[gelöscht]
danke! hat mich schon gewundert^^
Aeon Tux
@P3606 Nein, nichts mit Gewalt deinstallieren. Wenn du Pakete hast, die tcp_wrappers benötigen, solltest du es auch behalten. Das Entfernen geht durch die Aktualisierungen, die noch kommen ganz von alleine.
Army
Aeon Tux schriebDas Entfernen geht durch die Aktualisierungen, die noch kommen ganz von alleine.
Jein! Das Paket wird normalerweise halt als Abhängigkeit installiert sein, ohne dass es von einem anderen Paket benötigt wird. Deinstallieren muss man es schon selbst. Ich führe nach dem Update immer ein pacman -Rcns $(pacman -Qdtq) aus, da wird es dann erkannt werden.
Bei tcp_wrappers ist es aber so, dass es sich in der base-Gruppe befindet, d.h. es ist normalerweise als explizit installiert, also nicht als Abhängigkeit. Daher muss man es wirklich komplett selbst aktiv machen.
Dirk
Haha, mir ist gerade eingefallen, dass mein Router ja bereits die Pakete filtert und das Portforwarding auf die einzelnen Rechner steuert. *alles an Firewall-Zeug vom Rechner schmeiß*
Army
Aber was, wenn du intern angegriffen wirst? 😉
Dirk
Kommt nicht vor.
Creshal
Berühmte letzte Worte unvorsichtiger Sysadmins... 😃
Dirk
Creshal schriebBerühmte letzte Worte unvorsichtiger Sysadmins... 😃
Na ja, ich bin alleine in meinem System, ich habe zwar mehrere Rechner laufen, aber einziger Zugriffspunkt ist mein Router, und von dort die Möglichkeit (Portforwarding) per SSH auf eine der Maschinen zuzugreifen, und dies nur per Keyfile.
Aeon Tux
@Army: Ja stimmt. Von alleine deinstalliert Arch sowieso nichts. Ich meinte nur damit, dass man es, wenn durch die Aktualisierungen keine Abhängigkeiten mehr bestehen. einfach - ohne irgendwelche Tricks - deinstallieren kann.
pacman -Rcns $(pacman -Qdtq) funktioniert und ist ein recht scharfes Messer, das ich nur sehr vorsichtig einsetze: Installiert man z.B. zuerst 'lxdm' ohne vorher den 'xorg-server installiert' zu haben, wird dieser als Abhängigkeit installiert. Nach Deinstallation von 'lxdm' würde dann u.U. 'xorg-server' entfernt - was technisch sogar richtig wäre - aber in diesem Fall nicht unbedingt erwünscht. 😉
Army
Ja pacman -Rcns $(pacman -Qdtq) ist tödlich / kann tödlich sein, wenn man nicht aufpasst. Aber bisher hat das bei mir noch nie mehr gelöscht als ich wollte. Ich machs aber immer so, weil ... ich mag die Gefahr 😃
Starjumper
Mir ist es eigentlich egal, ob tcp_wrappers oder iptables, oder sonstwas.
Es fällt mir aber auf, dass die aktuellen Lösungen immer öfters kompliziertere Konfigdateien haben. Das gefällt mir nicht.
Ich mag bei Konfigdateien einfach kein XML Grümpel, oder sonstige tolle Ideen, wie man die Syntax verhuntzen kann.
tcp_wrappers ist und war absolut einfach zu verstehen, für iptables braucht man schon einiges mehr an Aufwand um es sicher zu beherrschen.
Army
Evtl ist ufw aus [community] eine Alternative, Anleitung siehe
englisches Wiki
Army
Nochmal ich, mal ne Frage an die, die sich mit ipfilter schon gut auskennen: Ist mein Rechner gesichert, wenn ich nach
dieser Anleitung vorgehe? Oder soll ich mir lieber so wirres Zeug wie
das hier anschaun? Erstere finde ich noch überschaubar, würde das also bevorzugen, aber wenns total unsicher ist bringts natürlich auch nichts.
Aeon Tux
Denke, das ist ein sehr spezielles Thema, das durchaus einen eigenen Thread verträgt. Daher nur soviel dazu: Für einen Rechner im privaten Umfeld reicht ihmo der Schutz durch die Router-Filewall normalerweise aus. Die wenigsten die Arch privat nutzen hatten bislang iptables installiert. Nach außen (ins Internet) bietet eh kaum einer Dienste an, bzw. der Router blockt sie. Für diese Zielgruppe bringt die Beschäftigung mit iptables eher was fürs grundsätzliche Verständnis von Netzwerken und Protokollen. Oder steht dein Rechner in einem Sicherheitsbereich? Sonst kann eh jeder nach Belieben manipulieren. (Live-CD!)
Wenn das Interesse grundsätzlich ist: Fang mit "dieser Anleitung" und ergänze nach nur nach "das hier" - wie du's schon bei Arch gemacht hast 😉
Army
Ich wohne in nem Studentenwohnheim, da wohnen auch paar Leute, die den Gebrauch von Computern voll drauf haben, also auch Schindluder treiben könnten. Sprich, ich bin durch das interne Netzwerk potentiell verwundbar (wobei ich persönlich würde mir dann eher nen DAU-WinXP-Rechner aussuchen 😃). Ich weiß nicht, ob das Wohnheim durch ne Firewall vor dem restlichen Uni-Netzwerk (über das unser Wohnheim-Netzwerk mit dem Internet verbunden ist) geschützt ist. Daher wäre es mir schon recht, wenn ich einigermaßen geschützt wäre. Ich habe immer einen sshd laufen, den jedoch sehr sicher, also anderer Port, kein root-Login, sicheres user-Passwort etc. Ab und zu schmeiße ich nen kleinen Webserver (quickserve) an für Datentausch, dann aber immer nur relativ kurz. Ansonsten halt ganz normales Zeug, Browsen und der ganze Kram. Eigentlich hab ich schon das Gefühl, dass es mit "dieser Anleitung" ausreicht. Aber wenn man sieht, was da so alles geht, ist es vielleicht wirklich interessant, auch "das hier" anzuschaun und nachzuvollziehen.
mannohneschuh
ufw oder wenn man es grafisch will: gufw
Aeon Tux
O.k Army, dann macht es für dich wirklich Sinn, sich mit der Thematik zu beschäftigen. Dass "die vom Wohnheim" sich um sowas kümmern, darauf würde ich mich nicht verlassen.
Army
Ich könnt mir natürlich auch nen Router besorgen und den dazwischen hängen, aber das wär ja langweilig 😉
MilkFreeze
ufw ist ja mal richtig cool. Damit ist man ja in punkto "schneller Config" jeder Kommerziellen Firewall überlegen. Und mit iptables als Backend fühl ich mich auch einigermaßen sicher, wenn ich in öffentlichen Wlans rumsurfe. Danke für den tipp. Das gehört fast schon in den Beginners Guide!
Und für meinen von extern erreichbaren SSHD ist die Limit-funktion ebenfalls praktisch. *Happy*
jefaridas
Och Leute, warum geht das denn jetzt auch schon bei Linux Nutzern los, dass jeder meint er bräuchte unbedingt
eine Firewall einen Paketfilter?!?
Wenn ihr keine offenen Ports habt, was eigentlich Standard sein sollte, dann braucht man auch keinen Paketfilter, weil es einfach nichts zu filtern gibt. Und wenn ihr offene Ports habt, dann macht sie halt zu (außer ihr braucht sie)! Das bieten die meisten Programme in der Config an.
Was zum Lesen:
http://wiki.ubuntuusers.de/personal_firewalls