insbes. Firewalls sind die never-ending-story bei Linux und immer eine beliebte Frage. Heute soll es nicht um das Wie gehen, sondern lediglich um die geheimnisvolle Frage: Firewall an oder aus.
Bei Opensuse wird die Firewall bereits bei der Installation aktiv gesetzt, sie läuft also immer und bei Mint als Ubuntu-Derivat ist sie nach der Installation abgeschaltet.
Das Lager ist also geteilt und an Linux allein kann es nicht liegen!
Michael N. spart das Thema Firewall in seinem aktuellen Linuxreport ganz aus, zumindest ist im Stichwortverzeichnis nichts gelistet (ausgenommen ein Quervermerk auf Seite 252). Augenscheinlich also auch für Ihn kein Thema.
Und wie verfahren die übrigen Foristen (leider nicht dudenfähig)? Bin auf die Antworten sehr gespannt.
Wie ich vorher erwähnt hatte, eine komplizierte Materie.
Ich möchte in absehbarer Zeit ein Netzwerk in meiner Wohnung aufbauen und ich glaube das ich mich mit dieser Materie wieder auseinander setzen muss.
Nun gut das es den Nickles Forum gibt, da hat man mir immer geholfen und ich konnte bis jetzt eine einzige Aufgabe nicht lösen aber es war auch sehr kompliziert.
Ich wollte nämlich versuchen wie bei Windows einen Virenwächter in Ubuntu zu installieren, das heisst ich wollte den Dazuko Modul in den Kernel einbauen damit der Virenwächter ständig wie in Windows im Hintergrund läuft.
Um es kurz zu machen, ich hatte damals Ubuntu auf einem USB- Stick installiert und als ich die Aufgabe erledigt hatte konnte ich den Stick in die Tonne schmeissen, ich konnte ihn nicht einmal mehr formatieren er wurde einfach nicht erkannt.
Ich wollte nämlich versuchen wie bei Windows einen Virenwächter in Ubuntu zu installieren
Eigentlich ist unter Ubuntu Linux kein Virenscanner nötig, da die bestehenden Sicherheitskonzepte ausreichen und zur Zeit keine Viren für den Linux-Desktop in Umlauf sind.
Soweit der Hinweis im Wiki wo du auch nachlesen kannst in Bezug auf Virenscanner.
Vor Jahren hatte ich mir mal unter Ubuntu 7.04 den AntiVir installiert welcher auch einwandfrei funktionierte. (war aber nur zum Test)
Mit den aktuellen Versionen von Ubuntu soll es wohl mit AntiVir einige Probleme geben, da muß man dann halt etwas basteln.
Meine persönliche Meinung:
Auf Desktop-Systemen benötigt man keinen Virenscanner.
Wer es aber unbedingt haben möchte kann sich es ja installieren.
Ganz einfach.
Hin + wieder werde ich gebeten, verdächtige Dateien zu analysieren.
Da greifen die mir bekannten Windowsuser gern auf ein System zurück, das mit evtl. Schädlingen nicht kompromittiert sein kann.
Hin + wieder werde ich gebeten, verdächtige Dateien zu analysieren.
Was denn, du tust für Windowsuser auf deinem Heimrechner deren verdächtige Dateien analysieren ?
Kann ich leider nicht nachvollziehen !
Dazu nimm wenigsten einen extra Testrechner dafür.
Ja, das tuste ich.
Der Tipp mit dem Testrechner ist genial.
Was soll denn passieren, wenn ich mit Linux verdächtige Dateien untersuche? Die springen mein System an?
Ach?
Meine Frage hast Du nicht beantwortet.
Verseuchte Windowsdateien ziehe ich gnadenlos auf meinen Recher, auf das Hauptsystem.
Und dann wird gelacht.
Doch hatte ich, du hast sie vielleicht nur nicht richtig verstanden.
aus Prinzip -----> das ist rein eine Frage der Einstellung !
Ich würde mir nie "Ungeziefer" auf mein Hauptsystem ziehen.
Und Lachen kann ich auch wenn ich diesen Müll auf dem Test-Rechner habe.
