hallo,
welches antiviren programm und welche firewall würdet ihr (unter fedora core 2) empfehlen?
danke und lg
andrea
hallo,
welches antiviren programm und welche firewall würdet ihr (unter fedora core 2) empfehlen?
danke und lg
andrea
firewall.. iptables
antivir.. hmm.. weiß nicht .. f-prot ?
fedora 2 bringt eine firewall mit (ein gui für iptables) wenn du sie nicht abgeschalten hast, sollte sie sinnvoll konfiguriet sein.
naja, virenscanner ...
es gibt zwar ein paar doch die meisten sind dazu gedacht auf servern den mailverkehr oder samba laufwerke zu überwachen (also um windows anwendder zu schützen).
da die verbreitung von linux viren sehr gering ist, kannst du auf dem desktop (noch?) gut ohen virenscanner leben.
Gibts das iptables-gui auch für andere Distris? wie heißt es denn? ich hab echt keine Lust, mich da in die Untiefen der iptables-Konfiguration hineinzuhacken, da gefallt mir die Konfiguration von Kerio Firewalls oder Ähnlichem viel besser.
Vielleicht geht das ja in die Richtung, das müsste unbedingt einmal ausprobiert werden.
also die von fedora, ist eine redhat eigene, also vermute ich nicht dass es sie auch (ohne basten) für andere distributionen gibt.
es gibt aber genug andere, suche einfach mal bei freshmeat.net oder bei http://www.sf.net danach. die meißten größeren distributionen liefern aber sowas standardmäßig mit aus.
ja, es gibt unzählige guis davon, zumindest wenn man apt-cache search danach suchen lässt.
du kannst auch webmin verwenden, das hat ein modul für iptables.
@AV: für einen linux-desktop unnötig. um die win pcs vor viren zu schützen verwende ich http://www.clamav.net/
der hat mit freshclam ein automatisches update und lässt sich unter anderem recht leicht ins mimedefang integrieren.
Also würde für einen Desktop PC vorschlagen den inetd (oder xinetd) Dienst auszuschalten, und gegebenenfalls antivir (http://www.hbedv.com/en/) und/oder für Samba shares samba-vscan (http://www.openantivirus.org/) zu installieren.
LG
Dienste abschalten ist wichtig, aber da gibt's unzählige - je nach Installation - da sollte man genau wissen, welche man laufen hat und nicht nur den xinetd und so...
am Besten mal unter etc/init.d/, /etc/runlevels/ oder wo auch immer je nach Distribution nach den Diensten schauen - oder mit Assistent.
Firewall kann ich Shorewall empfehlen - hatte die früher bei Mandrake (dort fixer Bestandteil) und war so zufrieden, dass ich sie behielt... ganz einfache Datei, welche Ports rein, welche raus, blabla,... keine GUI, aber sehr einfach. (natürlich auch für iptables [auch bezieht sich auf andere Programme, nicht, dass sie sonst was kann ])
Wenn die Firewall passt, erspart man sich auch das Dienste abdrehen... Lokal sind viele unsichere oft praktisch...
Zitat von gelbasackWenn die Firewall passt, erspart man sich auch das Dienste abdrehen... Lokal sind viele unsichere oft praktisch...
Dieses Zitat aus dem Gentoo-Forum (Gentoo sicher machen) hat mir gut gefallen:
Zitat von rootshellAlles anzeigenhi,
um mal klarheit in die begriffe zu bringen:
ein port, der von keinem dienst belegt wird -> geschlossen
ein port, der von keinem dienst belegt wird + per fw gesperrt ist -> geblockt / gefiltert
ein port, der durch eine fw _nicht_ geblockt wird und der durch einen dienst belegt wird: offenansonsten:
eine firewall ist prinzipiell unnötig !!!
und wiegt den anwender in falscher sicherheit.
viel wichtiger ist es, die laufenden dienste (ssh, smtp, pop3, www, usw) sicher und
vernünftig zu konfigurieren.
über einen port gehackt zu werden, auf dem kein dienst läuft ist, nunja, unwahrscheinlich :Wink:
über apache, smtp, pop3 und ähnliche daemonen dagegen sehr wahrscheinlich.
die firewall macht im regelfall ja genau diese ports auf !!!
also:
konfigurier deine dienste richtig...
