PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Brauch ich nen Firewall


Pompos
2006-11-13, 22:15:10
Würde gern mal wissen, ob ich seit dem ich das schützende Netz meines Routers verlassen habe... nun eine Firewall brauche, um mich vor pösen Menschen zuschützen.
Ich will einfach nicht, dass sie auf meinen Rechner zugreifen und mir plöde Spässe treiben... am schlimmsten einfach alles löschen. Meinen Apache habe ich gesagt, dass er keine Fremden ins Wigwam lassen darf... aber wie siehts mit dem Rest aus?

Gast
2006-11-13, 23:43:24
einfach alle ports die nicht wirklich offen sein müssen schließen bzw. nur zugriff über den localhost erlauben. wenn du dann noch regelmäßig die updates deiner distribution einspielst und nicht vergisst ab und zu dein hirn zu benutzen bist du ausreichend abgesichert.
eine desktop-firewall wie es für windows unzählige gibt ist so oder so sinnlos, und für spezielle wünsche gibts ja auch noch die iptables.

Pompos
2006-11-14, 13:24:17
Super freut mich zu hören... hatte schon ein wenig Angst, da gestern der Rechner eines Komilitonens gehackt wurde... war aber Windows drauf.

Yups
2006-11-14, 23:56:28
Super freut mich zu hören... hatte schon ein wenig Angst, da gestern der Rechner eines Komilitonens gehackt wurde... war aber Windows drauf.
windooof^^ genau, das ist ja auch löcherig wie ein Schweizer Käse :P

sei laut
2006-11-15, 00:39:14
windooof^^ genau, das ist ja auch löcherig wie ein Schweizer Käse :P

Linux hat manchmal nicht weniger. Nur müsste man dafür erst Trojaner oder Viren schreiben, um in ein Linux System einzudringen, die gängigen kommen nur bei Windows rein, da es halt immer noch das verbreiteste ist. Und wer macht sich a) die Arbeit für b) so ein bisschen Nutzen?

Jedenfalls so wie ich mitbekommen habe.

Lokadamus - nixBock
2006-11-15, 07:23:04
Linux hat manchmal nicht weniger. Nur müsste man dafür erst Trojaner oder Viren schreiben, um in ein Linux System einzudringen, die gängigen kommen nur bei Windows rein, da es halt immer noch das verbreiteste ist. Und wer macht sich a) die Arbeit für b) so ein bisschen Nutzen?

Jedenfalls so wie ich mitbekommen habe.mmm...

Es gibt ein paar Viren unter Linux und Mac OS. Aber die haben so einen niedrigen Verbreitungsgrad, dass es uninteressant ist.
Was mich in diesem Sinne eher wundert, ist die Tatsache, dass viele Dödel zu hause noch irgendwelche asbachuralten Word- Macro- Viren haben :confused:

Bei Windows darf man sich wieder über neue Löcher freuen http://www.heise.de/newsticker/meldung/81035 ...

Gast
2006-11-15, 09:04:56
Bei Windows darf man sich wieder über neue Löcher freuen http://www.heise.de/newsticker/meldung/81035 ...

Linux führt sogar, was die Sicherheitslücken in diesem Monat betrifft. :P

http://www.heise.de/security/news/meldung/80870

Zum Threadersteller: Sicher wirste ohne Firewall nicht umbedingt sein. Es gibt zwar keine 100%ige Sicherheit, aber irgendwann wirste auch mal den einen oder anderen Port nutzen und dann steht dem Angreifer die Tür offen... die Frage ist bloß, wie wahrscheinlich es ist und welches Interesse er an dir haben sollte.

Ajax
2006-11-15, 09:16:26
Linux führt sogar, was die Sicherheitslücken in diesem Monat betrifft. :P

http://www.heise.de/security/news/meldung/80870

[...]

Na das ist aber bei dem Non-Disclosure Agreement von MS ja auch zu erwarten.
http://www.microsoft.com/learning/mcpexams/policies/nda.asp

Was meinst Du denn, warum MS die Exam Security Policy and Non-Disclosure Agreement eingeführt hat? Die Sicherheitslücken werden nur veröffentlicht, wenn ein Patch vorhanden ist. Alles andere wäre aus Sicht der Redmonder sicherlich kontraproduktiv... ;)

#44
2006-11-15, 09:34:34
Na das ist aber bei dem Non-Disclosure Agreement von MS ja auch zu erwarten.
http://www.microsoft.com/learning/mcpexams/policies/nda.asp

Was meinst Du denn, warum MS die Exam Security Policy and Non-Disclosure Agreement eingeführt hat? Die Sicherheitslücken werden nur veröffentlicht, wenn ein Patch vorhanden ist. Alles andere wäre aus Sicht der Redmonder sicherlich kontraproduktiv... ;)

Eher weniger für die Statistik als zur Prävention...

Bei Linux ists ja eher vorteilhaft wenn viele die Lücke kennen. Dann ist die Wahrscheinlichkeit größer das sich jemand findet der sie fixt...

