Re: firewall für banking

To: debian-de <debian-user-german@lists.debian.org>
Subject: Re: firewall für banking
From: casibu <casibu@mail-on.us>
Date: Wed, 28 May 2014 18:03:56 +0200
Message-id: <[🔎] 538608EC.4010200@mail-on.us>
In-reply-to: <[🔎] 5385CFFC.4040409@stefanbaur.de>
References: <[🔎] 5385CE09.9030004@mail-on.us> <[🔎] 5385CFFC.4040409@stefanbaur.de>

Warum ich kein Bankix nehme ist, weil ich gerne bastle, ja.
Ja ich nehme dazu ein eigenes live System, das ich extra dazu konfigurieren
möchte.
Gut die Tipps mit dem Browser absichern, CA Liste einrichten, habe ich
schon in
Betrachte gezogen, mir geht es aber erstmal die FW abzuchecken, und dann
Schritt für
Schritt den Rest angehen.

DNS Traffic verweigern, wäre eine gute Idee, aber etwas
umständlich wenn ich neue Seiten nutzen will. Würde das dann heißen:

# abgehende DNS-Anfragen erlauben
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

das ich die Zeile einfach weg lasse?

Wenn ich mich an einem Hotspot per Wlan anmelde, um dann per openconnect eine
Verbindung aufzubauen, dann bin ich nicht sicher ob ich ohne dns auskomme? 
Ich glaube openconnect ruft eine URL auf, keine IP.


DHCP muss ich dann noch rauslassen:

# abgehende DHCP-Anfragen erlauben
iptables -A OUTPUT -p udp --dport 68 -j ACCEPT

DHCP sollte dann funktionieren?



Gegen Man-in-the-middle kannst Du Dich mit iptables nicht schützen.
Dafür brauchst Du vertrauenswürdige Krypto (DNSSEC, SSL/TLS mit
bereinigtem Zertifikatsspeicher im Browser).

Ja das ist kein Schutz gegen MIM.

Gibt es denn freie DNS Server die DNSSEC anbieten, und was müsst ich dann
bei debian konfigurieren, dass so dass nur noch dnssec genutzt wird.
Weil dann ist
mir ja auch wider dhcp im weg, wenn ich z.b. im hotspot ein anderen dns
server bekomme?


Gruß



Am 28.05.2014 14:01, schrieb Stefan Baur:
> Am 28.05.2014 13:52, schrieb casibu:
>
>> ich will für das online-banking ein Rechner nutzen, der nichts
>> reinlassen soll. 
> <snip>
>
> Warum sparst Du Dir nicht einfach die Arbeit und nimmst was fertiges?
> http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
>
> Deine Frage zeigt ja, dass Du Anfänger bist. Willst Du wirklich um des
> Lerneffekts willen mit Deinen eigenen Online-Banking-Zugangsdaten das
> Risiko eingehen, dass Dir in Deinem Plan was durchgehuscht ist und Dein
> ganzes Sicherheitsgebilde zusammenbricht wie ein Kartenhaus? Oder gar
> schlimmer, willst Du Dein Bastelkonstrukt gar noch an andere verteilen,
> und deren Zugänge ebenfalls riskieren?
>
> Ich will Dich nicht davon abhalten, Dich mit dem Thema Sicherheit
> auseinanderzusetzen - nur, geh's langsam an.
> Die erste Autofahrt in der Fahrschule macht man auch nicht mit dem Maserati.
>
> Gruß
> Stefan
>
>


-------------------------------------------------

VFEmail.net - http://www.vfemail.net
ONLY AT VFEmail! - Use our Metadata Mitigator to keep your email out of the NSA's hands!
$24.95 ONETIME Lifetime accounts with Privacy Features!  
15GB disk! No bandwidth quotas!
Commercial and Bulk Mail Options!

Reply to:

Follow-Ups:
- Re: firewall für banking
  - From: casibu <casibu@mail-on.us>

References:
- firewall für banking
  - From: casibu <casibu@mail-on.us>
- Re: firewall für banking
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

Prev by Date: Re: firewall für banking
Next by Date: Fehlermeldung von der Grafikkarte mit noouveau Treiber
Previous by thread: Re: firewall für banking
Next by thread: Re: firewall für banking
Index(es):
- Date
- Thread