PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Braucht man Firewall und Antivirensoftware?



Silvos
26.12.2007, 16:18
Hallo,
Benutzt ihr eine Firewall und/oder Antivirensoftware unter Linux?
Wenn ja welche Software könnt ihr empfehlen?
Genügt ein iptables-Script als Firewall?

Danke.

P17
26.12.2007, 16:45
Benutzt ihr eine Firewall und/oder Antivirensoftware unter Linux?
Ja.

Wenn ja welche Software könnt ihr empfehlen?
- Antivirensoftware
calamav

- Antirootkitsoftware
rkhunter
chkrootkit


Genügt ein iptables-Script als Firewall?
Was heisst "genügt" ?
Ein iptbales-script ist im Grunde eine Firewall. Paketfilter, um genau zu sein.
Du verstehst unter "Firewall" wahrshceinlich etwas mit GUI. So, wie du es von Windows von ZoneAlarm o.ä. gewohnt bist. Wenn du GUIs nimmst, machen die nichts anderes, als iptables-Regeln zu erstellen. Nur, dass du dabei rumklicken darfst/musst, bis dir schwindelig wird, anstatt ein paar Zeilen in ein Script zu schreiben.

Andre
26.12.2007, 16:58
Firewall würde ich dir lokal auch empfehlen...zumindest wenn du keine im Router hast....

Virenschutz finde ich nun persönlich unter Linux nicht so wichtig...aber da gehen wohl die Meinungen weit auseinander.....

Silvos
26.12.2007, 17:07
Was heisst "genügt" ?
Ein iptbales-script ist im Grunde eine Firewall. Paketfilter, um genau zu sein.
Du verstehst unter "Firewall" wahrshceinlich etwas mit GUI. So, wie du es von Windows von ZoneAlarm o.ä. gewohnt bist. Wenn du GUIs nimmst, machen die nichts anderes, als iptables-Regeln zu erstellen. Nur, dass du dabei rumklicken darfst/musst, bis dir schwindelig wird, anstatt ein paar Zeilen in ein Script zu schreiben.

Entschulding, habe es falsch formuliert.
Ich war mir dessen aber durchaus bewusst.

Genügt iptables als Firewall, oder sollte man eine installieren welche ganz ohne iptables arbeitet?

nathanhi
26.12.2007, 17:38
Also ich persönlich habe seit 3 Jahren keine Firewall mehr an (die hat immer SSH blockiert, selbst wenn port 22 freigeschalten war :D, war eine hardwarefirewall) und Antiviren Software ist meiner Meinung nach unnötig, wenn man als normaler User eingeloggt ist. Aber so einen Linux-Virus würd ich schon gerne mal auf meinem Testrechner oder so testen... Da wirds dann auch verschiedene Versionen für verschiedene Distributionen geben :D

Grüße,
Nathan

Mike1
26.12.2007, 18:02
Ich frag mich was man mit ner Firewall auf nem Arbeits/Spielrechner groß machen will...da werden ja ohnehin kaum Dienste laufen -> nur wenige Ports offen sein. Von daher ist da doch eine Firewall ziehmlich nutzlos, oder?

Abgesehen davon frag ich mich ja auch wie man einen Rechner attackieren will, auf dem nur einige wenige etablierte gut konfigurierte Dienste laufen.(Apache2 etc.)

Genauso auch "Virenscanner"....Schädlinge bekommt man doch ohnehin nur in Form von unseriösen Spam Mails, von illegalen Crack/Serial/Warez/Torrent-Sites oder von komprimitierten Instant-Messenger Contacts, wo aber normal auch deutlich sichtbar ist, dass es etwas Böhses ist. Wobei das ja eigentlich nur für Windows gilt, für GNU/Linux gabs doch bis jetzt nur 2 echte Schädlinge, die aber beide harmlos waren.
So gesehen frag ich mich echt: Wozu braucht man als (Windows) User mit einem klitzekleinen bisschen Verstand, den man auch nutzt, bevor man irgendetwas ausführt, einen "Virenscanner"?
Diese Anwendungen sind meiner Ansicht nach nur dazu da um dem User Geld aus der Tasche zu ziehen und ihm dann zu zeigen wie fleissig sie doch sind.(Norton zb. stellt einen Portscan mit nmap tatsächlich als bösartigen "Hacker"-Angriff dar!)

Shorti
22.01.2008, 17:43
ich hab son teil zu hause, so schuetze ich mich vorm wolfi^^

aber im prinzip beschreibst du nen Router, der is auch "n Computer" mit ner Firewall drauf

Shorti
22.01.2008, 18:16
Bei nem Fileserver musst du aber wissen ob es Sinn macht. Wenn dein Rechner dann keinen Hardwareschaden hat, laeuft er sicher noch mit nem debian sarge

Shorti
22.01.2008, 18:35
openbsd waere wohl das beste, is aber sehr freaky.

ne debian distri tuts aber auch

gropiuskalle
22.01.2008, 19:01
Als Firewall-Distri kann ich IPCop sehr empfehlen - das Ding läuft selbst auf 486ern noch prima und ist im Nullkommanix installiert.

blue-dev
22.01.2008, 19:14
Als Firewall-Distri kann ich IPCop sehr empfehlen - das Ding läuft selbst auf 486ern noch prima und ist im Nullkommanix installiert.

Kann ich auch empfehlen, nette Distri und ziemlich stabil.

@Topic:
Bei mir lief früher immer einfach übermäßig viel Sicherheitszeugs, ich bin sogar soweit gegangen mit selinux zu konfigurieren (und glaubt mir, eine neue Anwendung und der Horror begann ;) ), aber seitdem ich nicht mehr als Serveradministrator arbeite hat sich diese Paranoia verflüchtigt.
Eine Firewall halte ich auch für unnötig, auf einem normalen Rechner läuft ja nicht unbedingt ein Webserver ;).
Es ist auch besser die Dienste abzusichern / zu beenden als sie zu Firewallen.
Für Antivirenprogramme gilt fast das selbe, solange du nicht gerade auf den exotischsten Seiten surfst wirst du dir schon keine einfangen.