Gast
2006-11-15, 09:44:47
Die Sicherheitslücken werden nur veröffentlicht, wenn ein Patch vorhanden ist. Alles andere wäre aus Sicht der Redmonder sicherlich kontraproduktiv... ;)

Finde ich gut so, denn so wird keine Aufmerksamkeit erregt, die dazu führt, das noch mehr Leute die lücke ausnutzen können.
Da der Code nur Microsoft zur Verfügung steht, könnten wir eh nichts damit anfangen. Ist bei Linux halt genau umgekehrt...

Gast
2006-11-15, 09:59:28
mmm...

Es gibt ein paar Viren unter Linux und Mac OS.

Für Mac OS gibt es keine Viren. Das was durch die Presse ein- oder zweimal gegangen ist, war kein ernstzunehmender Virus (eher ein proof-of-concept), die bei Brain 1.0 schon gernicht funktioniert!

Ajax
2006-11-15, 10:04:02
Für Mac OS gibt es keine Viren. Das was durch die Presse ein- oder zweimal gegangen ist, war kein ernstzunehmender Virus (eher ein proof-of-concept), die bei Brain 1.0 schon gernicht funktioniert!

Doch gibt es: Nur eben selten "in the wild".
Diese Diskussion ist genauso müssig, wie wenn ich meinen PC heute imit einem aktuellen AV checke und nichts finde. Er kann dementsprechend clean sein oder bereits infiziert sein. Nur weil ein entsprechender Pattern in der heuristischen Suche nicht gefunden wurde, heisst es noch lange nicht, dass im System nichts ist. Wir reden bei Sicherheitskonzepten ausschließlich von Momentaufnahmen.

Richtig ist aber, dass die Technik nur ein Hilfsmittel für das Sicherheitskonzept darstellt und Brain 1.0 durchaus ein guter Schutz darstellen kann. Leider ist das aber je nach User, auch keine allgemeingültige Aussage. ;)

Gast
2006-11-15, 10:10:36
Doch gibt es: Nur eben selten "in the wild".


Dann zeig mir doch einen Virus für OSX! ;-) Ausser diesen einen (oder waren zwei?), der kein ernstzunehmenender ist.

Gast
2006-11-15, 10:13:31
"Immerhin ist das Auftauchen dieses Schädlings eine Premiere: Es ist die erste Schadsoftware für Mac OS X, die sich fortzupflanzen und in Anwendungen einzuklinken versucht."

http://www.heise.de/security/news/meldung/69677


Zu dem gab es schon lange Entwarnung bzw. ist nicht wirklich ernstzunehmen!


Ich will nicht behaupten, dass Viren für OSX unmöglich sind. Aber bisher gibt es keine! Mit dem Sicherheitskonzept stimmt aber!

Ajax
2006-11-15, 10:20:31
Dann zeig mir doch einen Virus für OSX! ;-) Ausser diesen einen (oder waren zwei?), der kein ernstzunehmenender ist.

Du hast meinen Beitrag gelesen? ;)

Du willst mir nicht ernsthaft erzählen, dass es in OSX weder Konzeptionsfehler, Programmierfehlern,noch Konfigurationsfehler gibt.
Weiterhin hast Du gegen alle weiteren Bedrohungen aus dem Inet auch eine Antwort. Wahrscheinlich legst Du auch für alle Provider die Hand ins Feuer, dass sie kein Source-Routing zulassen. Und Du verbietest unter OSX alle aktiven Inhalte im Internet... ;)

Ehrlich gesagt: Imho nicht sehr realistisch. ;)

edit: Mich würde in dem Zusammenhang mal interessieren, ob man einen Pufferüberlauf (Buffer Overflow) in einer Anwendung provozieren kann, mit dem sich der Stack überschreiben lässt. So das auf diese Weise Code auf dem System des Opfers ausgeführt werden.

Gast
2006-11-15, 10:25:06
Du hast meinen Beitrag gelesen?

Das habe ich nicht behauptet! Ich habe nur gesagt, dass es bis jetzt für OSX nix gibt, weswegen man sich sorgen machen muss (AFAIK). Das sich das ändern kann, ist klar - daher habe ich auch deinen Überlegungen zum Sicherheitskonzept zugestimmt!

Lokadamus
2006-11-15, 17:19:50
Für Mac OS gibt es keine Viren. Das was durch die Presse ein- oder zweimal gegangen ist, war kein ernstzunehmender Virus (eher ein proof-of-concept), die bei Brain 1.0 schon gernicht funktioniert!mmm...

:rolleyes: Ist es nicht immer wieder schön, wenn gewisse Sachen aus dem Zusammenhang gerissen werden, nur um danach eine sinnlose Diskussion zu starten?

Glaubt ihr etwa, ich hab aus Langeweile hingeschrieben, dass die Viren bei Linux und Mac OS X einen so niedrigen Verbreitungsgrad haben, dass es uninteressant ist?
Ebenso gehören auch Proof- of- concept- Viren zur Definition von Viren. Die Tatsache alleine, dass es sie gibt, zeigt, dass die Systeme ebenfalls verwundbar sind. Bei Windows gibt es öfters am Anfang auch nur Proof- of- concept- Exploids. Ich hoffe, ich muss nicht betonen, dass die Betonung auf "am Anfang" liegt ...