Aber ich weiß: Auch Linuxer haben dazu unterschiedliche Einstellungen.
Ich würde auch eher zu Acaders Auffassung tendieren, so etwas prinzipiell nicht zu machen.
Klar können Windows-Viren unseren Systemen, ganz gleich ob Linux oder Mac OS X, nichts anhaben.
Es könnte aber passieren, dass man vergisst, diese Dateien zu löschen und sie stattdessen versehentlich in irgendeinen Ordner mit nützlichen Dateien verschiebt.
Wenn man diesen Ordner irgendwann per USB-Stick zu jemand anders mitnimmt, der ein Windows-System nutzt, dann würde erst einmal dessen Virenscanner Alarm schlagen, und dann wäre das Gelächter erst einmal vorbei.
Ich weiß, das klingt jetzt alles ein bisschen daherkonstruiert, aber manchmal kommt es im Leben viel dümmer, als jemand von uns denken kann.
Wenn man diesen Ordner irgendwann per USB-Stick zu jemand anders mitnimmt, der ein Windows-System nutzt, dann würde erst einmal dessen Virenscanner Alarm schlagen, und dann wäre das Gelächter erst einmal vorbei.
Hi Olaf, ganz richtig! Sofern man sich überhaupt "verseuchte" Dateien mutwillig aufs System holte (z.B. aus beruflichen Gründen) so gehören diese in ein sicheres Archiv, eine Quarantäne, abgeschirmt vom Rest. Am besten eben wie @ Acader schon sagte, auf einen separaten Testrechner der über KEINE Verbindung mit dem rest des Netzwerkes verfügt.
Zum Thema USB Stick; wie ich glaube ich schon mal sagte, haben wir an unserer Schule ein Edubuntu-Linux laufen. Die Kinder welche z.B. aktiv an der Schülerzeitung mitarbeiten haben USB Sticks. Als wir noch Win XP nutzten wurde über diese USB Sticks massenhaft Schadsoftware verbreitet, da irgendein Eltern-PC verseucht war und es schaffte den Schädling äußerst effektiv auf alle Schulrechner und die anderen Sticks zu verbreiten. Das war damals der ursächliche Grund warum mich die Schulleiterin um Hilfe bat. Mit Hilfe von Linux konnte ich die Schulrechner und anschließend alle USB Sticks vom Trojaner befreien, und die Lehrer waren so begeistert dass in der Foige eben 'edubuntu' auf die Rechner kam.
Seit dem verwenden wir dort auch einen Virenscanner um die USB Sticks sauber zu halten. Täten wir dies nicht, würden wir uns vermutlich an der weiteren Verbreitung der Schädlinge unbewusst mitschuldig machen.
So konstruiert ist deine Annahme also garnicht, Olaf! ;)
Ich wollte nämlich versuchen wie bei Windows einen Virenwächter in Ubuntu zu installieren, das heisst ich wollte den Dazuko Modul in den Kernel einbauen damit der Virenwächter ständig wie in Windows im Hintergrund läuft.
Mal ganz abgesehen davon, dass ein virenscanner unter linux völlig unnötig ist - wieso *in den Kernel* einbauen?!
ClamAV und Antivir für Linux existieren und AFAIK hat mindestens Antivir auch ein Modul, das, genau wie bei Windows, ständig im hintergrund scannt. Dazu ist es mitnichten nötig, diess in den Kernel einzubauen.
Ich habe mich vor langer Zeit mit diesem Thema auseinander gesetzt
So war es bei mir auch und ich hatte dabei erkannt, daß ich keine extra Firewall installieren muß da diese Aufgabe mein Home Server übernimmt.
Wer es dennoch möchte, so gibt es im Web als auch im Wiki für die jeweilige Distribution einige brauchbare Anleitungen.
dass hier niemand ohne eine firewall im Netz ist war mir von Anfang an klar. Wenn das fiewall-Thema so eindeutig zu klären wäre, dann gäbe es nicht die unterschiedlichen Ansichten und Installationsstandpunkte.
