Ich bin vor Jahren als 'Mandrakler' mehr oder weniger aus Zufall auf Bastille-Linux gestossen. Ich brauchte ne Firewall und ipchains/iptables per script zu konfigurieren war mir dann doch zu kompliziert. Natürlich hatte ich als Home-User wenig Ahnung von Firewall/Routing/Masquerading und so habe ich das Prinzip des Frage/Antwort-Spiels zur Konfiguration der 'Bastille' geliebt! Inzwischen hab ich auf Debian gewechselt aber meiner Bastille-Linux bin ich treu geblieben. Als einfacher Home-User kann ich ohne grosse Ahnung der Materie mein System sicherer machen und habe dazu gar noch einen Lerneffekt. Allerdings sind Grundkenntnisse in Englisch vorausgesetzt.
Gerade Umsteigern von Windows würde ich diese Software empfehlen. Schliesslich war ich vor Jahren auch einer. :-)
Bastille gibt es ebenfalls für verschiedene Systeme wie SuSE, HP-UX und so weiter. Aber Dir geht es nur um den Möchtgern-Guru-Effekt (VI ist das größte, Klickibunti ist für DAU's). Du kannst ja mal versuchen, deine ach so portablen Kenntnisse in der Absicherung von Systemen 1:1 von Debian auf OpenBSD zu übertragen.
Ja ... Aber dazu muss ich wissen was ich tue. Und das Wissen muss ich mir schließlich erstmal irgendwie aneignen (damit lerne ich was). Ok geht sicher auch ohne das ich weiß was ich mache aber ich bezweifle das das Ergebnis dann zufriedenstellend ist.
Das Wissen kannst Du dir genauso unter Zuhilfenahme einer GUI aneignen. Es geht um Sicherheitsregeln, nicht um die handwerklich korrekte Handhabung eines Editors. Außerdem habe ich -allerdings hauptsächlich bei Gentoo'lern- ziemlich viel cut&paste-erstellte Konfigurationsdateien angetroffen.
Aber wenn ich ne GUI verwende verstehe ich doch nicht was hinter der GUI passiert. Gut meine iptables hab ich mir auch größtenteils durch c&p erstellt und abgeändert bzw. angepasst. Dadurch hab ich die Funktionsweise verstanden. Weiss nicht ob das bei ner GUI auch gegeben ist.
Meine pf.conf habe ich auch handgeschnitzt. Deswegen halte ich aber meine Kenntnisse nicht per se den Kenntnissen eines GUI-Klickers für überlegen. Kommt immer darauf an, was der Benutzer mit seinem Werkzeug so macht. Ich kenne saudoofe Editierer und blitzgescheite Mausquäler.
Es ist eigendlich egal ob ich meine Regeln mit dem Editor oder einem grafischen Oberflaeche erstelle, den bei Firewalls zb. muss ich sowieso wissen welche Protokolle ich erlaube ob ich sie Routen will usw.
Nur meiner Meinung nach ist der aufwand nicht sehr hoch, wenn man sich die Shellkommandos aneignet. Und in sachen Flexibilitaet ist die shell in verbindung mit einem Editor schon ueberlegen.
In Sachen Fehlerträchtigkeit durch Vertipper oder Syntaxfehler auch. Der Deiner Meinung nach nicht sehr hohe Aufwand des Shellkommando-Lernens steht dem überhaupt nicht vorhandenen Aufwand des Frontend-Bedienens gegenüber. Kenntnisse der Protokolle müsssen vorhanden sein, ist klar. Und der, der die Flexibilität wirklich braucht -die wenigsten, wage ich mal zu behaupten- muss halt auf eine GUI verzichten.
Wenn wir alle Guru's werden müssen, um uns Linux zu erschliessen wird der Kreis der Benutzer nicht wachsen. Es ist gut, dass es mit Bastille möglich sein System ohne hakelige Shell-Programmierung abzusichern. Das hat mir den Umstieg mit dem Apachen von W2K auf Debian um einiges erleichtert und ohne FW hätte ich mich nicht getraut, mein Sys ans Netz zu hängen. Um Änderungen an der FW vorzunehmen, benutze ich VI da es nach dem Einrichten per Script am schnellsten geht. Klasse Sache!
Ich bin vor Jahren als 'Mandrakler' mehr oder weniger aus Zufall auf Bastille-Linux gestossen. Ich brauchte ne Firewall und ipchains/iptables per script zu konfigurieren war mir dann doch zu kompliziert. Natürlich hatte ich als Home-User wenig Ahnung von Firewall/Routing/Masquerading und so habe ich das Prinzip des Frage/Antwort-Spiels zur Konfiguration der 'Bastille' geliebt! Inzwischen hab ich auf Debian gewechselt aber meiner Bastille-Linux bin ich treu geblieben. Als einfacher Home-User kann ich ohne grosse Ahnung der Materie mein System sicherer machen und habe dazu gar noch einen Lerneffekt. Allerdings sind Grundkenntnisse in Englisch vorausgesetzt.
Gerade Umsteigern von Windows würde ich diese Software empfehlen. Schliesslich war ich vor Jahren auch einer. :-)
Gruss Minimec
Und wenn ich iptables verstehe komme ich mit pf auch schnell zurecht.
Nur meiner Meinung nach ist der aufwand nicht sehr hoch, wenn man sich die Shellkommandos aneignet. Und in sachen Flexibilitaet ist die shell in verbindung mit einem Editor schon ueberlegen.
mfg elias