Sicherheit im Internet

Post Reply
Message
Author
Neuling

Sicherheit im Internet

#1 Post by Neuling »

Hallo friendly User,

seit ein paar Tagen mache ich erste Versuche mit Linux den Computeralltag zu schaffen.
Nun sind ein paar Sachen ja nicht so einfach.
Was mich sehr beschäftigt ist die Sicherheit im Internet wegen der vielen Bösen Buben und Madels die anderer Leute Rechner kaputtspionieren.
Ich habe von der Möglichkeit gelesen Ports die beim Start automatisch geöffnet werden mit einem Hilfsprogramm zu schließen.
Wie geht das ??
Welche Ports sind wichtig ??
Wer hat da den Überblick und hilft mir weiter ?
Es gibt bestimmt noch mehr Linux-Anwender die das nicht wissen und darüber mehr erfahren möchten.
Schon mal vielen Dank für die Aufmerksamkeit.

chlor

Re: Sicherheit im Internet

#2 Post by chlor »

du solltest dich mit iptables beschäftigen. mit diesen baut mensch seit den 2.4er kerneln die firwall. beim 2.2er nennt es sich ipchains. das ist ein umfangreiches thema bei dem es nicht nur darum geht einige ports zu sperren.
ich finde diesen bericht/anleitung:
http://www.linux-user.de/ausgabe/2002/0 ... all-4.html
sehr gut um das thema verstehen zu lernen und um ein solches firewall-skript zu erstellen.

es gibt auch frontends um solch ein skript zu erstellen. shorewall soll da sehr gut sein:
http://www.shorewall.net/

vielleicht bringt dich das ja erstmal weiter. viel spaß hoffe ich!

Neuling

Re: Sicherheit im Internet

#3 Post by Neuling »

Hallo Chlor,

danke, ich sehe schon ich muß noch viel lesen.

Jochen

Re: Sicherheit im Internet

#4 Post by Jochen »

> Ports die beim Start automatisch geöffnet werden

Ports öffnen sich nicht einfach magisch. Sie werden geöffnet, wenn ein Programm einen Dienst im Netzwerk anbieten will. Wenn Du nicht willst, dass irgendwelche Dienste nach aussen angeboten werden, dürfen einfach nicht die entsprechenden Programme gestartet werden. Positiver Nebeneffekt: Die Kiste bootet schneller und hat mehr Speicher & CPU für Deine Zwecke übrig.

Gib in einem Konsolenfenster mal "netstat -lpnt" ein. Die Ausgabe könnte ungefähr so aussehen:<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">tcp 0 0 <b>0.0.0.0:901</b> 0.0.0.0:* LISTEN 555/xinetd
tcp 0 0 <b>0.0.0.0:139</b> 0.0.0.0:* LISTEN 626/smbd
tcp 0 0 <b>0.0.0.0:6000</b> 0.0.0.0:* LISTEN 672/X
tcp 0 0 <b>0.0.0.0:22</b> 0.0.0.0:* LISTEN 543/sshd
tcp 0 0 <b>0.0.0.0:445</b> 0.0.0.0:* LISTEN 626/smbd
</font><hr></pre></blockquote>Eventuell bricht die Zeile so um, dass die letzte Spalte wieder an erster Position zu stehen scheint - nicht verwirren lassen! Der fette Teil sagt Dir, welcher Port offen ist (oder lass die Option "-n" weg, dann steht dort ein Dienstname). Die letzte Spalte sagt Dir, welcher Prozess den Port aufgemacht hat. Und nun ab in den yast und die nicht benötigten Dienste beendet!

Jochen

jj

Re: Sicherheit im Internet

#5 Post by jj »

Hallo Neuling,
wenn Du Dich mit iptables beschaeftigst, sieh Dir das hier mal an:

http://www.netfilter.org/documentation/ ... WTO-5.html

Wenn Du - wie ich - nur von zu Hause aus mit einem Einzelplatzrechner bisschen surfen und mailen willst, kommst Du damit gut zurecht.

Um die Ports musst Du Dich natuerlich trotzdem kuemmern.

gruss
jonni

grinselieschen

Re: Sicherheit im Internet

#6 Post by grinselieschen »

Es ist auch nicht wichtig die Dienste unter Kontrolle zu haben, wenn man eine Firewall hat
dann ist man ja sicher. Da kann ich sogar verseuchte Software runterladen und alles ist gut.
Die Firewall ist das Allheilmittel der Rest des Systems kann unkontrolliert werkeln.
Am besten du baust einen Gateway mit Windows98 und ZoneAlarm dann brauchst du keine
Angst mehr zu haben.
Was ich sagen will: Ganz im Ernst, aber beschäftige dich mit dem Thema bevor du dir selbst
ein Firewall bastelst. Damit ist es definitiv nicht getan :)

betaBitter

Re: Sicherheit im Internet

#7 Post by betaBitter »

@grinselieschen
gut das es leute wie dich gibt - wir wären sonst wohl alle ziemlich derbe am arsch.

also weiter so, bleibe und geh bitte nie wieder weg - danke.

Neuling

Re: Sicherheit im Internet

#8 Post by Neuling »

@ alle freundlichen Antwort-User

Nachdem ich jetzt einen kleinen Eindruck gewonnen habe welche Alpträume sich auftun können auch noch dies:

www.little-idiot.de/firewall/zusammen-147.html +ff.

Wer da noch nach dem surfen ruhig schlafen kann.......??!!

Post Reply