Ich beschäftige mich erst seit kurzer Zeit mit Linux-Ubuntu. Mir ist aufgefallen, dass von Viren und Firewall im Zusammenhang mit Linux nicht gesprochen wird. Muss bei Linux, keine Firewall und kein Virenscanner installiert werden?
Herbert
KarstenW 
Herbert43 „Firewall und Virenschutz“
Wenn Linux in einem Netzwerk läuft, muß auf jeden Fall eine Firewall vor dem Rechner Installiert werden.
Man unterscheidet zwischen "richtigen" Firewalls mit dem Steuerungsprogramm iptables und sogenannten Application Level Gateway Firewalls (Windowsfirewall beispielsweise) die in Zusammenhang mit iptables eingesetzt werden.
Beispielsweise läuft auf der AVM Fritz Box Linux als Firmware und da wird für iptables die Firewall menügeführt konfiguriert.
Normalerweise muß man Filterscripte schreiben die iptables einließt und verarbeitet.
Virenscanner kann man auch installieren, vor allem wenn man Windowsclients im Netzwerk hat.
Momentan gibt es keine Viren für Linux die aktiv im Umlauf sind.
In der Wikipedia habe ich von 2 Linuxviren gelesen die es mal gegeben hat.
Die Virenscanner erkennen die Windowsviren.
Ich würde mal Antivir probieren.
Da Linux ein anderes Betriebsystem ist als Windows, laufen die Virenprogramme nicht unter Linux.
Aufpassen sollte man bei E-Mail Anhängen ---> nicht anklicken und öffnen, wenn die E-Mail von unbekannten Absendern stammt.
E-Mail nur als Text darstellen lassen, weil sich im HTML Code Javaprogramme befinden können, die dann wiederrum Schaden anrichten können.
Möglichst keine Raubkopien unter Linux installieren.
Ich würde mal provokant behaupten das die meisten Windowsanwender sich ihre Viren selbst in den Rechner einschleppen.
Wenn du dich für Firewalls unter Linux interessierst , da könnte ich ein sehr schönes Buch für Einsteiger empfehlen:
http://www.amazon.de/Das-Firewall-Buch-Wolfgang-Barth/dp/3899900448/ref=pd_bbs_sr_1/302-9964088-2941623?ie=UTF8&s=books&qid=1178363587&sr=8-1
Habe ich mir auch gekauft. Da werden auch noch Netzwerkgrundlagen und das OSI Referenzmodell erklärt.
Herbert43 KarstenW „Wenn Linux in einem Netzwerk läuft, muß auf jeden Fall eine Firewall vor dem...“
danke für die ausführliche Antwort.
Herbert
TimmintoR 2°°4 Herbert43 „danke für die ausführliche Antwort. Herbert“
Xdata Herbert43 „danke für die ausführliche Antwort. Herbert“
Hallo , auf Ubuntuusers.de ist ein sehr interressanterund lehrreicher Beitrag über Firewalls.
Wie KarstenW schon ausgeführt hat sind nur echte Firewalls in einem Linuxnetzwerk sinnvoll.
Der eigentliche Grund warum Ubuntu keine Desktopwall braucht liegt darin das man den Ausgehenden Verkehr
garnicht kontollieren muß. Ubuntu hat standardmäßig keine Dienste zu laufen die zB. vom Internet aus
auf den Rechner zugreifen können. Selbst dann besteht ja noch der Passwortschutz.
Leider muß man sagen das KarstenW recht hat : Die meisten Viren installiert man sich unter Windows aus Unerfahrenheit selbst.
Aber selbst Fachleute empfehlen oft merkwürdige Dinge zB. einen Leaktest.
Damit gibt man freiwillig einen weitgehenden Zugriff auf dem Rechner frei und wundert sich warum alle
Desktopwalls die --genau diese spezielle Leak.exe nicht kennen-- sie einfach durchlassen.
Wie gesagt auf ubuntuusers ins Wikifenster Firewalls eingeben da ist eine gute Erklärung zu diesem Thema.
KarstenW Xdata „Hallo , auf Ubuntuusers.de ist ein sehr interressanterund lehrreicher Beitrag...“
Diese Pseudofirewalls , also die Application Level Gateway Firewalls, machen schon in Zusammenhang mit iptables Sinn.
Diese Firewalls arbeiten wie ein Proxy und können nur erkennen ob ein Programm eine Netzwerkverbindung (in das Internet) aufbauen will.
Sie können leider keine Ports schließen wie das mit iptables möglich ist.
Wenn man privat so eine AVM Fritz Box nutzt und die Firewall mit einem Web Browser richtig konfiguriert, dann hat man schon eine gute Firewall.
Xdata KarstenW „Diese Pseudofirewalls , also die Application Level Gateway Firewalls, machen...“
Iptables soll sehr wirkungsvoll sein . Von ipchains gab es mal ein Totorial im Netz. Bei iptables müßte man mal schaun.
