Hallo,
bin gerade auf Lubuntu umgestiegen und dachte bisher eine Firewall und Antivir sei nicht nötig.
Nun habe ich im Software-Center Firewalls gefunden. Allerdings sollen die auch noch konfiguriert werden und da stoß ich an meine Grenzen.
Als meine Frage: Firewall ja - wenn ja wie?
LG
Windoo
gelöscht_322266 
gelöscht_319208 „Lubuntu - Firewall nötig oder nicht?“
hallo windoo
ich arbeite unter openSuse13.2. Bei der installation ist eine firewall automatisch installiert.
siehe Bild. Vermute das wird so ähnlich auch bei lubunto gehen.
gruss dieter
gelöscht_189916 gelöscht_319208 „Lubuntu - Firewall nötig oder nicht?“
Ich mache es mir jetzt einfach und verweise auf das Wiki:
http://wiki.ubuntuusers.de/Personal_Firewalls
http://wiki.ubuntuusers.de/ufw
Ähnlich verhält es sich bei der Susi - die Firewall ist eigentlich ein Paketfilter, der in Abhängigkeit der eingestellten Zone eben bestimmte Ports öffnet oder sperrt:
https://de.opensuse.org/SDB:YaST-SuSEfirewall2-Funktionsablauf
Die Wahrscheinlichkeit, unter einem Desktop-Linux mit einer zusätzlich installierten Firewall etwas zu verfrickeln, ist höher als der angenommene Sicherheitsgewinn.
Xdata gelöscht_189916 „Ich mache es mir jetzt einfach und verweise auf das ...“
Das ist, genau betrachtet, so ziemlich das Beste was es gibt
in der Beurteilung und Bewertung von Personal Firewalls.
Man braucht sie nicht, und der Beitrag in dem ersten Link
deckt auch auf warum.
Auch aus welchem Grund DTWs, also Personal Firewalls, keine Firewalls sind
im exakten Sinn echter Firewalls.
Die Aufgabe von Personal Firewalls ist eine etwas andere ..
Eine die sie nur recht schwer oder nicht leisten.
Das unterliegende Betriebssytem muss sicher konditioniert sein.
Nicht eine auf dem System nachgesetzte(!) Software die dem BS Schutz geben soll.
Auch Apple User werden mittlerweile dazu gebracht auf den Zug
-- ohne solche weitere Software sei MacOsX nicht sicher,
aufzuspringen ..
Das ist bei einem UNIX System wie Mac, aber auch bei Linux,
eine Entwidmung der konstruktiven Auslegung des Betriebssystems.
Der grundlegenden Sicherheits Philosophie entgegen.
Wenn die Apple Programmierer es nicht schaffen würden das BS Sicher zu machen
-- dann ganz sicher nicht eine nachinstallierte systemfremde Software.
Gleiches trifft auf Linux zu.
Es sollte, darf NUR mit eigenen Systemmitteln, aus eigener Kraft, sicher gemacht werden.
Das tut es auch.
Entdeckte Schwachstellen oder Sicherheitslücken, die oft als Grund angegeben werden, auch
Linux oder das Mac BS sei ohne
Fremdware
dem internet schutzlos ausgeliefert,
stimmen alle nicht.
Gegen sowas hilft es nur die Schwachstellen zu beseitigen und ein ein entdecktes Loch
durch das BS selbst durch Update unwiksam zu machen.
Das ist Sache (der Macher) des Betriebsystems selbst.
.
.
.
hi Windoo 2
Die entdekten Firewalls sind woh solche um Linux als Server einzusetzen,
oder Dienste bereitzustellen.
Zumindest in Ubuntu ist als Default kein Dienst aktiv.
Der erste Link von fakiauso
bringt da viel besser Klarheit.
gelöscht_305164 gelöscht_319208 „Lubuntu - Firewall nötig oder nicht?“
Die Firewall ist bei meiner Suse deaktiviert. Die der Fritzbox reicht.
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
violetta7388 gelöscht_319208 „Lubuntu - Firewall nötig oder nicht?“
Hallo Windoo,
ja, die ewigen Diskussionen um die Firewall. Ubuntu setzt sie nicht aktiv, Opensuse sehr wohl und das ist auch gut so!
Routerfirewalls hin oder her, denn auch sie müssen konfiguriert werden und sind meist kein Hindernis. Vielfach wird nicht einmal das werksseitig gesetzte PW von den Usern geändert, was soll diese Firewall dann noch wert sein!
Routerwirewalls + Desktopfirewalls sind die bessere Wahl! Diese Kombination läuft hier seit Jahren ohne Probleme!
Wer seine Bordmittel nicht nutzt, ist selbst schuld, denn allein der Name "Linux" ist kein ausreichender Schutz.
MfG.
violetta
gelöscht_305164 violetta7388 „Hallo Windoo, ja, die ewigen Diskussionen um die Firewall. ...“
Wer seine Bordmittel nicht nutzt, ist selbst schuld, denn allein der Name "Linux" ist kein ausreichender Schutz.
Eine zarte Anspielung auf meinen Beitrag von heute morgen.
Was denn bitteschön können die Firewalls von Windows/Linux besser als die der Fritzbox?
violetta7388 gelöscht_305164 „Eine zarte Anspielung auf meinen Beitrag von heute morgen. ...“
Hallo Lockenfrosch,
alles, wenn man(n) es kann und richtig macht!
MfG.
violetta
gelöscht_305164 violetta7388 „Hallo Lockenfrosch, alles, wenn man n es kann und richtig ...“
alles, wenn man(n) es kann und richtig macht!
Laß mich nicht dumm sterben.
violetta7388 gelöscht_305164 „Laß mich nicht dumm sterben.“
Hallo Lockenfrosch,
Erwin hat es sehr schön beschrieben. Der Schlimmste sitzt immer vor dem Rechner!
MfG.
violetta
gelöscht_189916 violetta7388 „Hallo Lockenfrosch, Erwin hat es sehr schön beschrieben. ...“
Der Schlimmste sitzt immer vor dem Rechner!
Nun weiss Lockenfrosch aber immer noch nichts über den Sinn, Unsinn oder Unterschied von Soft- und Hardwarefirewalls respektive Paketfiltern, zumindest auf letztere hat ein Dummie ja kaum Einfluss...
violetta7388 gelöscht_189916 „Nun weiss Lockenfrosch aber immer noch nichts über den ...“
Hallo fakiauso,
Du hast sicher noch ein paar Links für ihn.
Dann kann er ganz tief einsteigen und eine Menge Lehrgeld zahlen.
MfG.
violetta
gelöscht_189916 violetta7388 „Hallo fakiauso, Du hast sicher noch ein paar Links für ihn. ...“
Du hast sicher noch ein paar Links für ihn. Dann kann er ganz tief einsteigen und eine Menge Lehrgeld zahlen.
Nö, da fehlt mir schlicht das Un-Mannelige Chromosom. Ausserdem kam der Einwurf nicht von mir, dass zusätzlich zur Brandmauer des Routers eine weiter auf dem Rechner sein "muss".
Bei den Desktop-Systemen bin ich mit den Voreinstellungen bisher prima gefahren und sehe auch keinen Grund, da etwas dran schrauben zu müssen. Im Gegenteil hat so mancher bei der Susi Probleme, Dienste im Netz zu betreiben wie Datentausch oder Drucker, wenn die Zone auf extern eingestellt ist. Wer das nicht weiss, sucht sich dumm und dämlich.
Da ich jedoch keinen Server betreibe, der mittels eines bis auf das letzte µ durchkonfigurierten state-of-the-art-Pakertfilter abgesichert werden muss, ist mir das ziemlich Ossi - wollte sagen Banane;-)
violetta7388 gelöscht_189916 „Nö, da fehlt mir schlicht das Un-Mannelige Chromosom. ...“
Hallo fakiauso,
Serversicherheit ist eine ganz andere Ebene und der Schutz der Daten ist oberstes Gebot. Aber auch auf der Desktop / Userebene ist Umsicht gefragt.
Die Ansätze von Ubuntu und Opensuse sind eben ganz andere. Opensuse bietet nun einmal standardgemäß eine Desktopfirewall und es gibt keinen vernünftigen Grund auf die Firewall zu verzichten. Darüber hinaus kann sich jeder User auch der Konsole bedienen (Stichworte: Iptables, netstat usw.), muß aber eben genau wissen was er und sein BS bei Änderungen machen.
Losgelöst von allen Distributionen muß sich zwingend nicht nur in dieses Thema eingelesen werden!
MfG.
violetta
gelöscht_322213 gelöscht_305164 „Laß mich nicht dumm sterben.“
Wenn Du Dienste vom Rechner durch den Router durchschleifst, kann in Einzelfällen eine zusätzliche Firewall nützlich sein.
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Wenn der Scan bei dir nichts anzeigt, dann kannst du auf eine zusätzliche Firewall verzichten. Frisst nur Performance.
Ich habe aus beruflichen Gründen ssh und http offen, verzichte aber seit der Jahrtausendwende auf eine Firewall. Ein aktueller Patchlevel und gewissenhafte Konfiguration der eingesetzten Software ist natürlich Pflicht.
schoppes gelöscht_319208 „Lubuntu - Firewall nötig oder nicht?“
Hallo Windoo2,
ja, so ist das bei den Linuxern:
Fragt man 10 Linuxer, erhält man 12 unterschiedliche Meinungen. 
Da musst du schon deinen eigenen Weg finden!
Ich benutze Linux seit 2007 (Ubuntu 7.10 war meine erste Distri). Seitdem benutze ich weder Antivirenprogramme noch eine Firewall (außer der von meiner Fritzbox).
Der beste Firewaller oder Antivirer sitzt vor dem PC.
Man muss nur wissen, was man anklicken darf und was nicht.
So einfach ist das.
Erwin
Xdata schoppes „Hallo Windoo2, ja, so ist das bei den Linuxern: Fragt man 10 ...“
Bin irgendwie ratlos .. und das mitten in der Nacht
.
Wenn jetzt doch auch Linux, mit diesen ambivalenten DTWs sicherer sein soll,
hat es das Vertrauen als sicheres* BS verloren.
Die Hoffnung ist nur, so die Personal Firewalls etwas ganz anderes sind ..
Etwa Intrusion Detection oder so, um einen schon erfolgten Angriff zu detektieren.
Um Ausgehendes zu sehen, an eine wirksame BLOCKung im BS selbst, glaube ich nicht.
-- Was (schon) drin ist ist drin. OutPost nennt sich doch recht treffend eine dieser Windows DTW. Obwohl InPost da wohl noch genauer zutrifft
* nach der sehr einleuchtenden Beschreibung von Ubuntu bedeutet dies ..
-- Suse hat Designfehler (fehlerhafte Designentscheidungen) und braucht daher eine, nur so genannte, Firewall auf dem BS selber.
Wenigstens keine Fremdsoftware!
Bin wirlich verwirrt.
Betrachte es als vorsorgliche Leibwache falls der Einbrecher mal irgendwie doch schon drin ist.
gelöscht_189916 Xdata „Bin irgendwie ratlos .. und das mitten in der Nacht. Wenn ...“
* nach der sehr einleuchtenden Beschreibung von Ubuntu bedeutet dies .. -- Suse hat Designfehler (fehlerhafte Designentscheidungen) und braucht daher eine, nur so genannte, Firewall auf dem BS selber.
Atme aus und bleibe locker, die Susi war schon immer etwas anders;-)
Zum Thema selber dieser Thread, in welchem Lockenfroschs Argumente etwas bestätigt werden:
http://insanelabs.com/linux/opensuse-disable-firewall-completely/
Auf einem durchgepatchten Desktop-System ist die Firewall in der Voreinstellung der externen Zone Schlangenöl. Hinter einem Router langt die Variante interne Zone unter YaST2 dicke aus, bei extern blockierst Du völlig unnötig Schnittstellen, welche nur nach aussen nicht offen sein sollten und die in aller Regel vom Router bereits abgewiesen werden, wenn sie nicht ein IT-Honk dort öffnet.
Der Erfolg ist wie bereits beschrieben, dass bei einer voreingestellten externen Zone u.U. im lokalen Netzwerk solche Dinge wie Netzwerkdruck oder Datentausch nicht funktionieren und keiner käme auf die Idee, es liegt an der zugepflasterten Firewall.
Betreibst Du einen Server, der Dienste in´s Netz anbietet, sieht es wieder anders aus, aber das war nicht die Frage des Threadstarters.
Xdata gelöscht_189916 „Atme aus und bleibe locker, die Susi war schon immer etwas ...“
Deine Beruhigung ist hilfreich
, danke.
Hab mich schon wieder erholt.
Es war nur weil es von Violetta kommt,
die sich ja nun wirklich mit Betriebssystemen auskennt.
Es war auch nur unerwartet, dachte Linux habe nur externe klassische.
Was ja garnicht geht, nur in einem weiteren vorgeschalteten Sicherheits Linux.
