dies soll kein flamewar werden, sondern, das soll ne ernsthafte frage sein.
wenn linux eben so gut wie keine sicherheitslücken hat, es dafür keine trojaner gibt und auch keine viren das system schädigen können. wozu braucht dann eine linuxbox ne firewall?
in freudiger erwartung
euer lieber, von einer feier kommender und jetzt ins bett gehender smash, der sich jetzt noch das 32. kapitel seines harry potter-hörbuches reinzieht.
ps: trinkt apfelschorle... das baut euren mineralhaushalt auf und schmeckt auch noch gut!
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen! TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org) Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
ich denke schon das es für linux viren trojaner usw gibt....
aber is kommt iin keinen nachrichten usw
weil loinux noch net so verbreitet is und viren-schreiebrn geht es ja darum das die "ganze welt" auf sie schaut.
deshzalb lohnt sich ein linux virus für die NOCH net.
aber wenn micrsfot weiter irdeneine sch*** verzapft dann werden viele user umsteigen. und dann werden hacker auch linux interessant finden.
werde trotzdem mit dem nächstem gehalt auch linux 9.0 prof umsteigen. :P
Eines vorweg: Eine Firewall schützt dich nicht vor Viren und Trojanern, dafür ist ein Virenscanner zuständig (Ausnahme: Blaster, Nachi - diese verbreiten sich über die NetBIOS-Bindung unter Windows) !
Entsprechend ist dieser Teil deiner Fragestellung erledigt.
Eine Firewall soll den Zugriff vom Internet auf die vom Rechner angebotenen Dienste wie Web-/FTP-Server, Telnet etc. unterbinden - und diese Dienste gibts auch Linux (bzw. gerade da).
Weiterhin kann eine Firewall auch Zugriff vom PC ins Internet blocken, so kannst du bspw. verhindern, das ein Programm "nach Hause telefoniert".
Generell ist die Frage aber berechtigt:
Unter Linux gibt es die kritischen Sicherheitslücken nicht bzw. nicht in dem Masse wie unter Windows, entsprechend ist das System eigentlich "safe".
Die meisten Angriffe gegen Windows-Systeme finden über Lücken im Internet-Explorer statt, der ja unter Linux fehlt.....
Cheers,
Joshua
select * from USERS where IQ > 60
0 rows returned.
ganz einfach:
damit man eine linuxbox als firewall für win rechner benutzt
nein jetzt mal im ernst. eigentlich stellt man sich eine firewall hin, die das interne netz schützt. personal firewalls sind doch mist.
werde trotzdem mit dem nächstem gehalt auch linux 9.0 prof umsteigen. :P
das wird schwehr sein, denn linux ist erst bei version 2.6 angelangt
du kannst dir vieleicht eine distri mit der versionsnummer 9 holen
Zitat:
Zitat von Joshua
Eines vorweg: Eine Firewall schützt dich nicht vor Viren und Trojanern, dafür ist ein Virenscanner zuständig (Ausnahme: Blaster, Nachi - diese verbreiten sich über die NetBIOS-Bindung unter Windows) !
Entsprechend ist dieser Teil deiner Fragestellung erledigt.
ich finde, damit hast du eher selber einen grund für eine firewall gegen viren gegeben, oder?
es ist mir wohl bewusst, daß gegen den code eines virus ein virenscanner eingesetzt wird, aber gegen die auswirkungen vieler viren kann eine firewall nützlich sein.
Zitat:
Zitat von Joshua
Eine Firewall soll den Zugriff vom Internet auf die vom Rechner angebotenen Dienste wie Web-/FTP-Server, Telnet etc. unterbinden - und diese Dienste gibts auch Linux (bzw. gerade da).
