[LinuxOB] Ubuntu und Firewall

Michael Gisbers Michael at gisbers.de
Di Jan 29 09:54:24 CET 2008 

Am Montag 28 Januar 2008 schrieb Alexander Müller:

> Wie ich Michael (G.) kenne, wird er mich gleich attackieren, aber ich
> sehe echt keinen Grund dafuer, wieso du noch zusaetzlich eine Firewall
> benutzen solltest. Das liegt vielleicht aber auch daran, dass das Modul
> "Sicherheit in Kommunikationsnetzen" erst im naechsten Semester dran
> kommt - aber ich denke nicht. ;-)

Vielen Dank für Deine Ausführung ;-)

Aber warum sollte ich Dich attackieren?

Du erläuterst die Probleme, die entstehen können wenn man zu alte Software 
laufen hat und die Firewall - Typen.

Das kann ich doch nicht attackieren!

Auch ich bin der Meinung, dass ein Linux - System von Haus aus erstmal keine 
Firewall benötigt und alles nur von der eingesetzten Zusatz-Software abhängt.

Erst wenn der Rechner zusätzliche Dienste für das Netz darstellt (Router, 
Samba-Server, nfs-Server, Apache, etc.) dann sollte man auch über den 
zusätzlichen Schutz vor eventuellen Falschinstallationen nachdenken. Denn es 
passiert schnell, dass man nach einem Update mal vergißt den Dienst nicht für 
den öffentlichen Port zu sperren und schon ist z. B. ein Samba - Server im 
Netz frei verfügbar.

Ein weiterer Grund für eine Firewall ist die Möglichkeit Portscan - Attacken 
(Suche nach offenen Ports) und häufige Zugriffe auf einen Port 
(SSH-Bruteforce - Attacken) zu unterbinden. Damit wird die Chance eines 
erfolgreichen Angriffs vermindert.

Christian würde nun noch das Thema Port-Knocking aufnehmen (z. B. der SSH - 
Port wird hinter einem anderen Port versteckt. Erst wenn ein 
Verbindungsaufbau zu dem Knocking-Port aufgebaut wurde ist es möglich auf den 
SSH-Port zu connecten. Dies zusammen mit einem Portscan-Filter macht es 
möglich, dass der SSH-Port fast unsichtbar ist.

-- 
 Michael Gisbers
 http://www.lugor.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20080129/053b5878/attachment.asc>

Mehr Informationen über die Mailingliste linux