Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
16.06.2019, 11:18:59

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22143
  • Letzte: Mara
Statistiken
  • Beiträge insgesamt: 594249
  • Themen insgesamt: 48135
  • Heute online: 575
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema: [gelöst]  Firewall  (Gelesen 1670 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[gelöst] Re: Firewall
« Antwort #15 am: 03.01.2019, 22:36:39 »
Nachtrag:
Ich nutze UMTS-Internet, deshalb brauche ich ufw sowieso.
Hab mich gerade schon wegen ppp0 gewundert. Dann ist Dein Szenario auch ein anderes als Router und Heimnetzwerk.

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #16 am: 03.01.2019, 22:53:33 »
Vor- und Nachteil bei UMTS-Verbindung ist, dass sich in der Regel mehrere Kunden sich die gleiche externe IP teilen.
... ist Dein Szenario auch ein anderes als Router und Heimnetzwerk.
Mein WLAN-Router brauche ich aktuell nur für Drucker- und Handy-Verbindung, aber das Ding hat eine integriert-ungenutzte Firewall.
« Letzte Änderung: 03.01.2019, 23:24:53 von thebookkeeper »

Re: Firewall
« Antwort #17 am: 03.01.2019, 23:07:57 »
Wieso ist die ungenutzt? Ich verstehe deine Ausgangslage / Motivation nicht. Die Router FW soll dich davor schützen, dass deine angebotenen Netzwerkdienste nicht von unerlaubt / außen genutzt werden. Wenn bspw. dein Drucker Netzwerkedienste anbietet, solltest du die Router FW nutzen.

Re: Firewall
« Antwort #18 am: 03.01.2019, 23:10:11 »
Da die eingeschaltete FW mich keine Leistung kostet, [...]
Von Luft alleine läuft die FW aber nicht. Wie gesagt, dass musst Du für Dich im Gesamtkontext entscheiden.
Weiß ich ja nicht, welche Netzwerkdienste Dein Rechner für wen anbietet. Was es Dich kostet, wenn durch eine Schwachstelle der Personal FW Software Dein Rechner übernommen wird. U.v.m.

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #19 am: 03.01.2019, 23:19:45 »
Meine Router-FW ist eigentlich aktiv, betrachte ich aber als ungenutzt, weil kein Internet dran. Mit WLAN-Passwort könnte sich theoretisch jemand einloggen und drucken, das ist gewollt so.

Nachtrag:
Ich hab gleich mal bei meinen Router nachgeschaut => http://router/
Und wollte an dieser Stelle mal dran erinnern, dass man dort die Router-Firewall konfigurieren und per Firmware-Aktualisierung auch sicher halten kann.
« Letzte Änderung: 03.01.2019, 23:47:45 von thebookkeeper »

Re: Firewall
« Antwort #20 am: 04.01.2019, 00:48:30 »
Es wird also sämtlicher ausgehender Datenverkehr bedingungslos durchgelassen ...
Ja, wozu ausgehenden Datenverkehr blockieren? Meine Linux-Programme telefonieren nicht inoffiziell nach Hause.
Wozu eingehenden Datenverkehr blockieren? Meine Linux-Programme akzeptieren keine eingehenden Verbindungen.

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #21 am: 05.01.2019, 21:02:17 »
Aber der Kernel (evtl. auch einige Systemtools), wenn nicht aktuell oder bei Zero-Day-Sicherheitslücken. Firewall-Blockade des eingehenden Datenverkehrs schützt vor Zero-Day-Exploit-Attack!
« Letzte Änderung: 05.01.2019, 21:19:09 von thebookkeeper »

Re: Firewall
« Antwort #22 am: 05.01.2019, 21:20:23 »
Aber der Kernel, wenn er nicht aktuell ist oder Zero-Day-Sicherheitslücken hat.
Das ergibt natürlich Sinn. Wie alt muss denn der Kernel sein, damit er Verbindungen von außen akzeptiert? Wird dieses Feature aktiviert, sobald eine neue Version rauskommt oder erst mit EOL der verwendeten Version?

