Re: Firewall-Skript schreiben
> Bei dir hört sich das aber an, als könne man bei dir einen Trojaner
> installieren und dann schön nach außen hin lauschen.
Schon falsches Sicherheitskonzept!
Ein Trojaner darf gar nicht erst auf dein System kommen. Wenn das
passiert hast du schon eine Sicherheitslücke. Ein Packetfilter
einzurichten der nach einem Trojaner beffal irgendein ausgehenden Port
begrenzt ist einfach nur sinnlos.
Ansonsten ist ausgehenden Traffic direkt auf dem Server zu begrenzen
nahezu unmöglich. Es gibt genug umwege das zu umgehen die man mit nem
Packetfilter nicht abdecken kann.
Ansonsten hilft ein Packetfilter nicht davor von Trojanern befallen zu
werden, noch diese zu beseitigen.
> Bei einer vernünftig aufgesetzten Firewall kann ein Trojaner horchen
> wo er will, da kommt nichts an.
Wie gesagt. Falsches Sicherheitskonzept. Solche fälle brauch man nicht
zu behandeln. Hast ein Trojaner auf dem System musst das System vom Netz
nehmen und es reinigen. Am besten komplett neu aufsetzen. Vorher aber
sicherstellen wodurch er ins System kam. Solch einen fall brauch man
nicht mehr "absichern" da nichts mehr abzusichern ist. Der Trojaner ist
ja schon drauf.
Weiterhin wenn der Trojaner drauf ist kannst du davon ausgehen das er
auch die Firewall regeln manipulieren kann.
Weiterhin muss ein Trojaner nirgendswo lauchen. Er kann auch einfach
seine Informationen holen und eine verbindung zu etwas aufbauen. Das
wird auch wohl heutzutage von 100% aller Trojaner benutzt, da man auf
HomePCs davon ausgehen muss das man eh NAT hat und ein horchen auf einen
lokalen PCs sowieso nichts bringen würde.
> Ich habe auch - da Trojaner-programmierer ja auch lernbar sind und
> port 80 gern nutzen - auch Port 80 gesperrt.
Erhöht deine Sicherheit genau um 0%. Auser das du sinnlose zeit in etwas
steckst und meinst dich sicher zu fühlen. Ich würde soetwas auch nicht
machen, da alle Debian Packete über HTTP geladen werden. Zumindest bei
mir. Kannst aber auch FTP nutzen. Dann ist halt FTP der offene Port über
den man kommunizieren kann. Sicherer machst du wie gesagt nichts. Nur
unnötig komplexer. Und komplexität ist eher das wodurch du deine
Sicherheit senkst.
Wenn du dich mit der Thematik auseinander setzen möchtest dann lese zum
Beispiel das von mir verlinkte Buch. Das Buch ist ein OpenBook und
kannst du da direkt herunterladen.
Ich habe mich jedenfalls genug mit der Thematik beschäftigt und kenne
mich aus und kann dir sagen das es nicht sinvoll ist. Wenn du, der
selber sagt das du dich nicht auskennst, es immer noch für sinvoll hälst
dann kannst du es weiterhin einrichten.
Sicherer wird dein System dadurch aber nicht.
Die beste Möglichkeit dein System abzusichern ist das was ich schon
sagte. Unnötige Dienste beenden und auf localhost laufen lassen. Und
dein System immer schön updaten. Zum Beispiel "apticron" einrichten und
per Mail benachrichtigt werden wenn updates anstehen. Das erhöht deine
Sicherheit mehr als eine imaginäre Firewall die das blockt was eh nicht
laufen sollte.
Reply to: