Eine falsch konfigurierte firewall ist eine nutzlose firewall
-
Hi,
ja, natürlich ist es auch möglich, Viren und Trojaner für Linux zu schreiben, die Sache ist nur, dass Linux es dem Programmierer ziemlich schwer macht, z.B. durch die verschiedenen Benutzer mit genauer Rechtevergabe.
Außerdem ist der Quellcode bei vielen Softwareprodukten offen, sodass viele Sicherheitslücken schon vor dem stable-Release gefunden werden können.
ChrisM
-
Es gibt auch Viren für Linux, nur ist die Rate der Eindämmung da meist höher als die der Verbreitung; d.h. der Virus stirbt aus.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
genauer http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
-
Hehe, besonders gefällt mir der:
Ich mußte alles zulassen, sonst geht Napster nicht mehr!
Deinstalliere die Firewall. Du brauchst das nicht.oder:
Worin besteht der Unterschied zwischen einer Hardware- und einer Softwarefirewall?
Fast alle Hardwarefirewalls basieren auf Software, die nur auf ...Anderseits sind Softwarefirewalls dank des höheren Marktdrucks aktueller und haben mehr ...
Schließlich gibt es noch Hardwarefirewalls ohne Software. Diese nutzen physikalische Effekte aus. Bspw. genügen zwei Zentimeter Luft, um einen PC vor Netzangriffen zu schützen.
oh, der das ist auch nett
Warum will man mich in de.comp.security.firewall verarschen? Newsgruppen dienen doch dazu, einander zu helfen!
...
Vom Fragenden ganz unbeabsichtigt liest sich der Beitrag eines Anfängers aus der Sicht einer Fachperson leider nicht selten so: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?"Die Antwort, die Du hören willst lautet: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."
...
-
davie schrieb:
Es gibt auch Viren für Linux, nur ist die Rate der Eindämmung da meist höher als die der Verbreitung; d.h. der Virus stirbt aus.
Jupp, das stimmt ... solange an dem System ein einigermassen fähiger Administrator sitzt und darüber wacht.
Wenn erstmal die richtigen "Otto Normalverbraucher", die gerade mal office öffnen und ihre Briefe speichern können, dann aber die Dokumente nicht mehr wiederfinden, weil sie nicht wissen, wo sie die gespeichert haben, dann denke ich mal ist es aus mit der höheren Eindämmungsrate
gestellte Szene:
Otto Normalverbraucher geht ins Kaufhaus und informiert sich über die Systeme Windows XP und Linux.
Er möchte nur Briefe schreiben, im Internet Surfen und vielleicht mal Solitär spielen.
Er bekommt vom Verkäufer erzählt, dass es bei Linux schon alles umsonst gibt und fast genauso einfach zu handhaben ist wie Windwos.
Otto Normalverbraucher entscheidet sich natürlich für Linux.Nach einigen Startschwierigkeiten und kurz davor sein Linux wieder zurückzu geben und den Verkäufer beim Chef anzuprangern, klappt die Installation letzendlich doch.
Prima denkt er sich, war ja garnicht so schwer
Verkäufer (und die Medien) hat ja verlauten lassen, Linux sei von Grund auf sicherer als Windwos, also brauch er sich ja um seine Sicherheit nicht zu sorgen.
Otto Normalverbraucher kann sich Passwörter nicht gut merken und nimmt deswegen einfach mal seinen Vornamen, oder seine Telefonnummer, hat ja bei Windows bisher auch immer gereicht.
Und gerade weil kann sich auch nicht erklären, wozu Linux zwischen Root und andere Benutzer unterschiede macht, schliesslich sitzt nur er an dem Rechner und da man das Passwort ja nicht ständig eingeben möchte und man als Root ja so auf alles zugriff hat, nutzt er natürlich auch nur den Root account, zum Briefeschreiben, zum Surfen im Internet und ... achja, war da nicht mal ein Nachbarjunge, der was von Filesharing erzählt hat und dass man da kostenlos Musik runterladen kann?Tja und nun ist es nur noch eine Frage der Zeit und des Zufalles bis ein Hacker/Cracker/Trojaner/Virus/Brutefocer/oder was auch immer unseren Otto Normalverbraucher als Opfer aussucht.
