Re: Iptable-Firewall fürAnfänger
Am Dienstag, 29. Januar 2002 21:05 schrieb Guido Hennecke:
> Ich habe mich auch verschrieben.
Höaub mir, ich hätte das nicht gemerkt :-)
> Also, wenn Du keinen Webserver anbieten willst, dann
> deinstalliere ihn.
Ich will keinen Webserver anbieten, aber der wurde mit installiert, als ich
Webmin auf dem Server installiert habe.
> > Auf den Clients ist zwei mal WinME mit FreeAntivir und Netscape/Opera und
> > ein mal Debian Sid mit Mozilla/Opera.
>
> Sei mir nicht boese, aber das ist nicht sehr aussagekraeftig.
Ja was sollte ich denn dann nennen?
> Paketfilter kann nicht vor trojanischen Pfernden und Viren, Wuermern und
> sonstigem Getier schuetzen.
Ich möchte ja auch nur Schutz vor Zugriffen von außen haben. Und es soll das
reinkommen was darf. Das Thema Viren sehe ich extra.
> Wichtig ist auch die Konfiguration der eingesetzten Software. Sachen wie
> JavaScript, Java, ActiveX, gehoeren auf jeden Fall abgeschaltet. Ebenso
> Flashplugins, der WindowsScripting Host und viele viele andere Sauerein,
> die man so defaultmaessig auf einer Windowsschleuder vorfindet.
Ist schon richtig, aber dann kann ich einen Großteil der Internetseiten
vergessen. Bei denen funktioniert dann nicht mal eine Link.
> (zum
> Beispiel, weil das Toechterlein auf ihrem Rechner machen darf was sie
> will und so natuerlich auch schnell Viren etc. versehentlich
> einschlaeusen kann.
Meine Tochter und ihr Rechner sind diesbezüglich geimpft um das Risiko
möglichst gering zu halten.
Völlig ausschließen kann man eine Verseuchung nicht. Nicht mal bei mir.
> Dann fange erstmal damit an, alle Dienste zu deaktivieren, die Du nicht
> kennst. Kennst Du einen Dienst, der bei deinem Rechner angeboten wird
> nicht, ist die Wahrscheinlichkeit recht gross, dass Du den Dienst nicht
> brauchst. Wenn Du ihn wirklich nicht brauchst, deinstalliere gleich das
> ganze Paket.
Das ist bei mir auf allen (Linux)Rechnern so.
Ich hab nur das drauf was ich brauche und benutze.
> Also musst Du es (vom Sicherheitsstandpunkt her) entweder glauben
> (vertrauen!) oder als unsicher ansehen. Wie Du dich da entscheidest, ist
> deine Sache.
So lange es keine vergleichbare Alternative zu dem T-Onlinebanking gibt, wird
mir wohl nix anderes übrig bleiben.
> Ich persoenlich benutze fuer Onlinebanking nur bekannte und offene
> Standards.
Würde ich bestimmt auch tun, wenn ich das kennen würde und könnte.
Ich gehe aber mal davon aus, daß man da nicht nur drauf-rum-klicken kann/muß.
> > > Da fehlen die Grundlagen. Besorg dir ein gutest Buch zum Thema TCP/IP
> > > und ich empfehle noch:
> >
> > Danke, guck ich mir mal beim nächsten Stadtbesuch an!
>
> http://www.lob.de/
Ja, aber ich lese lieber erst ein weinig in Büchern dieser Preisklasse.
Ich habe meine Rechner nur als Hobby und nicht geschäftlich.
Ein Buch für 50 EUR ist da schon eine Kapitalanlage :)
> Nicht selten bekommt man auf solche oder aehnliche Aussagen Dinge wie
> "Du arrogantes Arschloch meinst wohl, Du waerst ein Held, ich kann aber
> auch voll konkret krass sichere Firewalls bauen!" an den Kopf geworfen.
Quatsch!
> Aber wenn es darum geht, ein komplettes Konzept zu erarbeiten und das
> technisch auch umzusetzen, so ist das alles Andere als leicht. Auch fuer
> einen Profi immer wieder eine Herrausforderung.
Also nix für mich, oder ich muß bis zur Rente Dokus lesen. Und bis dahin weiß
jeder im Internet mehr über die Innereien meines Rechners als ich :)
> Meist ja. Wenn Du nicht bereit dazu bist (aus Faulheit, Zeitmangel,
> Dummheit, fehlendem Interesse, was weiss ich), dann ist mein Rat: Lass
> es. Lass es jemanden machen, der sich damit auskennt.
Wenn, dann aus Zeitmangel.
> Wir sind hier nicht mehr OnTopic. Was tun? Ins Usenet
> (de.comp.security.firewall) oder private Email oder hier weiter machen?
Mal sehen...
--
Michael Pahle
Website: http://www.lug-ketsch.de
Reply to: