[linux-l] Ubuntu "abdichten"
Norman Steinbach
steinbach.norman at web.de
So Okt 22 17:39:32 CEST 2006
Hallo %all!
Volker Grabsch wrote:
>>> Grundsätzlich gibt es zwei Wege:
>>> 1. Du kannst alle Netzwerk-Systemdienste runterfahren (SSH, Apache,
>>> ... was eben bei dir läuft, siehst du mit "netstat -l" als root)
>> Das ist interessant: Weshalb wird bei mir auf localhost auf ner ganzen
>> Menge Ports gelauscht?
> Die Dienste, die auf "localhost" lauschen, sind nur von deinem eigenen
> Rechner aus zugänglich. Sie werden nicht im Netzwerk "nach außen"
> angeboten und stellen daher - zunächst - keine Gefahr dar.
Was bedeutet dieses "zunächst"? Warum brauche ich überhaupt Dienste, die
auf localhost lauschen? Und dann auch noch einer, der irgendwas mit
microsoft lautet...
>>> In unserem öffentlichen Firmen-Wiki (das NJH-Wiki) ...
>>> http://wiki.njh.eu/Hauptseite
>>> ... habe ich zu dem Thema zwei Artikel verfasst:
>>> http://wiki.njh.eu/Mit_Windows_ins_Internet
>>> http://wiki.njh.eu/Firewall_zu_Hause
>>> Weitere derartige Fragen stell bitte an die BeLUG-Liste. Vielleicht
>>> kann dir dort jemand sogar gute Einführungen zu dem Thema nennen.
>> Okay, hiermit getan!
>> Habe das IPtables-Beispielscript einmal eingebunden, aber noch immer
>> wird auf einigen Ports gelauscht.
> Die Firewall verhindert das auch nicht. "netstat -l" wird von Iptables
> nicht beeinflusst. Außerdem sind meine Beispiel-Firewall-Regeln auch
> so gebaut, dass alles über "localhost" freigeschaltet ist.
Hmm. Was sagt dann "netstat -l" aus über die Sicherheit des Systems?
Gibt es irgendwo eine detaillierte Erklärung, wie die Ausgabe dieses
Befehls zu deuten ist?
> Den Unterschied wirst du erst merken, wenn du *tatsächlich* versuchst,
> auf die entsprecheden Ports zuzugreifen. Das ist aber ein Thema für
> sich. Entweder lässt du es dir von jemanden persönlich zeigen, oder
> du vertraust meinen empfohlenen Firewall-Regeln erstmal.
"Erstmal" vertraue ich ihnen auf jeden Fall (bleibt mir ja auch nicht
viel anderes übrig, außer ganz ohne IPTables im Netz zu sein <g>). Im
Grunde gibt es ja auch nix "geheimes" auf meinem PC und wer ihn
durchwühlt, weil er meint, ich hätte was zu verbergen, den kann ich nur
auslachen, aber trotzdem bleibt da doch noch ein schaler Beigeschmack
irgendwie...
> Grundsätzlich ist eine Firewall ne gute Idee, aber ein einfaches System
> sollte auch ohne Firewall "dicht" sein. Die Firewall ist nur eine
Die Frage ist eben nur, *wie* dicht...?
> So, mein Teil ist getan. Den Rest dürfen andere erklären. ;-)
Danke - damit gehen diese Fragen dann auch an den Rest der Liste! :-)
Viele Grüße,
Norman
Mehr Informationen über die Mailingliste linux-l