Die ganzen Sorgen brauchte man sich garnicht zu machen, wenn
der Name nicht gleich wäre,
man das Interne systemeigenen oder inneren Paketfilter nennt.
Ich muss aber mildernde Umstände bekommen,
meine erste, in Windows, war eine ZoneAlarm die mich regelrecht gepiesackt hat.
Die zweite, den Namen hal ich vergessen, hat Windows ganz ausgeperrt.
Regelrecht entwidmed, a la rien ne va plus, nichts ging da mehr.
Ich verstehe diese DTWs nicht.
Wahrscheinlich weil ich zu doof bin.
Wenigstens eins, die ''normalen'' können nichts ausgehendes bLOCKen?
gelöscht_319208 Xdata „Deine Beruhigung ist hilfreich, danke. Hab mich schon wieder ...“
Hallo ihr "Linux-Luxe 
," (man verzeih mir dieses äußerst originelle Wortspiel )
Meine Frage ist ausreichend beantwortet. Danke.
Immer wieder das Selbe: Zuerst Denken - dann klicken.
LG
Windoo2
Xdata gelöscht_319208 „Hallo ihr Linux-Luxe , man verzeih mir dieses äußerst ...“
Richtig es ging ja eigentlich um Firewall Konfiguration in Lubuntu.
schoppes gelöscht_319208 „Hallo ihr Linux-Luxe , man verzeih mir dieses äußerst ...“
Hi windoo2,
und? Wie sieht nun deine persönliche Lösung aus?
Immer wieder das Selbe: Zuerst Denken - dann klicken.
Lass' uns nicht unwissend!
Es geht ja auch darum, dass zukünftige Generationen vllt. über die Google-Suche auf diesen Thread stoßen.
Gruß
Erwin
gelöscht_319208 schoppes „Hi windoo2, und? Wie sieht nun deine persönliche Lösung ...“
Hi shoppes,
ich dachte an eine praktische Lösung.
Da ich Lubuntu auf meiner alten Möhre habe und nicht wirklich viele eigene Datein, werde ich Lubuntu einfach neu aufspielen, bevor ich da in irgendwelchen Kanälen und Panelen herumdoktore. (zudem habe ich nicht wirklich verstanden wo und wie ich irgendetwas machen kann / soll. So tief sind meine Kenntnisse nicht. ) Zudem wird die Neuinstallation zeitlich schneller sein, als das gewurschtel. Solche Sachen überlass ich dann lieber den Könnern / Kennern.
Ich hoff' du bist jetzt nicht enttäuscht.
Winni
gelöscht_319208 Nachtrag zu: „Hi shoppes, ich dachte an eine praktische Lösung. Da ich ...“
Huch, da habe ich das falsche Thema erwischt.
Bzgl. Firewall werde ich einfach so belassen wie es ist und den Machern von Lubuntu vertrauen. Schließlich ist unsere Gesellschaft noch immer auf dem Grundsatz von Treu' und Glauben aufgebaut. Aber auch da sehe ich eine Amerikanersierung hin zu Untreue und Unglaube. Bin eben hoffnungsloser Romantiker. Bei mir wird noch immer ein gültiger, mündlicher Vertrag mit Handschlag besiegelt.
Winni
violetta7388 gelöscht_189916 „Atme aus und bleibe locker, die Susi war schon immer etwas ...“
Hallo fakiauso, hallo Forum,
bei Opensuse wird die Firewall standardgemäß immer gestartet und die "external zone" automatisch gesetzt, es sei denn, der Admin / User hat dran herumgefummelt!
Wenn ein Netzwerkdrucker unter Cups betrieben wird, dann muss er in der Firewall, z.B. mit TCP /UDP- Ports etc. unter "allow services" angemeldet werden. Ansonsten liegt er zwar im Netzwerk, wird aber von der Firewall nicht durchgelassen!
Dieses ganze Gefrickel umgeht der Admin / User, wenn er seinen Netzwerkdrucker ordnungsgemäß über Yast2 installiert! In diesem Falle werden alle erforderlichen Parameter automatisch erkannt und man(n) muss nicht händisch ran!
Unbetrachtet bleiben die durch Apple verursachten Giggeligkeiten hinsichtlich Cups.