Weiterhin kann eine Firewall auch Zugriff vom PC ins Internet blocken, so kannst du bspw. verhindern, das ein Programm "nach Hause telefoniert".
aber wenn du die dienster ausschaltest, wenn du die nicht brauchst, was ja das logische ist, brauchst du damit keine firewall. es ist doch auch etwas komisch ein programm zu installieren und zu konfigurieren, nur damit du sinnlose proramme, die auch noch speicher fressen laufen lassen kannst, die du eh nicht benutzen willst, oder?
das nach hause telephonieren sollte durch den charakter des open source offen liegen und bis jetzt sind da noch keine vorwürfe laut geworden. genau das ist doch ein argument der linuxgemeinde gegen ms.
Zitat:
Zitat von Joshua
Generell ist die Frage aber berechtigt:
Unter Linux gibt es die kritischen Sicherheitslücken nicht bzw. nicht in dem Masse wie unter Windows, entsprechend ist das System eigentlich "safe".
Die meisten Angriffe gegen Windows-Systeme finden über Lücken im Internet-Explorer statt, der ja unter Linux fehlt.....
ganz einfach:
damit man eine linuxbox als firewall für win rechner benutzt
nein jetzt mal im ernst. eigentlich stellt man sich eine firewall hin, die das interne netz schützt. personal firewalls sind doch mist.
wenn du deinen linuxserver aber als nat-router konfigurierst, dann ist das quasi eine firewall, da brauch ich kein weiteres programm.
und das personal firewalls mist sind wage ich mal zu bezweifeln, denn ich habe vom blaster wurm nur durch die nachrichten erfahren, viele um mich rum ohne pf habens eher am eigenen leib erfahren
bei ner firewall kannst du aber zugrife beschränken.
z.b. von aussen darf man nur auf den webserver, ftp und auf ssh(von einer bestimmten ip).... von innen aber aufm samba, proxy, ssh und ftp.
und schon hast du dienste, die du von aussen dicht machen musst.
vielleicht machst du noch ne route für vnc (man will ja auch von der firma aus auf seinen rechner zuhause schauen was emule so macht)
das alles kann man schön zentral für alle rechner im lan anlegen.
und es macht dir bei jeder verbindung nen log...
ich bin trotzdem der meinung wenn man ne linux firewall hat braucht man keine personal firewall. ich hatte auch kein problem mit dem blaster... obwohl ich den patch nicht installiert hatte (aber das ist nicht so wichtig)
unter linux ist auch nicht alles sicher... es gibt ne menge exploits für verschiedene dienste... und wenn du dein sys nicht regelmässig updatest kannst du schnell opfer einer attacke werden... eine firewall vermindert dieses risiko....
*edit*
zudem kann man u.a. nmap scanns und spoofing verhindern.
1.) Linux ist ein Netzwerkbetriebssystem, bei einer Standartinstallation einer Main-Stream Distri sind in der Regel urs viele Dienste aktiv, die lokale Ressourcen übers Netz zugänglich machen (portmapper, ftp, telnet (autsch!)).
2.) Ein Fehler in einem implementierten Dienst ist auch immer ein Angriffspunkt auf das ganze System
Zu Fehlern siehe: www.securityfocus.com
Die Idee der Open-Source Community ist, Fehler schnellstmöglich zu finden und das zu kommunizieren um Patches zu entwickeln, aber da bei allen Open-Source Produkten der Quelltext offen liegt, sind Fehler halt auch von den bösen Buben schneller zu finden.
Was stimmt ist, dass die meisten Viren, Dialer u.Ä. für Windows geschrieben sind, weil Windows (noch) weiter verbreitet ist und folglich mehr Schaden angerichtet werden kann.
Ein weiterer Punkt ist, durch Firewalls legale Zugriffe zu beschränken, es kann ja sein, dass ich etwas im Netz zur Verfügung stellen möchte, aber halt nicht jedem.
Klar kann man sowas auch mit Zugriffsregeln machen (z.B. bei MySql Datenbanken), aber dann habe ich unerwünschte Besucher ja schon "auf dem Rechner", da lasse ich sie doch lieber erst garnicht rein.
1.) Linux ist ein Netzwerkbetriebssystem, bei einer Standartinstallation einer Main-Stream Distri sind in der Regel urs viele Dienste aktiv, die lokale Ressourcen übers Netz zugänglich machen (portmapper, ftp, telnet (autsch!)).
es werden allerdings Viele Optionen UND deren vor/nachteile angeboten und erklärt. - zumindest bei mandrake 9.2 wurde mir von der instl Routine sehr von diesen 'server tools' abgeraten...
Zitat:
Zitat von Catweazle
2.) Ein Fehler in einem implementierten Dienst ist auch immer ein Angriffspunkt auf das ganze System
Zu Fehlern siehe: www.securityfocus.com
Die Idee der Open-Source Community ist, Fehler schnellstmöglich zu finden und das zu kommunizieren um Patches zu entwickeln, aber da bei allen Open-Source Produkten der Quelltext offen liegt, sind Fehler halt auch von den bösen Buben schneller zu finden.
ist bei windows nun nicht anders. Irgendwie ist der windows quellkode auch veröffentlicht worden (teile davon, große teile?) :P nur darf da halt keiner reinschauen - ergo machens wohl nur die "bösen buben" :P
ausserdem hat aktivX wohl mehr sicherheitsrisiken als ne hundert CD distri
Zitat:
Zitat von Catweazle
Was stimmt ist, dass die meisten Viren, Dialer u.Ä. für Windows geschrieben sind, weil Windows (noch) weiter verbreitet ist und folglich mehr Schaden angerichtet werden kann.
stimmt. ausserdem ist es einfacher, denk ich mir mal...
ne FW bei Linux? ...vielleicht wirds dann sichererer
ausserdem weis man nie was passiert :P
nochwas. @ Simpel
ich denk, WENN es viren o. ä. für linux gäbe, wär es doch garantiert bekannt - und selbst wenns nur ne ms einzelaktion währ ^
Ich habs! Es gibt eine Linux Firewall, um die ganzen ehemaligen Windows User zu beruhigen, die sich ohne Firewall ueberhaupt nicht mehr ins Internet trauen!
@ CE_Jäger: Es geht ja auch net darum, dass Linux sicherer oder unsicherer ist als Windows, es ist halt nur net 100% sicher.
Gaaanz dünnes Eis, wer sowas behauptet sollte eine gute Versicherung haben
Übrigens soll es Leute geben, die Linux als ftp-Server betreiben und die dann grade den ftp-Dienst aktivieren und sich mit diesem Dienst rumschlagen .
Nochma Übrigens: auch wenn mer einen Datenbank-Server aufsetzt und nur ssh und mysql-Verbindungen zulässt war mer von den Sicherheitslücken in SSh und mysql-injection Exploits betroffen und evtl. froh, eine FW laufen zu haben .
Eine weitere Gefahr sehe ich darin, wenn Win-Daus sich Suse installieren (geht ja mittlerweile auch klickie buntie) und dann meinen, sie wären sicher und brauchten sich keine Sorgen mehr zu machen.
jo auch wenns sicher scheint sollte man trotzdem noch immer auf nummer sicher gehn... mein rootserver (angesprochenes suse9) lässt auch nur das durch, was ich ich/wir brauchen....
linux isst sicher als windows, weil es die benutzerrichtlinien strikt durchzieht, nicht wie bei Windows wo alle immer als Admin arbeiten...
Linux ist so gedacht, dass Leute mit Ahnung soweit anpassen also Benutzeraccounts für die User anlegen, dass nix passieren kann und der Benutzer root (=Administrator aus Windows) wird nicht zum Arbeiten genutzt, also haben Viren o.ä. unter Linux wenig Chancen, weil sie ja mit den selben eingeschränkten Rechten laufen, sprich einfach nicht laufen.
Wenn man das unter Windows auch machen würde, wäre Windows auch ein Stückchen sicher.
Aber das wäre ja zu einfach, also zieht sich das ganze noch hin..
Man schnürt weiterhin alle Angst und Furcht in "tolle neue" Technologiepakete, die den Rechner sicher machen sollen, ihn aber erstmal teurer machen und die Freiheit des Users einschränken...
schonmal gesehen, wenn sich jemand einen vom System beim Starten als root aufgerufenen prozess zunutze macht und sich su-rechte auf Deinem Rechner verschafft?
