Welche Firewall etc für Linux-System?
 

Guten Morgen!

Ich bin dabei, mir einen auf Linux basierenden PC zusammenstellen zu lassen und bin derzeit noch ratlos, welche Firewall und andere Dinge ich am besten auf dem System installieren sollte, damit mein PC sicher ist.

Deshalb würde ich mich sehr freuen, wenn ihr mir diesbezüglich mit Vorschlägen helfen könntet.

Beste Grüße
spnk

Firewall?

So ein PFW-Schrott hat ja schon auf Windows-Systemen nix zu suchen, da nimmt man wenn überhaupt die Windows-Firewall.

Auf Linux-Desktops nimmt man keine. Denn es werden nicht einfach irgendwelche Dienste gestartet und Ports aufgerissen wie unter Windows.

du solltest dich dringend in die Materie einlesen. Einfach nur irgendeine Software und der PC ist sicher ein brandgefährlicher Irrglaube!

Lesen --> https://wiki.ubuntuusers.de/Sicherheitskonzepte/ und --> https://wiki.ubuntuusers.de/Personal_Firewalls/

Sehr interessant, danke! Das macht es natürlich weitaus einfacher! :)

Linux ist etwas anders aufgebaut. Obwohl es unterschiedliche Sicherheitskonzepte gibt kann man ein übliches Linux einfach erst mal installieren und benutzen, die Standardeinstellungen sind bei Linux "sicher", bei Windows das was man in Redmond als "Benutzerfreundlich" ansieht- inklusive aller Trojaner, Viren, Firewalls, sinnvoller und nicht sinnvoller Sicherheitsprogramme.

Auch unter Linux gibt es zwei grundsätzlich unterschiedliche Konzepte:

Eine "frische" Ubuntu (Xubuntu, Kubuntu, Mate ... etc.) Installation hat keine Firewall aktiv, dafür aber auch keine Dienste aktiv die Schaden anrichten würden. Ein sehr gutes Konzept.

Wer dann Software nachinstalliert sollte je nach Software und Netzwerktopologie evtl. die Firewall aktivieren- oder braucht dies weiterhin nicht zu tun (z.B. wenn der Rechner nur zuhause im privaten LAN hinter einem Router betrieben wird).

Bei OpenSuse sind bei Installation ein paar Dienste aktiv, dafür aber auch eine Firewall. Das heißt wenn man etwas installiert ohne sich bewusst zu sein dass es Dienste anbietet ist die Kiste erstmal sicher, dafür muss man dann aktiv Ports in der Firewall öffnen wenn man Dienste (Samba, Webserver, Cloud etc.) im LAN oder gar www anbieten will.

Beide Konzepte haben Vor und Nachteile.

Beide Distris (bzw. alle) haben den Vorteil dass man sie erst einmal installieren kann und im Standardzustand ein sicheres System hat. Später sollte man die Sicherheitsphilosophie verstehen damit man sie nicht ausversehen aushebelt.

Dein Einwand ist natürlich richtig. Aber wer Serverdienste nachinstalliert muss wissen was er da tut.

Beispiel:
Mal schnell ne owncloud aus dem Repo- oder radicale um Adressen und Termine zwischen Smartphone und PC zu synchronisieren.

Leider lesen nicht alle genau durch was sie da installieren und wie es funktioniert.

Ich habe eine auf Xubuntu basierende Kiste mal als Kiosk Rechner "dicht" gemacht, Dansguardian installiert und musste dann natürlich die Firewall aktivieren. War aber logisch und stimmig, das hätte ich sicher nicht übersehen.

Generell gefällt mir da das Ubuntu Konzept besser- sage ich als OpenSuse Nutzer :)

ich hab suse irgendwie nie richtig gemocht oder verstanden :wtf:

Mir ist selbst Arch wesentlich lieber :D aber Arch bekomm ich ja auch schon seit einiger Zeit ohne Anleitung installiert :rofl:

Da fehlt wohl ein "nie" :blabla:

Ich bin sicher dass die Ubuntu Entwickler sich Opensuse genau angesehen haben. Wenn ich in Ubuntu Admin Tätigkeiten mit GUI erledige erinnert mich die Logik oft an Yast auch wenn die Optik ganz anders gestaltet ist.

garnicht wahr! :p

Wasfür Admintätigkeiten?
Ich mach eigentlich alles über die Konsole. Die GUI brauch ich nur für Firefox und Thunderbird :blabla: