Eine falsch konfigurierte firewall ist eine nutzlose firewall



  • Wenn ich in den kaufhäusern an den Regalen vorbeikomme in denen x-varianten von desktop firewalls stehen wundere ich mich warum die leute das kaufen.
    Otto Normalverbraucher, Spaßsurfer, Chatter usw. hat von sockets, ports oder sogar protokollen eh keine Ahnung.

    Dann installiert er so ein ding, und freut sich das er einen hacker geblockt hat sobald die erst Meldung kommt "Möglicher hackversuch erfolgreich abgewehrt"

    Auch einedesktop-firewall installieren / richtig konfigurieren ist sehr zeitaufwendig und bedarf vieler kenntnisse über alle möglichen protokolle.

    Ich hab leute beobachtet die zonealarm installiert hatten und jedesmal wenn eine warnung kam, ob sie wollen das program x oder protokoll x an adresse x
    online gehen darf, klickten sie einfach auf Ja. Bravo!

    Mal ehrlich was hat eine firewall für jemanden zuhause einen sinn wenn man keine ahnung hat was über port x läuft (oder weiß was ein port ist)
    und das im firewall protokoll sowieso nur "bahnhof" drinnensteht.

    Vielleicht nur geschäftemacherei mit der angst der Internetnutzer so wie mit der Zahnpaste die vor Zahnausfall schützt oder etwa der verzweifelte versuch MS Betriebssysteme vor dem totalen (sicherheits)kollaps zu bewahren.

    mfg



  • Ganz meine Meinung,
    die Firewalls müssten Idiotensicher sein und harmlose Aktivitäten erst gar nicht melden. Das verursacht nur Panik.
    Dann müsste es natürlich noch einen "Profi Modus" geben. Zur aktivierung sollte der benutzer aber 20 Fach-Fragen zum Thema Netzwerktechnik richtig beantworten 😉 😃



  • Naja, selbst in der Standardkonfiguration blocken die etwas, und wenn mich jemand auf einen Portscan aufmerksam macht, dann ist das schon besser als nix. Aber es stimmt schon, dass eben viele auch nicht wissen, was es damit auf sich hat und wenn man immer auf ja klickt, kann man das Dingen natürlich auch weglassen.

    Schlimmer sind ja noch die, die Halbwissen haben (also Begriffe wie Ports, IP-Adresse etc.) schonmal gehört haben, aber nich einzuordnen wissen. Die erzählen dann auch davon und die die gar keine Ahnung haben, glauben das. 😃



  • Hi,

    ich hasse sowas auch und ich kann mir auch denken, wer schuld ist. Zum einen die Medien (Stichwort Computer-Bild, Planetopia und die Panikmache bei Virenverbreitung [obwohl mir immer noch rätselhaft ist, wie zum Teufel eine Firewall vor Viren schützen soll, ok, jetzt mal Exploits wie bei Blaster ausgenommen]) und zum anderen Windows, weil es schon von Haus aus so unsicher ist (und die XP-Firewall ist ja wohl ein Witz).

    ChrisM



  • ChrisM schrieb:

    Hi,

    ich hasse sowas auch und ich kann mir auch denken, wer schuld ist. Zum einen die Medien (Stichwort Computer-Bild, Planetopia und die Panikmache bei Virenverbreitung [obwohl mir immer noch rätselhaft ist, wie zum Teufel eine Firewall vor Viren schützen soll, ok, jetzt mal Exploits wie bei Blaster ausgenommen]) und zum anderen Windows, weil es schon von Haus aus so unsicher ist (und die XP-Firewall ist ja wohl ein Witz).

    ChrisM

    Hmm...
    also das mit Windows, kann ich so nicht bestätigen.
    Bisher gab es unter Linux keine schweren Viren, weil es als nicht Ottonormalverbrauchertauglich galt.
    Dieser Umstand ändert sich ja momentan gewaltig.
    Ich schätze mal, dass die Leute die Viren programmieren/zusammen basteln sich auch bald verstärkt für Linux interessieren werden, weil sie da genau so viele Opfer vorfinden, wie unter Windows.

    Und ich wette mit Dir, dass Du nicht alle paar Tage auf jeder einzelnen Homepage der >1000 installierten Pakete nachschaust, ob es nicht doch wieder ein Sicherheitsrelevanten Patch gibt.