MfG.
violetta
violetta7388 Nachtrag zu: „Hallo fakiauso, hallo Forum, bei Opensuse wird die Firewall ...“
Nachtrag:
PS.: Hinsichtlich Deines Links habe ich so meine Zweifel, dass Lockenfroschs Meinung betätigt wird. Im Post (Kostya) wird zwar gesagt, dass der User die Opensuse-Firewall deaktiviert hat, aber auch, dass er gleichzeitig einen detaillierten "iptable" angelegt hat. Er weiß also was er macht und will und arbeitet nicht ohne Firewall.
MfG.
violetta
Xdata violetta7388 „Nachtrag: PS.: Hinsichtlich Deines Links habe ich so meine ...“
Sorry, von hier aus wegen meiner Bedenken.
Muss zugeben - die in Suse ist ja sicher etwas anderes als die
Fremdsoftware bei Windows.
In Windows 8.1 schaltet man die Interne ja auch nicht aus.
Es ist ja ein systemnahes Konzept von Suse* und keine externe Software
wie sie auf der
vorigen IFA den Apple Usern angeboten wurde.
*Aus eigener Kraft mit Boardmitteln, wie allgemein auch in UNIX Systemen.
violetta7388 Xdata „Sorry, von hier aus wegen meiner Bedenken. Muss zugeben - ...“
Hallo Xdata,
verwende unter WinX noch heute Zonealarm. Immer noch das Beste auf dem Markt. Aber auch bei Linux "fahre" ich niemals ohne Sicherheitsgurt!
MfG.
violetta
gelöscht_189916 violetta7388 „Nachtrag: PS.: Hinsichtlich Deines Links habe ich so meine ...“
Es gibt auch noch einen anderen Beitrag zu diesem Problem:
http://www.linux-community.de/Internal/Artikel/Online-Artikel/LinuxUser-Spezial/2011/02/Die-OpenSuse-Firewall-konfigurieren
Die Essenz daraus:
Eine Firewall benötigen Sie vor allem, wenn Sie auf dem Rechner so genannte Serverdienste betreiben, die nach außen kommunizieren und von dort Verbindungen annehmen.
Läuft auf Ihrem Rechner kein solcher Serverdienst, dann benötigen Sie somit theoretisch keine Firewall. Weil die meisten Nutzer sich jedoch nicht bewusst sind, ob Sie einen Serverdienst aktiviert haben, nutzt OpenSuse standardmäßig eine Firewall. Ebenfalls keine Firewall benötigen Sie, wenn Sie per (WLAN-)Router ins Internet gehen, da diese Geräte meistens über eine Firewall verfügen.
Das ist also nur eine 'Vorsichtsmassnahme' seitens Opensuse, falls der PC nicht hinter einem Router sitzt und um den Einsteiger ggf. vor sich selbst zu schützen. Mehr Nutzen hat ein Sperren von Ports mit HW- und SW-Firewall irgendwie nicht, mehr als dicht sein kann er beim besten Willen nicht.
Selbst bei dem als sicher nicht unsicheren Debian - auf welchem gerade getippt wird - ist iptables per Voreinstellung komplett offen, so ultimativ notwendig kann eine SW-Firewall also nicht sein.
violetta7388 gelöscht_189916 „Es gibt auch noch einen anderen Beitrag zu diesem ...“
Hallo fakiauso,
dem ist nichts mehr hinzuzufügen.
Server auf der einen Seite und Destop/User-Firewalls auf der anderen. Unterschiedlicher könnte es gar nicht sein.
Dass das umfassende Thema "Firewall" ein Wichtiges ist, wissen alle, die damit täglich zu tun haben, nur zu gut. Kombinationen aus Hard.- und Software sind und bleiben eine gute Lösung und man benötigt einen Fachmann mit genausten Kenntnissen über das Netzwerkumfeld zu einer feinen, sicheren Firewall-Konfiguration.
So nutze ich es auch privat und habe immer ein "sicheres" Gefühl.
Bei Gelegenheit schreibe ich für Nickles gern noch einen neuen Thread zum Thema "Desktop-Firewall", dann können wir unsere Gedanken und Ansichten noch einmal bündeln. Im Moment pressiert es leider ein bisschen.
MfG.
violetta
Alekom violetta7388 „Hallo fakiauso, dem ist nichts mehr hinzuzufügen. Server ...“
und nicht zu vergessen, sperren von webseiten!
bin in einem chat und merke das leute während der arbeit im chat unterwegs sind.
das gäbe es bei mir nicht!
