Am Mittwoch, 28. Mai 2014, 15:02:53 schrieb Jochen Spieker: > casibu: > > ich will für das online-banking ein Rechner nutzen, der nichts > > reinlassen soll. > > Ich will Dich in Deinem Eifer nicht bremsen, aber generell solltest Du > Dich fragen, wovor Du Dich eigentlich schützen willst. Mit Deinem > Skript schützt Du Deinen Rechner im Wesentlichen davor, dass seine über > das Internet angebotenen Dienst nicht erreichbar sind. Stattdessen > könntest Du auch einfach diese Dienste umkonfigurieren. Sehe ich auch so. So läuft mein Laptop seit Jahren. Und ansonsten ist da ein ehemals Debian- nun OpenWrt-basierter Router davor, der nix durchläßt. Einfach netstat -tulpen laufen lassen und alle Dienste ausschalten oder auf localhost lauschen lassen, die nicht im Internet stehen müssen. SSH falls gewünscht nur mit Public Key. Gut is. > > # Alle Regeln auf abweisen setzen > > iptables -P INPUT DROP > > iptables -P FORWARD DROP > > iptables -P OUTPUT DROP > > "DROP" würde ich nicht mit "abweisen" übersetzen. Abweisen wäre > "REJECT", was ich im Übrigen auch bevorzugen würde. Meines Wissens gibts REJECT nicht als Default Policy. Ich habe es daher als letzte Regel in die Regelkette rein. > Meine ganz persönliche Meinung: ich halte das alles für Quatsch. > Angriffe gegen Onlinebanking dürften aktuell hauptsächlich über Phishing > stattfinden, möglicherweise kombiniert mit einem Angriff auf das > Mobiltelefon um mTANs zu bekommen. Dagegen hilft schon ein Bookmark auf > die Bankseite (statt auf Links in Phishingmails zu klicken). Ich stimme dem auch zu. Ein Lesezeichen funktionierte für mich nicht so gut mit einer Bank, da die immer wieder die URL änderten. Die Empfehlung der Bank: Von der Startseite der Bank reingehen. Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.