    Ich will nichts gegen Linux sagen oder für Windows sprechen, da ich beide Systeme nutze und vollstens zufrieden damit bin.
    Beide Systeme sind von sich aus mehr oder weniger sicher, aber die größte Gefahr für alle Systeme ist der Benutzer selber!
    (Da bedarf es häufig nicht mal einen Virus, Hacker, Exploit, oder sonst was 😉 )



  • Hi,

    ja, natürlich ist es auch möglich, Viren und Trojaner für Linux zu schreiben, die Sache ist nur, dass Linux es dem Programmierer ziemlich schwer macht, z.B. durch die verschiedenen Benutzer mit genauer Rechtevergabe.

    Außerdem ist der Quellcode bei vielen Softwareprodukten offen, sodass viele Sicherheitslücken schon vor dem stable-Release gefunden werden können.

    ChrisM



  • Es gibt auch Viren für Linux, nur ist die Rate der Eindämmung da meist höher als die der Verbreitung; d.h. der Virus stirbt aus.

    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    genauer http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF



  • Hehe, besonders gefällt mir der:

    Ich mußte alles zulassen, sonst geht Napster nicht mehr!
    Deinstalliere die Firewall. Du brauchst das nicht.

    oder:

    Worin besteht der Unterschied zwischen einer Hardware- und einer Softwarefirewall?
    Fast alle Hardwarefirewalls basieren auf Software, die nur auf ...

    Anderseits sind Softwarefirewalls dank des höheren Marktdrucks aktueller und haben mehr ...

    Schließlich gibt es noch Hardwarefirewalls ohne Software. Diese nutzen physikalische Effekte aus. Bspw. genügen zwei Zentimeter Luft, um einen PC vor Netzangriffen zu schützen.

    oh, der das ist auch nett 😃

    Warum will man mich in de.comp.security.firewall verarschen? Newsgruppen dienen doch dazu, einander zu helfen!
    ...
    Vom Fragenden ganz unbeabsichtigt liest sich der Beitrag eines Anfängers aus der Sicht einer Fachperson leider nicht selten so: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?"

    Die Antwort, die Du hören willst lautet: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."
    ...



  • davie schrieb:

    Es gibt auch Viren für Linux, nur ist die Rate der Eindämmung da meist höher als die der Verbreitung; d.h. der Virus stirbt aus.

    Jupp, das stimmt ... solange an dem System ein einigermassen fähiger Administrator sitzt und darüber wacht.

    Wenn erstmal die richtigen "Otto Normalverbraucher", die gerade mal office öffnen und ihre Briefe speichern können, dann aber die Dokumente nicht mehr wiederfinden, weil sie nicht wissen, wo sie die gespeichert haben, dann denke ich mal ist es aus mit der höheren Eindämmungsrate 😉

    gestellte Szene:
    Otto Normalverbraucher geht ins Kaufhaus und informiert sich über die Systeme Windows XP und Linux.
    Er möchte nur Briefe schreiben, im Internet Surfen und vielleicht mal Solitär spielen.
    Er bekommt vom Verkäufer erzählt, dass es bei Linux schon alles umsonst gibt und fast genauso einfach zu handhaben ist wie Windwos.
    Otto Normalverbraucher entscheidet sich natürlich für Linux.

    Nach einigen Startschwierigkeiten und kurz davor sein Linux wieder zurückzu geben und den Verkäufer beim Chef anzuprangern, klappt die Installation letzendlich doch.
    Prima denkt er sich, war ja garnicht so schwer 😉
    Verkäufer (und die Medien) hat ja verlauten lassen, Linux sei von Grund auf sicherer als Windwos, also brauch er sich ja um seine Sicherheit nicht zu sorgen.
    Otto Normalverbraucher kann sich Passwörter nicht gut merken und nimmt deswegen einfach mal seinen Vornamen, oder seine Telefonnummer, hat ja bei Windows bisher auch immer gereicht.
    Und gerade weil kann sich auch nicht erklären, wozu Linux zwischen Root und andere Benutzer unterschiede macht, schliesslich sitzt nur er an dem Rechner und da man das Passwort ja nicht ständig eingeben möchte und man als Root ja so auf alles zugriff hat, nutzt er natürlich auch nur den Root account, zum Briefeschreiben, zum Surfen im Internet und ... achja, war da nicht mal ein Nachbarjunge, der was von Filesharing erzählt hat und dass man da kostenlos Musik runterladen kann?