Das trifft zwar nicht überall 100% zu, aber im Grunde den Kern der Sache. Vermutlich ist das bei Gentoo auch was anderes, weil man im Gegensatz zu anderen Distributionen dort nichts rausgeben muss, sondern alles extra hinein. Das hat den Vorteil, dass man keine unnötigen Dienste hat, von denen man die Hälfte nicht kennt.
Zitat von rootshell
eine firewall ist prinzipiell unnötig !!!
und wiegt den anwender in falscher sicherheit.
viel wichtiger ist es, die laufenden dienste (ssh, smtp, pop3, www, usw) sicher und
vernünftig zu konfigurieren.
Richtig an sich, aber wie auch einer in dem Thread bemerkt, mit einem Packetfilter macht man z.B. den ICMP-Port zu, um Pings zu blocken. Außerdem verwendet man Packetfilter, um Ports offen zu lassen, auf die nur bestimmte Adressen zugreifen dürfen (was zwar nicht unbedingt ur sicher ist, aber nützlich), und so weiter, also prinzipiell unnötig is amal gar nix in der Richtung.
Ein Packetfilter ist einfach eine weitere Sicherheits-Schicht, zusätzlich zu allem anderen auch (gute Passwörter, sichere User-Accounts, kein inetd, keine unnötigen Dienste, Sicherheitsupdates auf die laufenden Daemons, ...), und eine gut konfigurierte Firewall will man auf jeden Fall haben, sage ich
Hmm... also das Gentoo Zitat... nun ja, ich sehe das etwas anders:
Wer Gentoo laufen hat, weil er gern am System spielt, hat wohl Ahnung davon, was er macht, kann Dienste konfigurieren.
Jemand, der Linux kennenlernen will, lernen will, wie man richtig konfiguriert, ist meiner Meinung nach mit einer Firewall besser bedient. Alles nach außen mal zumachen ist in paar Schritten getan - dann kann man sein System kennenlernen und konfigurieren.
Die meisten Linuxinstallationen sind schon ziemlich bunt und da ist recht flott ein Dämon installiert, von dem man nichts weiß - es gibt ja wirklich viele...
Also wer sein System nicht durch und durch kennt und weiß, was er macht ist imho mit einer Firewall besser beraten. Weil wenn eingehend alles gesperrt ist, ist das System sicher (ja, relativ, ich weiß eh,... )
Zitat von myselfDas trifft zwar nicht überall 100% zu, (...)
Zitat von daffRichtig an sich, aber wie auch einer in dem Thread bemerkt, mit einem Packetfilter macht man z.B. den ICMP-Port zu, um Pings zu blocken. Außerdem verwendet man Packetfilter, um Ports offen zu lassen, auf die nur bestimmte Adressen zugreifen dürfen (was zwar nicht unbedingt ur sicher ist, aber nützlich), und so weiter, also prinzipiell unnötig is amal gar nix in der Richtung.
Zitat von gelbasackHmm... also das Gentoo Zitat... nun ja, ich sehe das etwas anders: (...)
Ich hab ja auch nicht gemeint, dass das Zitat jetzt überall und für jeden zutreffen muss und dass ich das jetzt so wie's da steht für bare Münze nimm. Immerhin hat sich der Autor nachher auch selbst relativiert und gemeint, dass das überspitzt ausgedrückt war. Ich habs nur wichtig gefunden, das einmal einzubauen, weil ichs bisher aus dieser Perspektive noch nicht gesehen hab. (Insbesondere als langjähriger Windows-User, falls das zu meiner Verteidigung benutzt werden kann.)
Für nicht in die Untiefen absteigende Benutzer, packet filtering und was weiß ich macht eine Firewall natürlich Sinn. Ich hoffe, das passt jetzt so.
Wollte eigentlich nur ein bissl die Aussagen von rootshell relativieren und Gegenargumente bringen, damit das Zitat hier in dem Thread nicht ganz unkommentiert stehenbleibt, am Ende nimmts noch wirklich jemand für voll Hab nicht gemeint, dass das deine Meinung war oder sowas
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!