antivirenprogramm, firewall

Hallo zusammen,

das Informatik-Forum geht in den Archivmodus, genaue Informationen kann man der entsprechenden Ankündigung entnehmen. Als Dankeschön für die Treue bekommt man von uns einen Gutscheincode (informatikforum30) womit man bei netzliving.de 30% auf das erste Jahr sparen kann. (Genaue Infos sind ebenfalls in der Ankündigung)

Vielen Dank für die Treue und das Verständnis!

    fedora 2 bringt eine firewall mit (ein gui für iptables) wenn du sie nicht abgeschalten hast, sollte sie sinnvoll konfiguriet sein.

    naja, virenscanner ...
    es gibt zwar ein paar doch die meisten sind dazu gedacht auf servern den mailverkehr oder samba laufwerke zu überwachen (also um windows anwendder zu schützen).
    da die verbreitung von linux viren sehr gering ist, kannst du auf dem desktop (noch?) gut ohen virenscanner leben.

    Gibts das iptables-gui auch für andere Distris? wie heißt es denn? ich hab echt keine Lust, mich da in die Untiefen der iptables-Konfiguration hineinzuhacken, da gefallt mir die Konfiguration von Kerio Firewalls oder Ähnlichem viel besser.

    Vielleicht geht das ja in die Richtung, das müsste unbedingt einmal ausprobiert werden.

    also die von fedora, ist eine redhat eigene, also vermute ich nicht dass es sie auch (ohne basten) für andere distributionen gibt.

    es gibt aber genug andere, suche einfach mal bei freshmeat.net oder bei http://www.sf.net danach. die meißten größeren distributionen liefern aber sowas standardmäßig mit aus.

    Dienste abschalten ist wichtig, aber da gibt's unzählige - je nach Installation - da sollte man genau wissen, welche man laufen hat und nicht nur den xinetd und so...
    am Besten mal unter etc/init.d/, /etc/runlevels/ oder wo auch immer je nach Distribution nach den Diensten schauen - oder mit Assistent.
    Firewall kann ich Shorewall empfehlen - hatte die früher bei Mandrake (dort fixer Bestandteil) und war so zufrieden, dass ich sie behielt... ganz einfache Datei, welche Ports rein, welche raus, blabla,... keine GUI, aber sehr einfach. (natürlich auch für iptables [auch bezieht sich auf andere Programme, nicht, dass sie sonst was kann ;) ])

    Wenn die Firewall passt, erspart man sich auch das Dienste abdrehen... Lokal sind viele unsichere oft praktisch...

    Zitat von gelbasack

    Wenn die Firewall passt, erspart man sich auch das Dienste abdrehen... Lokal sind viele unsichere oft praktisch...

    Dieses Zitat aus dem Gentoo-Forum (Gentoo sicher machen) hat mir gut gefallen:

    Das trifft zwar nicht überall 100% zu, aber im Grunde den Kern der Sache. Vermutlich ist das bei Gentoo auch was anderes, weil man im Gegensatz zu anderen Distributionen dort nichts rausgeben muss, sondern alles extra hinein. Das hat den Vorteil, dass man keine unnötigen Dienste hat, von denen man die Hälfte nicht kennt.

    Zitat von rootshell


    eine firewall ist prinzipiell unnötig !!!
    und wiegt den anwender in falscher sicherheit.
    viel wichtiger ist es, die laufenden dienste (ssh, smtp, pop3, www, usw) sicher und
    vernünftig zu konfigurieren.


    Richtig an sich, aber wie auch einer in dem Thread bemerkt, mit einem Packetfilter macht man z.B. den ICMP-Port zu, um Pings zu blocken. Außerdem verwendet man Packetfilter, um Ports offen zu lassen, auf die nur bestimmte Adressen zugreifen dürfen (was zwar nicht unbedingt ur sicher ist, aber nützlich), und so weiter, also prinzipiell unnötig is amal gar nix in der Richtung.

    Ein Packetfilter ist einfach eine weitere Sicherheits-Schicht, zusätzlich zu allem anderen auch (gute Passwörter, sichere User-Accounts, kein inetd, keine unnötigen Dienste, Sicherheitsupdates auf die laufenden Daemons, ...), und eine gut konfigurierte Firewall will man auf jeden Fall haben, sage ich :)

    Hmm... also das Gentoo Zitat... nun ja, ich sehe das etwas anders:

    Wer Gentoo laufen hat, weil er gern am System spielt, hat wohl Ahnung davon, was er macht, kann Dienste konfigurieren.
    Jemand, der Linux kennenlernen will, lernen will, wie man richtig konfiguriert, ist meiner Meinung nach mit einer Firewall besser bedient. Alles nach außen mal zumachen ist in paar Schritten getan - dann kann man sein System kennenlernen und konfigurieren.
    Die meisten Linuxinstallationen sind schon ziemlich bunt und da ist recht flott ein Dämon installiert, von dem man nichts weiß - es gibt ja wirklich viele...

    Also wer sein System nicht durch und durch kennt und weiß, was er macht ist imho mit einer Firewall besser beraten. Weil wenn eingehend alles gesperrt ist, ist das System sicher (ja, relativ, ich weiß eh,... ;) )

    Zitat von myself

    Das trifft zwar nicht überall 100% zu, (...)

    Zitat von daff

    Richtig an sich, aber wie auch einer in dem Thread bemerkt, mit einem Packetfilter macht man z.B. den ICMP-Port zu, um Pings zu blocken. Außerdem verwendet man Packetfilter, um Ports offen zu lassen, auf die nur bestimmte Adressen zugreifen dürfen (was zwar nicht unbedingt ur sicher ist, aber nützlich), und so weiter, also prinzipiell unnötig is amal gar nix in der Richtung.

    Zitat von gelbasack

    Hmm... also das Gentoo Zitat... nun ja, ich sehe das etwas anders: (...)


    Ich hab ja auch nicht gemeint, dass das Zitat jetzt überall und für jeden zutreffen muss und dass ich das jetzt so wie's da steht für bare Münze nimm. Immerhin hat sich der Autor nachher auch selbst relativiert und gemeint, dass das überspitzt ausgedrückt war. Ich habs nur wichtig gefunden, das einmal einzubauen, weil ichs bisher aus dieser Perspektive noch nicht gesehen hab. (Insbesondere als langjähriger Windows-User, falls das zu meiner Verteidigung benutzt werden kann.)

    Für nicht in die Untiefen absteigende Benutzer, packet filtering und was weiß ich macht eine Firewall natürlich Sinn. Ich hoffe, das passt jetzt so.

    Wollte eigentlich nur ein bissl die Aussagen von rootshell relativieren und Gegenargumente bringen, damit das Zitat hier in dem Thread nicht ganz unkommentiert stehenbleibt, am Ende nimmts noch wirklich jemand für voll :) Hab nicht gemeint, dass das deine Meinung war oder sowas :)