Re: fremder auf meinem rechner

To: debian-user-german@lists.debian.org
Subject: Re: fremder auf meinem rechner
From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>
Date: Mon, 02 Dec 2002 23:23:12 +0100
Message-id: <[🔎] 87y9786oxb.fsf@msgid.hades.mathematik.uni-ulm.de>
In-reply-to: <[🔎] 200212020801.04697.rkruggel@gmx.de> (Roland Kruggel's message of "Mon, 2 Dec 2002 08:01:04 +0100")
References: <200211201618.22037.rkruggel@gmx.de> <52750000.1038599568@phoenix.morticah.net> <873cpienuu.fsf@msgid.hades.mathematik.uni-ulm.de> <[🔎] 200212020801.04697.rkruggel@gmx.de>

On Mon, 2 Dec 2002, Roland Kruggel outgrape:

>> Das habe ich in einer früheren Mail auch so ähnlich gesagt. Ich
>> wollte lediglich sagen, daß ein Paketfilter bei einem sicheren
>> System kein Muß ist.
> 
> Das habe ich auch mal gedacht. ich wollte mit meiner äußerung nur
> sagen, daß jeder rechner der irgenwie mit einem zweiten, nicht
> vertrauenswürdigen, verbunden ist (z.b. internet) auf jeden fall ein
> firewall benötigt. du glaubst gar nicht was der 'einbrecher' bei mir
> für einen schaden angerichtet hat.  ich kann nur empfehlen, rechner
> IMMER mit firewall. es gibt einfach zu viele böse buben.

Wie ist der Eindringling in deinen Rechner gekommen?

Was hattest du alles an Diensten am laufen? Wieso hattest du diese am
laufen, hast gewußt das sie laufen?

Versuche diese Fragen zu beantworten, und du wirst der Ursache für
dein Problem nahe kommen. Es läßt sich vermutlich auf mangelnde
Sorgfalt bei der Konfiguration der Dienste zurückführen.

Jetzt verwendest du eine Firewall (eigentlich ist es ein Paketfilter)
um dieses Problem zu lösen. Du übersiehst aber das ein Paketfilter
nicht dazu da ist, schlecht konfigurierte Systeme zu kaschieren.

Um diesem Problem beizukommen sollte man zuerst nachdenken, welche
Dienste man im anbieten will. Dann denkt man darüber nach, ob diese
Dienste nur im lokalen Netz angeboten werden sollen, oder auch im
Internet.

Wenn man diese Fragen beantwortet hat, schaltet man alle nicht
benötigten Dienste ab (indem man zB die dazugehörigen Programme
deinstalliert). Die anderen werden gemäß der Vorgaben konfiguriert,
also man sorgt zB dafür das Dienste die nicht im Internet angeboten
werden sollen, nicht am entsprechenden Interface lauschen. Zusätzlich
konfiguriert man die Zugangsberechtigung zu diesem Dienst möglichst
restriktiv. Letzteres gilt selbstverständlich für Dienste die im
Internet angeboten werden sollen.

Wenn eine Software die Beschränkung auf einzelne Interfaces nicht
anbietet, sollte man sich zuerst nach Alternativen umsehen, die dieses
Feature anbieten. Sollte man keine finden könnte ein Paketfilter zum
Einsatz kommen. Allerdings sollte man den Dienst so konfigurieren, daß
er auch ohne Paketfilter kein Scheunentor darstellt.

Wenn man Dienste im Internet anbietet empfiehlt es sich
*dringendstens* eine der einschlägigen Security Mailinglisten zu
abonnieren. Im Fall von Debian sollte es mindestens debian-security
sein.

Wie du siehst, wenn jemand keinerlei Dienste anbieten will, und dies
auch nicht tut, braucht er eine Firewall genau so nötig wie ein
Hühnerauge am Fuß (der X-Server kann auch mit dem Parameter -nolisten
tcp aufgerufen werden, damit er nicht am Netz lauscht).

Wenn jemand Dienste im Internet anbieten will, hat er bestimmt kein
Interesse diese via Firewall zu sperren.

Im wesentlichen kann man sagen, daß auf einer Workstation keine
Firewall (oder Paketfilter) benötigt werden.

Denn merke: Eine Firewall ist ein Konzept zur Trennung von Netzwerken
und eine Workstation ist kein Netz.

bye Gerhard

Reply to:

Follow-Ups:
- Re: fremder auf meinem rechner
  - From: Roland Kruggel <rkruggel@gmx.de>

References:
- Re: fremder auf meinem rechner
  - From: Roland Kruggel <rkruggel@gmx.de>

Prev by Date: Re: Quicktime
Next by Date: wma-Files unter Linux?
Previous by thread: Re: fremder auf meinem rechner
Next by thread: Re: fremder auf meinem rechner
Index(es):
- Date
- Thread