IPsec gibt es auch noch , es ist bei Linux anscheinend nicht üblich.
Aber ein Gateway ist wohl ein kompletter Rechner , hat jedenfalls ein Netzwerktechniker bei einer Fortbildung gesagt.
Gateway scheint nicht einheitlich definiert zu sein.
KarstenW Xdata „Iptables soll sehr wirkungsvoll sein . Von ipchains gab es mal ein Totorial im...“
itables ist nur ein Steuerungsprogramm, welches im Userspace läuft.
Die ganze Netzwerkfilterung ist tief im Linuxkernel programmiert und kann deshalb auch nicht so leicht umgangen werden (mal abgesehen von Programmierfehlern).
Bei einem Aufbau von einem Linuxrouter/-Fierwall macht auch die Kompilierung eines eigenen Kernels Sinn, um ganz genau die Optionen zu aktivieren die man wirklich braucht.
Das Buch "Das Firewall Buch " von Wolfgang Barth ist wirklich gut geschrieben. Ich kenne mich mit iptables momentan auch nicht so richtig aus und habe mir deshalb dieses Buch gekauft.
Ein anderes Buch von Ralf Spenneberg gefällt mir auch sehr gut:
http://www.opensource-training.de/buecher_new.php
Xdata KarstenW „itables ist nur ein Steuerungsprogramm, welches im Userspace läuft. Die ganze...“
Danke für die Bücherhinweise ; Bei Sicherheitsfragen lohnt sich ein gutes Buch immer.
neanderix KarstenW „Diese Pseudofirewalls , also die Application Level Gateway Firewalls, machen...“
KarstenW neanderix „ Die Firewall der Fritz!Box muss nicht konfiguriert werden, da sie erstens im...“
Stimmt genau. Und wenn du dir die Firmware etwas genauer anschaust, wirst du feststellen das du mit deinem Webbrowser ein kleines Filterscript für die Firewall konfiguriert hast, natürlich ohne einen Editor zu benutzen.
Ich kann mich leider nicht mit telnet in meine Fritz Box einloggen wie das bei DLink möglich war und dir das Filterscript zeigen welches du mit deinem Webbrowser konfiguriert hast.
Im Wiki steht das ein multid Prozess genutzt wird, bei meinem D-Link Router war es glaub ich iptables.
Hier kannst du dich genauer informieren:
http://www.akk.org/~enrik/fbox/
http://www.wehavemorefun.de/fritzbox/Main_Page
http://www.cassy.de/fbox/index.html
PS : Korrektur: Man kann telnetd über das Telefon aktivieren :
http://www.wehavemorefun.de/fritzbox/Starten_von_telnetd
Das kanntst du mal machen und mit telnet IP-Nummer soundso dich in deine Fritz Box einloggen.
neanderix KarstenW „Stimmt genau. Und wenn du dir die Firmware etwas genauer anschaust, wirst du...“
Was genau willst du jetzt mit deinem Post eigentlich sagen?
Volker
KarstenW neanderix „Was genau willst du jetzt mit deinem Post eigentlich sagen? Volker“
Diese Fritz Box ist nichts anderes als ein kleiner Linuxrechner mit einer Firewall.
neanderix KarstenW „Wenn Linux in einem Netzwerk läuft, muß auf jeden Fall eine Firewall vor dem...“
*gelöscht*
KarstenW neanderix „ gelöscht “
Ich meine auch ein richtige Firewall mit iptables. Diese Personal Firewalls werden auch als Application Level Gateway Firewalls bezeichnet.
Die arbeiten wie ein Proxy und können leider nur erkennen ob ein Programm eine Internetverbindung aufbauen will.
Das reicht aber nicht. Man muß erstmal alle Ports schließen und nur diejenigen Ports öffnen für die im Hintergrund ein Server läuft.
So was kann man dann mit Linux machen und einen Router mit einer Firewall aufbauen.
Die ganzen Protokolle für die Netzwerkfilterung sind im Linuxkernel programmiert. iptables ist nur ein Programm welches die Filterung steuert.
Für Privatanwender reicht auch so ein DSL Router wie die AVM Fritz Box.
Da läuft dann schon Linux als Firmware darauf und es wird eine Firewall mit iptables konfiguriert.
Normalerweise muß man dafür Filterscripte schreiben. Bei so einem DSL Router kann man das mit einem Webinterface mit Hilfe eines www-Browsers machen.
Wenn man dann zusätzlich noch so eine Personal Firewall installiert, ist das auch nicht schlecht.
Das wird manchmal auch empfohlen wenn sich mehrere Dienste im Hintergrund einen Port teilen.
Bei Windows Profi Version ist auch ein Webserver , ein FTP Server und ich glaube auch ein E-Mail Dienst dabei.
Wenn man diese Dienste im Hintergrund bei Windows aktiviert, sollte man auch ein richtige Firewall installieren.
Die kann man dann beispielsweise mit Linux machen ;-).