Wer einen router nutzt, ist (hoffentlich) auf der "sicheren" Seite. Homeserver-user und ubuntu-Nutzer müssen sich selbst um das Thema kümmern, was für Anfänger eher zweifelhaft als mit Erfolg endet.
Opensuse geht daher aus meiner Sicht den richtigen Weg und setzt die firewall zunächst aktiv. Wer es besser weiss und kann, kann die interne firewall abschalten. Hier laufen beide firewalls. Sitze quasi hinter einer Berliner Mauer, so aus guter alter Tradition gewissermaßen.
Opensuse geht daher aus meiner Sicht den richtigen Weg und setzt die firewall zunächst aktiv
Das stelle ich ja auch nicht in Abrede.
Vielleicht sollte man das in den anderen Distributionen so nachahmen. Wäre für nicht so bewanderte User vielleicht sicherer oder auch einfacher.
Hallo Violetta - ich nutze ubuntu und die Firewall läuft standardmäßig im Hintergrund. Wie acader schon schrieb, gibts auch Antiviren-Programme, die für ein aktuelles Linux jedoch nicht wirklich notwendig sind.
Eigentlich könnte ich die Firewall auch deaktiviren, denn ich 'verstecke' mich hinter Server & Router.
alles richtig, wenn die Konfiguration stimmt und da habe ich so manchesmal meine Zweifel.
Habe dieser Tage u.a. noch einmal bei Debian/Jurzik nachgelesen. Je tiefer ich in das Thema einsteige, je größer werden auch meine Zweifel, ob Proxy oder Paketfirewall überhaupt jemals richtig konfiguriert sein können. Der Zeitaufwand ist doch erheblich und endet eigentlich niemals.
Ähnlich sieht es bei den Routerfirewalls aus, da die meisten Router über eine Standardkonfiguration nicht hinauskommen. Originäre User sind mit nat, mac, dns, pw, dchp, bereits überfordert. Hinzu kommt, daß die Routerfirewall auch noch unzureichend ausdokumentiert sind.
Interessant ist, dass ab Linuxkernel 2.6.x eine einfache Kernelfirewall über netfilter/iptables (früher: ipchains) vorliegt. Hiervon sollte im Desktopbereich mehr Gebrauch gemacht werden. Muß jetzt noch einmal überprüfen, ob netfilter/iptables standardgemäß bei mint/ubuntu hinterlegt ist? Möglicherweise existiert bei der dortigen firewall ein anderes Konzept.
Sicher ist mittlerweile, dass der gleichzeitige Betrieb von Router.- und Desktop-Firewall völlig unkritisch ist.
Bei mir ist die Firewall unter 11.4 ausgeschaltet. Den Job macht meine Fritzbox 7270.
Während der Installation der Heulsuse kann man die Firewall auf "deaktiviert" stellen.
Auf meiner Suse ist sie eingeschaltet da ich über DSL Modem ins Inet gehe.
Denn sicher ist sicher. Ob es wirklich hilft weiß ich nicht, aber ich habe so ein beseres Gefühl. :)
bei opensuse läuft auch hier die firewall immer automatisch auf den Rechnern, auch wenn mein DSL-Router eine firewall bereits mitbringt. Eine gelegentlich beschriebene Geschwindigkeitseinbuße sehe ich nicht. Dacard hat bereits das damit verbundene gute Gefühl erwähnt.
Beim Erkundungsgang durch Mint ist das Thema dann wieder hochgekippt. Die früheren Diskussionen hatte ich bereits verdrängt. Als weiterführende Information nachfolgend ein link zum Thema, leider lässt auch dieser thread ein echtes Fazit offen: http://wiki.ubuntuusers.de/Personal_Firewalls
Eine normale Ubuntu-Desktop-Installation öffnet deswegen keinen einzigen Port nach außen und ist deswegen unangreifbar für alle Angriffsszenarien, vor denen ein Paketfilter Schutz bieten könnte.
sagt dieser Satz doch alles aus.
Alles was danach kommt sollte der User wissen was er tut, ansonsten Finger weg.
Bin im Moment auch mit der "Linux-Minze" im Netz.
Feuerwand ist aus......
