[LinuxOB] Ubuntu und Firewall
Michael Gisbers
Michael at gisbers.de
Di Jan 29 09:54:24 CET 2008
Am Montag 28 Januar 2008 schrieb Alexander Müller:
> Wie ich Michael (G.) kenne, wird er mich gleich attackieren, aber ich
> sehe echt keinen Grund dafuer, wieso du noch zusaetzlich eine Firewall
> benutzen solltest. Das liegt vielleicht aber auch daran, dass das Modul
> "Sicherheit in Kommunikationsnetzen" erst im naechsten Semester dran
> kommt - aber ich denke nicht. ;-)
Vielen Dank für Deine Ausführung ;-)
Aber warum sollte ich Dich attackieren?
Du erläuterst die Probleme, die entstehen können wenn man zu alte Software
laufen hat und die Firewall - Typen.
Das kann ich doch nicht attackieren!
Auch ich bin der Meinung, dass ein Linux - System von Haus aus erstmal keine
Firewall benötigt und alles nur von der eingesetzten Zusatz-Software abhängt.
Erst wenn der Rechner zusätzliche Dienste für das Netz darstellt (Router,
Samba-Server, nfs-Server, Apache, etc.) dann sollte man auch über den
zusätzlichen Schutz vor eventuellen Falschinstallationen nachdenken. Denn es
passiert schnell, dass man nach einem Update mal vergißt den Dienst nicht für
den öffentlichen Port zu sperren und schon ist z. B. ein Samba - Server im
Netz frei verfügbar.
Ein weiterer Grund für eine Firewall ist die Möglichkeit Portscan - Attacken
(Suche nach offenen Ports) und häufige Zugriffe auf einen Port
(SSH-Bruteforce - Attacken) zu unterbinden. Damit wird die Chance eines
erfolgreichen Angriffs vermindert.
Christian würde nun noch das Thema Port-Knocking aufnehmen (z. B. der SSH -
Port wird hinter einem anderen Port versteckt. Erst wenn ein
Verbindungsaufbau zu dem Knocking-Port aufgebaut wurde ist es möglich auf den
SSH-Port zu connecten. Dies zusammen mit einem Portscan-Filter macht es
möglich, dass der SSH-Port fast unsichtbar ist.
--
Michael Gisbers
http://www.lugor.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20080129/053b5878/attachment.asc>
Mehr Informationen über die Mailingliste linux