    Tja und nun ist es nur noch eine Frage der Zeit und des Zufalles bis ein Hacker/Cracker/Trojaner/Virus/Brutefocer/oder was auch immer unseren Otto Normalverbraucher als Opfer aussucht.

    Und sehr wahrscheinlich wird er nicht mal merken, dass er zum Opfer geworden ist.
    ....



  • CarstenJ schrieb:

    und wenn mich jemand auf einen Portscan aufmerksam macht, dann ist das schon besser als nix.

    Wieso?



  • Weil ich dann zumindest noch die Verbindung kappen kann.....



  • mm ja, dann hat der besagte User Pech gehabt und bei der Installation der meisten modernen Linuxdistributionen nicht mitgelesen, die einen idR dazu zwingen einen normalen Benutzernamen inklusive Passwort, wo schon mal vorkommen kann "Fehler - Passwort ist zu leicht. Bitte geben Sie ein anderes ein", einzugeben.
    Und trotzdem gibt es (noch) mehr professionelle Anwender, die Sicherheit groß schreiben und somit die Verbreitung mindern.
    Tja, aber vor der Fahrlässigkeit (die da aber schon extrem groß sein muss, eng an Dummheit anliegend) eines Users, der Linux ständig als root benutzt, kann niemand helfen.



  • CarstenJ schrieb:

    Weil ich dann zumindest noch die Verbindung kappen kann.....

    Kommen die nicht sehr oft vor? Würde mich nerven



  • CarstenJ schrieb:

    Weil ich dann zumindest noch die Verbindung kappen kann.....

    Portscan bekommst du ja fast stündlich. Was willst du da kappen ? Deine internetverbindung, jedesmal wenn ein 12 jähriger eine IP Range nach port-clients abscannt ? da hast du ganz schön zu tun.

    Meiner meinung ist ein portscan wie mit einem brecheisen um ein haus herumzulaufen und zu prüfen ob alles geschlossen / offen ist.

    Kriminell oder einfach alltag ?



  • Zumindest werde ich, wenn ich die Firewall mich informiert, sensibilisiert für das Thema. Meiner Meinung nach ist es auf jeden Fall nicht absolut völlig überflüssig, wenn mich einer Norton Firewall warnt.



  • Also ich habe einen Firewall eher dafür, damit ich mitbekomme welches Programm raus will, dass er auch mehr oder weniger verhindert, dass andere reinkommen ist ein schöner Nebeneffekt.



  • Blumentopf schrieb:

    Meiner meinung ist ein portscan wie mit einem brecheisen um ein haus herumzulaufen und zu prüfen ob alles geschlossen / offen ist.

    Kriminell oder einfach alltag ?

    Meiner Meinung nach ist ein Portscan wie ein Spaziergang auf einer Promenade mit ganz vielen bunten Villen rundherum, die man natürlich alle genau ansehen will (an einem schönen Sommertag wahrscheinlich auch noch) 😉

    Ich glaub ich geh dann mal spazieren 🙄
    Das ist Alltag, ich brauch mir doch nur die logs auf meinem Server anzuschauen. Und da sind oft sehr klägliche Versuche drin 😃



  • davie schrieb:

    mm ja, dann hat der besagte User Pech gehabt und bei der Installation der meisten modernen Linuxdistributionen nicht mitgelesen, die einen idR dazu zwingen einen normalen Benutzernamen inklusive Passwort, wo schon mal vorkommen kann "Fehler - Passwort ist zu leicht. Bitte geben Sie ein anderes ein", einzugeben.
    Und trotzdem gibt es (noch) mehr professionelle Anwender, die Sicherheit groß schreiben und somit die Verbreitung mindern.
    Tja, aber vor der Fahrlässigkeit (die da aber schon extrem groß sein muss, eng an Dummheit anliegend) eines Users, der Linux ständig als root benutzt, kann niemand helfen.

    Also ich weiss ja nicht, mit welchen Leuten Du zu tun hast, ich kenne jedenfalls haufenweise Leute, die solche Fehler machen... um genau zu sein kenn ich mehr Leute, die solche Fehler machen würden, als Leute, die sich mit Computern und Netzwerken wirklich auskennen.
    Wie ich finde, ist das auch verständlich, da die meisten Menschen halt immer noch ihr meiste Zeit nicht vor dem Rechner verbringen.
    Das hat nichts mit Dummheit zu tun.

    ALLERDINGS, nutzen diese Leute bisher immerNOCH "Windows".


Log in to reply