Ich oute mich hier absoluter Firewall Depp.
Vielleicht wird es mir angekreidet, aber unter dem Pinguin habe ich nie eine an.
Mein Router hat wenigstens sein Nat auf "on".
Ich frage mich manchmal wie ich nur all die Jahre überleben konnte ohne mich in die Tiefen der Firewall-regeln reinzuwursten?
Vielleicht bin ich ja schon tot und habe es nur nicht mitgekriegt. ;-)
Berichte einmal kurz über Deine Langzeiterfahrungen.
wenn ich doch nicht so ne schreibfaule sau wäre :-)
Minze: Alles lööft, spielt jeden scheiß ab, vdpau mit smplayer einwandfrei, optisch hübsch anzusehen,
--------- bis dato noch niix abgekackt, sauflott, runterfahren in 1 sekunde (Windowsuser werden nun blass um die nas ;-), ziehe es im moment ubuntu vor, hat gnome druff und keeeeen unity-gedöns----allein deswegen knutsch den minze-penguin!
Entschuldige meinen manchmal derben schreibstil, aber wenn die laune gut ist, kack ich auf anstand ;-)
und nein: heute keinen alk getrunken :-) auch ist keine "Restsüße" vorhanden.
Spaß beiseite, der Ernst kommt....
Ich finde, dass die Minze, im moment eine der besten distries ist.
Da Linux nur eine Verbreitung von ca. 1 % hat und Mint (im Moment) die führende Distri zu sein scheint, kann man nicht von im Mainstream schwimmen sprechen.
Mainstream ist was anderes!
Fakt ist: Linux Mint läuft rund, es hat alles, was Ubuntu noch fehlt und es setzt nach wie vor auf Gnome 2.
Wenn du nicht zum Mainstream gehören möchtest, musst du dich irgendwann mit Debian, Redhat oder Arch beschäftigen müssen, ich übrigens auch.
Haaaaahahaaaaahaaaaaaaaaaaaaaaaaaa..... zwei Dumme ein Gedanke...... Faki, ich hatte den gleichen Gedanken, zumindest in Richtung BSD. Das hast Du schön gemacht!!!
Da ich ja so ne faule socke bin.... http://www.freebsd.org/gifs/news.jpg
Lasse ich mir gerne vom BS zucker in den allerwertesten blasen und nicht umgekehrt ;-)
Deswegen mag ich die minze,
erst mal keine repos anlegen und codexies "herunterpaketieren" auf die Kiste....
sondern smplayer mal schnell laden und der grafikkarte mittels vdpau auch ein wenig arbeit überlassen..
Mein Homeverzeichnis schleppe ich immer schon auf der platte mit, bevor eine linuxdistri draufkommt..
aber das schrieb ich ja schon alles irgendwo..
Bin halt ein alter fauler Kater... http://www.onlinewahn.de/b26.jpg
Ach nöö schon wieder diese Zahlen !?
Und dazu noch Fedora auf DREI und PCLinuxOS gar auf VIER.
Nun, da bin ich aber sprachlos.
Und Mint ? da ist wohl LMDE mit dabei denke ich.
das sind mehrere Fragen auf einmal, ich versuche mal der Reihe nach zu antworten.
Ach nöö schon wieder diese Zahlen !?
Und dazu noch Fedora auf DREI und PCLinuxOS gar auf VIER.
Nun, da bin ich aber sprachlos.
Und Mint ? da ist wohl LMDE mit dabei denke ich.
Die Zahlen, die Distrowatch veröffentlicht, sind "Seitentreffer", d. h. wie oft, diese Seite in der Vergangenheit angeklickt wurde (so interpretiere ich diesen Begriff). Dass die betreffende Distri tatsächlch eingesetzt wird, kann man diesen Zahlen nicht ablesen. Aber zumindest kann man das Interesse möglicher Anwender ablesen.
Ich kenne leider keine Seite, auf der angezeigt wird, wer wie oft irgendeine Linux-Distribution tatsächlich benutzt. Kennst du vielleicht eine Seite?