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #23 am: 05.01.2019, 21:33:07 »
Als Beispiel mal CVE-2018-17182, noch nicht lange her, Kernel-Update 4.15.0-36.39 stopfte eine Sicherheitslücke.
=> https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-17182.html

Re: Firewall
« Antwort #24 am: 05.01.2019, 23:11:24 »
Von Luft alleine läuft die FW aber nicht. Wie gesagt, dass musst Du für Dich im Gesamtkontext entscheiden.
Weiß ich ja nicht, welche Netzwerkdienste Dein Rechner für wen anbietet. Was es Dich kostet, wenn durch eine.............
Hier bietet kein Rechner Netzwerkdienste an, kein WLAN, zwei Rechner über LAN direkt am Router, 1 - 2 Rechner über D-LAN (Devolo) am Router, die Drucker sind lokal angeschlossen und ein weiterer Rechner ist standalone (ohne FW  ;)).
Wenn ich mir hier mit top die Prozesse anschaue, der Browser gestartet und  mit dem Net verbunden, dann gibt es einen kworker  der zeitweise mal max. 0,7% CPU benötigt. Für wen der arbeitet, Treiber etc. oder FW weis ich nicht. Selbst wenn ich den voll für die FW rechne, ist der für mich unterhalb der Registriergrenze.
Ob FW eingeschaltet oder nicht, ist beim Arbeiten mit dem Rechner kein Unterschied zu merken, daher FW an.

Re: Firewall
« Antwort #25 am: 05.01.2019, 23:19:35 »
Ich sehe da keinen Zusammenhang zu deiner Behauptung, dass nicht mehr aktuelle Kernel eingehende Verbindungen akzeptieren.
Habe auch schon eigene Recherche dazu betrieben aber nichts in der Richtung finden können.

Re: Firewall
« Antwort #26 am: 06.01.2019, 10:21:28 »
Als Beispiel mal CVE-2018-17182, noch nicht lange her, Kernel-Update 4.15.0-36.39 stopfte eine Sicherheitslücke.
=> https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-17182.html
Da muss ich passen, das ist weit über meinen Kenntnissen. Die personal FW ist eine Komponente in deiner gesamten Sicherheitsstrategie. Dazu gehören aber auch zeitnahe (Kernel-/Security-)Updates u.a. und dann muss jeder für sich entscheiden, ob er noch Bedarf für eine personal FW hat.

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #27 am: 08.01.2019, 18:58:23 »
Mein Beispiel ist nicht so toll, wie ich dachte. Weil bei Sicherheitslücken immer wieder echtes Wissen vorenthalten wird. Da heißt es dann nur allgemein "Könnte ein Angreifer Root-Rechte erlangen". Ja, was für ein Angreifer denn? Ich interpretiere das dann als Metasploit-Netzwerkangriff. Weil local ist ja eh' keine Kunst, da genügt schon Recovery-Modus für Root-Rechte. Und ich habe Hochachtung vor Leute, die sich mit Metasploit auskennen, das sind die wahren Hacker. Diesbezüglich hab ich nur Halbwissen.

secureIT

  • Gast
Re: Firewall
« Antwort #28 am: 08.01.2019, 18:59:02 »
@ atze

Antwort #20 am: 04.01.2019, 00:48:30
Zitat
Wozu eingehenden Datenverkehr blockieren? Meine Linux-Programme akzeptieren keine eingehenden Verbindungen.

Wow .... kannst Du mir dann mal verraten, wie Du das gemacht hast, hier via Browser zu posten ..... oder machst Du das mit dem Androiden ?

Re: Firewall
« Antwort #29 am: 08.01.2019, 19:14:07 »
@ atze

Antwort #20 am: 04.01.2019, 00:48:30
Zitat
Wozu eingehenden Datenverkehr blockieren? Meine Linux-Programme akzeptieren keine eingehenden Verbindungen.

Wow .... kannst Du mir dann mal verraten, wie Du das gemacht hast, hier via Browser zu posten ..... oder machst Du das mit dem Androiden ?
Kein Browser sollte eingehende Verbindungen akzeptieren, das ist nicht seine Aufgabe, da es für seinen Einsatzzweck überhaupt nicht erforderlich ist.