Und sehr wahrscheinlich wird er nicht mal merken, dass er zum Opfer geworden ist.
....
-
CarstenJ schrieb:
und wenn mich jemand auf einen Portscan aufmerksam macht, dann ist das schon besser als nix.
Wieso?
-
Weil ich dann zumindest noch die Verbindung kappen kann.....
-
mm ja, dann hat der besagte User Pech gehabt und bei der Installation der meisten modernen Linuxdistributionen nicht mitgelesen, die einen idR dazu zwingen einen normalen Benutzernamen inklusive Passwort, wo schon mal vorkommen kann "Fehler - Passwort ist zu leicht. Bitte geben Sie ein anderes ein", einzugeben.
Und trotzdem gibt es (noch) mehr professionelle Anwender, die Sicherheit groß schreiben und somit die Verbreitung mindern.
Tja, aber vor der Fahrlässigkeit (die da aber schon extrem groß sein muss, eng an Dummheit anliegend) eines Users, der Linux ständig als root benutzt, kann niemand helfen.
-
CarstenJ schrieb:
Weil ich dann zumindest noch die Verbindung kappen kann.....
Kommen die nicht sehr oft vor? Würde mich nerven
-
CarstenJ schrieb:
Weil ich dann zumindest noch die Verbindung kappen kann.....
Portscan bekommst du ja fast stündlich. Was willst du da kappen ? Deine internetverbindung, jedesmal wenn ein 12 jähriger eine IP Range nach port-clients abscannt ? da hast du ganz schön zu tun.
Meiner meinung ist ein portscan wie mit einem brecheisen um ein haus herumzulaufen und zu prüfen ob alles geschlossen / offen ist.
Kriminell oder einfach alltag ?
-
Zumindest werde ich, wenn ich die Firewall mich informiert, sensibilisiert für das Thema. Meiner Meinung nach ist es auf jeden Fall nicht absolut völlig überflüssig, wenn mich einer Norton Firewall warnt.
-
Also ich habe einen Firewall eher dafür, damit ich mitbekomme welches Programm raus will, dass er auch mehr oder weniger verhindert, dass andere reinkommen ist ein schöner Nebeneffekt.
-
Blumentopf schrieb:
Meiner meinung ist ein portscan wie mit einem brecheisen um ein haus herumzulaufen und zu prüfen ob alles geschlossen / offen ist.
Kriminell oder einfach alltag ?
Meiner Meinung nach ist ein Portscan wie ein Spaziergang auf einer Promenade mit ganz vielen bunten Villen rundherum, die man natürlich alle genau ansehen will (an einem schönen Sommertag wahrscheinlich auch noch)
Ich glaub ich geh dann mal spazieren
Das ist Alltag, ich brauch mir doch nur die logs auf meinem Server anzuschauen. Und da sind oft sehr klägliche Versuche drin
-
davie schrieb:
mm ja, dann hat der besagte User Pech gehabt und bei der Installation der meisten modernen Linuxdistributionen nicht mitgelesen, die einen idR dazu zwingen einen normalen Benutzernamen inklusive Passwort, wo schon mal vorkommen kann "Fehler - Passwort ist zu leicht. Bitte geben Sie ein anderes ein", einzugeben.
Und trotzdem gibt es (noch) mehr professionelle Anwender, die Sicherheit groß schreiben und somit die Verbreitung mindern.
Tja, aber vor der Fahrlässigkeit (die da aber schon extrem groß sein muss, eng an Dummheit anliegend) eines Users, der Linux ständig als root benutzt, kann niemand helfen.Also ich weiss ja nicht, mit welchen Leuten Du zu tun hast, ich kenne jedenfalls haufenweise Leute, die solche Fehler machen... um genau zu sein kenn ich mehr Leute, die solche Fehler machen würden, als Leute, die sich mit Computern und Netzwerken wirklich auskennen.
Wie ich finde, ist das auch verständlich, da die meisten Menschen halt immer noch ihr meiste Zeit nicht vor dem Rechner verbringen.
Das hat nichts mit Dummheit zu tun.ALLERDINGS, nutzen diese Leute bisher immerNOCH "Windows".