch nicht.
ein Desktopsystem koennte (in meinem Sprachgebrauch) durchaus auch ein Notebook sein, und wenn du damit unterwegs bist, ist nicht zwangslaeufig immer klar ob zwischen dir und dem Internet noch eine Firewall steht.trompetenkaefer hat geschrieben:Also mein Desktopsystem läuft so lange ohne Firewall, solange ich keine Services drauflaufen hab, welche von außen erreichbar wären...
Wenn keine Services laufen sollte das System auch nicht verwundbar sein, aber da ich auch schon mal an Konfigurationen drehe, mir aber vielleicht dann doch nicht immer zu 100% über die Auswirkungen im klaren bin, habe ich als weiteren Schutz halt noch eine "Brandwand" zwischen meinen Rechner und der Aussenwelt errichtet. An dieser Konfig habe ich bislang (hoffe ich jedenfalls) immer nur mit Sinn und Verstand gedreht, ohne hier zu experimentieren.
Ausserdem, ich nutze z.B. auch einen Virenscanner, auch wenn die Gefahr sich unter Linux mit einen solchen Schaedling zu infizieren vergleichsweise gering ist. Mein Fazit lautet daher, es mag (vielleicht) nicht zwingend Notwendig sein, aber einen (nennenswerten) Nachteil habe ich dadurch auch nicht.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Hallo,
hab da mal ne Frage.
Welche Konsolen - Befehle gibt es um zu sehen welchen Services laufen und ob sie von aussen erreichbar sind?
hab da mal ne Frage.
Welche Konsolen - Befehle gibt es um zu sehen welchen Services laufen und ob sie von aussen erreichbar sind?
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
man netstat
ich nutze meist "netstat -tulpen"
ich nutze meist "netstat -tulpen"
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Ich benutz auch Firewall auf Linux Desktop, hab zwar einen 20€ Router aber Vertrauen tu ich dem Ding nicht. Probs ist, es kümmert sich kaum jemand um die Dinger, Löcher werden nur selten aufgedeckt oder Jahre später nach Verkauf und durch Zufall. Leider ist meine Leitung für einen eigenen Linux-Router zu migrieg...lohnt sich nicht.
Benutz arno-iptables
Benutz arno-iptables
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Ich habe eben mal abgesetzt und es kam dieses Ergebnis dabei raus.
Mal theoretisch gefragt, wie könnte man denn verhindern, das zum Beispiel cups über eine bestehende PPPoE-Verbindung geroutet, bzw. angeboten wird ?
Oder klarer ausgedrückt, wie könnte ich denn verhindern, dass cups außerhalb meines Netzwerks (also z.B. im Internet) angeboten.
Hier handelt es sich um eine Theoretische Frage, da ich mich hinter einem Router befinde.
Ich möchte es nur verstehen, falls ich mal in eine solche Situation komme.
Code: Alles auswählen
netstat -tulpen
Code: Alles auswählen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 4256 1382/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 0 4255 1382/cupsd
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 4259 1382/cupsd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 5436 1707/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 4091 1717/dhclient3
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 4090 1755/dhclient3
Oder klarer ausgedrückt, wie könnte ich denn verhindern, dass cups außerhalb meines Netzwerks (also z.B. im Internet) angeboten.
Hier handelt es sich um eine Theoretische Frage, da ich mich hinter einem Router befinde.
Ich möchte es nur verstehen, falls ich mal in eine solche Situation komme.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Bei dir hört Cups nur auf dem lo-Interface bzw. 127.0.0.1 (IPv4) und ::1 (IPv6), ist also nur von dem Rechner aus erreichbar, auf dem dieser cupsd läuft.fluxbox hat geschrieben:Mal theoretisch gefragt, wie könnte man denn verhindern, das zum Beispiel cups über eine bestehende PPPoE-Verbindung geroutet, bzw. angeboten wird ?
Gruß,
Daniel
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Danke für deine schnelle Antwort !Danielx hat geschrieben:Bei dir hört Cups nur auf dem lo-Interface bzw. 127.0.0.1 (IPv4) und ::1 (IPv6), ist also nur von dem Rechner aus erreichbar, auf dem dieser cupsd läuft.fluxbox hat geschrieben:Mal theoretisch gefragt, wie könnte man denn verhindern, das zum Beispiel cups über eine bestehende PPPoE-Verbindung geroutet, bzw. angeboten wird ?
Ist dies die Defaultconfiguration, oder muss ich cups noch so konfigurieren ?
Und ist diese Konfiguration sinnvoll, wenn cups einen Netzwerkdrucker vorhält ?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Ist Standard.fluxbox hat geschrieben:Ist dies die Defaultconfiguration, oder muss ich cups noch so konfigurieren ?
Gruß,
Daniel
- striker2150
- Beiträge: 158
- Registriert: 23.07.2004 20:46:22
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Schaut euch mal Anoubis an, wenn ihr eine personal Firewall für Linux oder OpenBSD sucht:
http://www.anoubis.org
http://www.anoubis.org
- towo
- Beiträge: 4433
- Registriert: 27.02.2007 19:49:44
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
Willst Du Totengräber des Jahres werden, oder wieso postest Du in alle möglichen Uralt-Threads?
Re: Firewallsysteme für Desktopsysteme, sinnvoll ?
@towo: Das isser wieder, der herzerfrischend trockene und sarkastische Humor ... Musste schon etliche Zeit drauf verzichten !
Viele Grüße, ralfi
Niveau sieht von unten oft wie Arroganz aus ...
Niveau sieht von unten oft wie Arroganz aus ...