Die Zahlen für Fedora oder PCLinuxOS scheinen mir zwar auch fragwürdig, aber wir dürfen nicht vergessen, dass Distrowatch keine deutsche sondern eine internationale Seite ist.
Nur auf Deutschland bezogen, wären wahrscheinlich Ubuntu, Suse und Debian ganz weit vorne, aber das ist nur eine Vermutung von mir.
Wie meinst du das ?
Man braucht doch unter Ubuntu nur alles installieren, so daß am Ende nichts fehlt was man gern möchte.
Du sagst ja selber Man braucht doch unter Ubuntu nur alles installieren, so daß am Ende nichts fehlt was man gern möchte.
Du und ich, wir wissen, was man nachinstallieren muss (Codecs, Programme), damit man ein komplettes BS+Programme hat.
Ich dachte an solche Leute, die Ubuntu zum ersten Mal ausprobieren, und dann feststellen müssen:
"Uppsss, da fehlt doch was!"
Diese Erfahrung werden sie mit Linux Mint, Pinguy OS, Zorin OS, oder ähnlichen "Komplett-Ubuntus" nicht erleben.
Ob es sinnvoll ist, dass einem jegliche Hindernisse aus dem Weg geräumt werden, ist natürlich wieder eine andere Frage.
Lernen kann man mehr, wenn man Hindernisse selbst beseitigen muss!
Aber, jedem Linux-Anfänger empfehle ich ein Linux., bei dem er erstmal "sofort loslegen kann".
Die ersten Erfahrungen mit Linux lassen sich dann später immer noch "ausbauen".
Keine Ahnung !
Wie ich schon anführte ist es mit Zahlen immer so eine Sache.
Und besonders bei Umfragen erst recht, denn da kommt es darauf an wer befragt wird.
Wenn ich z.B. im auserwählten Kreis fragen würde wer nutzt Linux.......oha da kommen wohl weit über 50 % raus. Dashalb sind die 1% weltweit bei Desktop auch Müll. Auf einer amerikanischen Webseite laß ich gar mal was von glaube 17 %, aber wie gesagt, wer wurde befragt.
Genau feststellen läßt sich das sowie nicht. Auch nicht wie viele User welche Distri nutzen, was eigentlich auch fast egal ist.
Ich dachte an solche Leute, die Ubuntu zum ersten Mal ausprobieren, und dann feststellen müssen: "Uppsss, da fehlt doch was!
Ach ja das hatte ich vergessen. Viele mögen sich ja gleich ins gemachte Nest setzen.
Wir Linuxer wissen aber: Das kann nicht gut sein, weil es dann meistens zu Problemen kommt und der User steht dann da wie die Kuh vor'm verschlossenen Tor.
Auch ich bin ein Firewall-DAU.
Ich nutze Xubuntu und hab da noch nicht einmal dran herum geschraubt. Bei dem Test ist jedoch alles im grünen Bereich.
Mir fehlt einfach das Wissen rund um die Firewall, bin aber schon im Bereich Netzwerk am Lernen und von daher kommt das Thema wohl in absehbarer Zeit dran.
Ich bin aber nun auch nicht der Paranoia-User, denn ich habe eigentlich nur Sachen auf dem Rechner die von mir aus jeder sehen darf, und falls er meint sie löschen zu müssen, dann hab ich ne doppelte Kopie meiner Festplatte. Von daher ist mir das völlig Wumpe!
Naja bei der Konstellation: Heimnetz -> Router -> Internet wird man wohl im Normalfall keine Firewall auf dem Rechner brauchen.
Wenn man allerdings z.B.: seinen Laptop öfters mal in Fremden Netzen einhängt (z.B.: Öffentliches WLAN) dann macht eine Firewall durchaus sinn, denn da besteht durchaus die Gefahr, dass da jemand sitzt der Eventuell auch böses im Schilde führt und man kann mit ein paar einfachen Regeln z.B.: dafür sorgen, dass man einen SSH Zugang nicht mit Brute Force angreifen kann.
cacare
violetta7388
Acader
Olaf19
rotthoris
neanderix
dacard
triker
schoppes
saheinknabeinroesleinstehn