Gib mal top auf der shell ein und schau Dir user-Eigenschaften der Prozesse an.
linux isst sicher als windows, weil es die benutzerrichtlinien strikt durchzieht, nicht wie bei Windows wo alle immer als Admin arbeiten...
ist das das problem von windows? nur weil das jeder macht, heisst das nicht, daß es auch anders geht. win ist genau so ein multiusersystem wie linux.
Zitat:
Linux ist so gedacht, dass Leute mit Ahnung soweit anpassen also Benutzeraccounts für die User anlegen, dass nix passieren kann und der Benutzer root (=Administrator aus Windows) wird nicht zum Arbeiten genutzt, also haben Viren o.ä. unter Linux wenig Chancen, weil sie ja mit den selben eingeschränkten Rechten laufen, sprich einfach nicht laufen.
Wenn man das unter Windows auch machen würde, wäre Windows auch ein Stückchen sicher.
dann starte mal ne rundrufaktion.... win kann das nämlich alles.
Zitat:
Aber das wäre ja zu einfach, also zieht sich das ganze noch hin..
siehe oben.... das gibts alles...
Zitat:
man schnürt weiterhin alle Angst und Furcht in "tolle neue" Technologiepakete, die den Rechner sicher machen sollen, ihn aber erstmal teurer machen und die Freiheit des Users einschränken...
wieso sollen hotfixes und patches die freiheit des users einschränken?
wenn du auf das drm ansprichst.... das soll nicht der softwaremässigen sicherheit des systems dienen, und darum geht es hier ja.
auch wird tcpa die hardware nicht teurer machen. ich bin zwar auch dagegen, aber diese aussage ist nunmal falsch. auf vielen aktuellen hardwarekomponenten sind die chips sogar zum teil schon verbaut, aber halt nicht aktiviert.
ps: bevor ich jetzt (wieder einmal) als ms verfechter hingestellt werde, lest euch das nochmal durch und seht nicht nur alles schwarz und weiss.
ist das das problem von windows? nur weil das jeder macht, heisst das nicht, daß es auch anders geht. win ist genau so ein multiusersystem wie linux.
schon.
jedoch braucht man bei windows - sofern man etwas wert auf 'sicherheit' legt - virenscanner + firewall, evtl Antispy tools und ein paar tweak tools... dialerwarnsoftware und popupblocker das wort, das mich bei der aol werbung am meisten amüsiert - und scheint wohl auch das wichtigste des xp sp2 zu sein
bei linux ist dieses jedoch (noch) nur ein zusätzliches Schloss an der Haustür...
.... achja, windows xp hat ja sogar ne fw... aber standartmäßig DEaktiviert...
mit der neuen technologie meine ich, dass neue Sachen eingeführt werden, uns teurer verkauft werden und im Endeffekt ähnlich schon längst da sind, nur macht sich das alles mit nem intel-logo oder ms-logo besser, man bezahlt halt nur zunehmend für den namen, nicht für die qualität.. getestet wird Technologie am Kunden nicht für den Kunden.. das macht die Sache teurer, weil ich als Kunde den Ärger habe etc..
ich behaupt ja nicht dass Linux ein Allheilmittel ist, aber es ist ne gute Richtung
aber mit Neuer Technologie ist ja eigentlich schon alles gesagt ...
nee smashhast schon recht, das problem ist nur dass die wenigsten user sensibel für sicherheitsprobleme sind, und sollte mal was passieren wird das gleich aufs OS geschoben
@ Ce : gibbet bei linux virenscanner dazu hab bisher bei keiner distri was gefunden, oder nciht richtig geguckt
@ Ce : gibbet bei linux virenscanner dazu hab bisher bei keiner distri was gefunden, oder nciht richtig geguckt
Bei SuSE ist n AntiVir dabei, hab bloss noch nicht geguckt, obs ein spezielles ist, was nur Linux-Viren findet oder das standardmaessige, was Windows-Viren sucht.