Linux 14.983 Themen, 106.385 Beiträge

RE:

PaoloP am 11.04.2012, 00:05 / 30 Antworten / Flachansicht

Ich habe bisher Suse, Knoppix und Ubuntu ausprobiert. Mir geht es nicht darum die einfachen Dinge einfach zu erledigen. Das können moderne Distributionen zweifelsohne. Ich möchte den Poweruser Kramz in Linux genau so erledigen können wie in WindowsXP. Zuerst brauche ich eine Firewall die über etwas Mapping von IPTables hinaus geht. Nichts telefoniert mehr nach aussen ohne das ich meinen Segen dazu gebe. Ich bestimme welcher Port welches Protokoll welche Adresse für welches Programm erlaubt ist, ich bestimme ob ein Programm gestartet werden darf und ob ein Programm ein anderes starten darf und wenn ja welches. Keine der Distributionen konnte mir das liefern mit einer einfachen Oberfläche wie es das in Windows gibt(durch externe Anbieter). In meinem Umfeld konnten mir Linux Kenner nur sagen "Nööö das ist bei Open Source nicht nötig" Mir hat am nächsten Tag noch der Bauch weh getan vor Lachen. Ich behaupte das die meisten Distributionen wenig Interesse an der vollen und einfachen Kontrolle für den Benutzer haben, bei Klaus Knopper (und sein Knoppix), den ich schon in vielen Interviews und Podiumsdiskussionen gesehen habe glaube ich das nicht. Ich bin ein langjähriger Windows Poweruser der am Anfang mit viel Entusiasmus und Begeisterung die Computerei gelernt hat, aber in fortgeschrittenem Alter nicht mehr die gleiche Zeit und Energie hat alles nochmal neu zu lernen. Gleichzeitig erkenne ich das die Ära Microsoft vorbei ist. Ich habe mich lose um eine Anäherung zu Linux bemüht, zum letzen mal in dem ich Michael Nickles Buch im Rahmen eines Premium Abo's bestellt habe. Ich habe 50 Seiten geschafft und dann habe ich es sein gelassen. Trotzdem glaube ich das 20 Seiten Text mir alles geben könnten was ich brauche, wenn sie mich da abholen wo ich stehe. Es ist seit langem bekannt das Microsoft nichts mehr für die PowerUser tut weshalb diese stur bei WindowsXP bleiben. Für Linux ist das eine tolle und einmalige Chance diese Benutzer einzusammeln aber ich muss mit Wehmut feststellen das sich niemand um diese Nutzer bemüht^(vermutlich da sie marketingtechnich wertlos sind) da auch Mark Shufflewort und Co. unterm Strich nur eigene Interessen verfolgen.

Deine Anforderungen sind sehr hoch. Das klingt für mich, nach einer ... daedalus1 11.04.2012, 01:07

Ich denke da solltest Du Dich mal in Richtung AppAmor und SELinux umschauen... Borlander 11.04.2012, 01:28

in Richtung AppAmor ... das ist in der OpenSuSE standardmässig installiert. ... daedalus1 11.04.2012, 01:35

Du löst Probleme die Überhaupt nicht existieren .. Die verlachten Leute ... Xdata 11.04.2012, 02:19

Aber das Amateurhafte -- nach Hause Telefonieren ... jetzt habe ich auch ... daedalus1 11.04.2012, 02:39

Naja, mal abwarten. Diese Netzwerk und Sicherheitsgeschichten halte ich für ... Xdata 11.04.2012, 03:19

KarstenW

PaoloP „RE:“

11.04.2012, 08:55 Optionen

"Keine der Distributionen konnte mir das liefern mit einer einfachen Oberfläche wie es das in Windows gibt(durch externe Anbieter)."

Wenn du so viel Wert legst auf Sicherheit, dann müßtest du wissen das man auf einem Server keinen Desktop und auch keinen XServer installiert.
Man installiert immer nur ein Minimalsystem um das Risiko zu minimieren, das durch Programmierfehler der Server kompromitiert werden kann.
Benutzerfreundlichkeit und Systemsicherheit schliesen sich grundsätzlich gegenseitig aus. Die Sicherheit muß man selbst konfigurieren.

Es gibt verschiedene Firewalltechnologien, die man idealerweise miteinander kombiniert. Es gibt beispielsweise Applicationlevelgateway-Firewalls wie die Zorp Firewall. So eine Firewall kann nur erkennen welches Programme eine Internetverbindung aufbauen möchte und kann dieses Programm blockieren.
Das kann man auch nicht anders programmieren, weil das TCP/IP Protokoll so entwickelt wurde, das ein Programm (Server oder Client) mit dem Transport der einzelnen Datagramme gar nichts zu tun hat.
Wenn du das noch nicht verstanden hast, dann lerne erst einmal wie das TCP/IP Protokoll funktioniert. Ich kenne dazu nur das gute Buch von Richard Stevens:

TCP/IP: Der Klassiker. Protokollanalyse. Aufgaben und Lösungen [Broschiert]
W. Richard Stevens
W. Richard Stevens (Autor)
(Autor), Ian Travis (Übersetzer)

http://www.amazon.de/TCP-IP-Klassiker-Protokollanalyse-Aufgaben/dp/3800732238/ref=wl_it_dp_o_pC?ie=UTF8&coliid=IFJ08JBGBMWZS&colid=2I19TVA1L12JW

Und dann gibt es Firewalls die als Paketfilter arbeiten. Der Linuxkernel bringt ein solches Netfilterprogramm mit. Um dieses Netfilterprogramm nutzen zu können, mußt du das Steuerungsprogramm iptabels installieren und eventuell den Linuxkernel selbst kompilieren und dieses Netfilterprogramm aktivieren. Dazu muß man kein Programmierer sein.
So ein Paketfilter arbeitet auf einer unteren Ebene vom TCP/IP Protokoll und erkennt um welche Art von Datenpaket oder Datagramm es sich handelt und kann Dos Angriffe (Smurf , Ping of Death, Land Angriff, UDP Flood, Syn Flood to Host Angriff) blockieren.
Wenn du es richtig machen willst, dann mußt du alles selbst konfigurieren. Dazu gibt es keine grafischen Benutzeroberflächen. Du mußt entsprechende Scripte für iptables schreiben.

Zu iptables gibt es auch ein paar gute Bücher zu kaufen.

PS: Die Windowsfirewall ist nur eine Applicationlevelgateway-Firewall und kann nur Programme blockieren.

Gleichzeitig erkenne ich das die Ära Microsoft vorbei ist. Diese Ära von ... KarstenW 11.04.2012, 09:09

Gleichzeitig erkenne ich das die Ära Microsoft vorbei ist. Diese Ära von ... Olaf19 11.04.2012, 09:25

Vielleicht hat Microsoft im Privatbereich eine dominate Rolle gespielt. Unix ... KarstenW 11.04.2012, 14:44

Vielleicht hat Microsoft im Privatbereich eine dominate Rolle gespielt. In ... Olaf19 12.04.2012, 18:39

Ein Geschäftsführer der nur BWL studiert hat und nicht mal weiß wofür ... KarstenW 13.04.2012, 08:42

Wenn mich jemand zwingt mit Windows in einer Firma zu arbeiten, dann würde ... Olaf19 13.04.2012, 13:31

Ein Geschäftsführer der nur BWL studiert hat und nicht mal weiß wofür ... gelöscht_152402 13.04.2012, 14:22

Glaubst du, dass sich z.B. der Josef Ackermann in seinem gesamten Leben auch ... gelöscht_84526 13.04.2012, 16:26

Heinz! Ackermann war ja auch nie Geschäftsführer. Der war ... gelöscht_152402 13.04.2012, 19:00

Hmmmm..... Recht hast du! Ich werde Buße tun. Nächstes Jahr Karfreitag. ... gelöscht_84526 13.04.2012, 19:07

der Josef Ackermann in seinem gesamten Leben auch nur ein einziges Mal ... Olaf19 14.04.2012, 12:13

Komischerweise landen diese Leute immer wieder bei Windows - also derart ... rotthoris 14.04.2012, 13:01

der entscheidende heisst wie immer: GELD es ist so schön einfach Lizenzen ... Olaf19 15.04.2012, 01:05

Wenn das so einfach wäre - Windows kostet Geld und alles andere gibt s zum ... rotthoris 15.04.2012, 12:33

Es ist die Frage mit was man persönlich arbeiten will und aus welchen ... Acader 15.04.2012, 13:16

derart unbrauchbar kann das System dann wohl auch wieder nicht sein Es ist ... weichwurst 14.04.2012, 13:45

Unverständlich sind mir übrigens die Open Source-Wanderprediger, die sich ... Acader 14.04.2012, 14:05

Ich nutze selber gelegentlich closed source sw wie z.B. den einen oder ... weichwurst 14.04.2012, 15:36

Aber ich kann ja mal bei mir in der Firma nachfragen, ob sie mir zuliebe ... gelöscht_84526 14.04.2012, 22:31

Hallo Paolo P Große Firmen, auch meine Versicherung, arbeiten mit Linux, ... Bernds1 11.04.2012, 10:50

Hallo PaoloP, alle Linux-Distributionen sehen eine Firewall vor. Bei einigen ... violetta7388 11.04.2012, 13:23

Ich habe bisher Suse, Knoppix und Ubuntu ausprobiert Was hast du denn da ... Acader 11.04.2012, 18:57

Ich war ein paar Tage ausserhalb dieses Kontinents deswegen... PaoloP 20.04.2012, 07:49