Originally posted by LordSavage@14.02.06, 15:47
Auf einem Linux Desktop System eine Firewall zu installieren ist so, als ob man in einen riesigen massiven Felsen einen Tunnel schlägt um diesen dann mit einem Eisentor zu sichern.
Für einen Desktop PC mit Linux brauchst du definitiv keine Firewall!
Linux besitzt quasi per default eine Firewall, außer irgendein Idiot hat die entsprechenden Funktionen/Module beim kompilieren des Kernels außen vor gelassen. Google -> ipchains
Davon abgesehen ist es eben kein Blödsinn auch auf einem Linuxsystem eine Firewall zu aktivieren. Über einen Portscan erfahre ich relativ easy um welches System es sich handelt. Unter Umständen kriege ich daher relativ einfach Infos darüber welche Daemons laufen, in welcher Version und im dümmsten Fall erfährt man direkt oder über einen "Fingerprint" des Scans um welche Distribution und Version es sich handelt. Dann sucht man noch nach Lücken für die gefundenen Daemons oder die Distribution in ihrer Standardkonfig und den Rest kann sich jeder selber ausmalen. Der Angriff den man dann durchführen muß ist zwar nach wie vor nicht so trivial wie bei vielen der tausend Windowslücken aber man gibt definitiv eine Menge Informationen an einen potentiellen Angreifer preis. Gut, 80% der bekloppten Kiddies die hier rumspringen mit der Mentalität "Mir doch egal!" wird das sicher nicht interessieren aber die sind weder die Zielgruppe ein ordentliches OS für tägliche Arbeiten noch die Gruppe die ich ansprechen will.
Linux ist zwar per default WESENTLICH sicherer als Windows, aber auch hier gilt, das System ist nur so sicher wie der Admin des Systems. Wer sich im Internet bewegt sollte, egal welches OS er nutzt, seine Software aktuell halten und sich zumindest mal wöchentlich über Lücken informieren. Bei seinem Auto schaut man auch nach dem Öl und wartet es. Leute die meinen einen PC wie einen Videorecorder bedienen zu können haben in meinen Augen keine kostenlose Hilfe verdient. Wenn ich mir meinen Motor kaputtfahre wegen Ölmangel wird sich der Mechaniker auch totlachen und mir eine saftige Rechnung presentieren. Ein PC ist ein ARBEITSGERÄT und erst dann eine Plattform für Spiele. Ok, Windows ist zwar ein Spiele-OS
(Für was anderes braucht mans nicht, außer man ist auf den Customer-Lockin einer scheiß Firma wie z.B. Sage reingefallen
) aber für den nichtspielenden 0815-Homeuser ist Linux die beste Wahl. Schon deswegen weil er nicht gezwungen ist als Admin (Root) zu arbeiten wie bei Windows (aus Bequemlichkeit tun dies 99% aller WinDAU's) und aus unwissenheit sein eigenes System mit einem Klick zerballern kann.
Anyways, Ubuntu ist eine gute Wahl für den Einstieg und sicher auch langfristig wenn sich Ubuntu so weiterentwickelt wie es das bisher tut. Gentoo ist was für Freaks die Zeit haben, sage ich aus eigener Erfahrung. Zwecks Lernfaktor kann man es zwar mal installieren, aber routiniert auf mehreren PC's würde ich es nicht installieren. Meinen Eltern und vier Bekannten habe ich Ubuntu draufgetan und bisher nur positives Feedback bekomen.
@TPAXO3ABP
Dann solltest du dich erstmal schlau machen unter welchen Umständen man Root erlangen kann. Bei mindestens einem der Fehler ist es z.B. nötig zugriff via eines normalen Useraccounts auf den Rechner zu haben um den Exploit nutzen zu können. Bei einem weiteren muß man direkt von dem Rechner aus, physisch an der Kiste, nicht via SSH-Login den Exploit ausführen. Und überhaupt sollte ein ordentliches System so konfiguriert sein das Root eh nur von 127.0.0.1 erlangt werden kann. Was schon einen RIESEN Haufen Möglichkeiten limitiert.
Außerdem gibt es unter Linux keinen totalen Schwachsinn wie diese WMF-Lücke die seit Windows 3.11 mitgeschleppt wurde. HALLO!? Hat da jemand ein JAHRZEHNT lang keinen Security Audit an dem Code vollzogen!?!?! Meine Fresse, das ist Schlamperei³ wie man sie gewohnt ist von M$. Dann brauchte es zwei Wochen (!) um den Patch zu bringen. Wieso hat ein unabhängiger Entwickler ohne zugriff auf den Source von Windows bereits nach zwei TAGEN einen Workaround (keinen Patch aber einen wirksamen Workaround) entwickelt und das Problem exakt lokalisiert? Ja, es gab auch eine Schwachstelle in einer Grafikbibliothek für Linux, aber auch hier: informier dich über die Lücke bevor du sie lauthals mit dem WMF-Desaster vergleichst.
Ich könnt hier noch WESENTLICH länger über die Vorzüge von Opensource/Linux labern aber das würde ins Unendliche führen.
Informiert euch z.B. auch mal über die TOC (Totalcost Of Ownership) von Linux vs Windows, da steht Windows auch im Regen. Oder die Zeit in der Sicherheitskritische Patches erscheinen. Ja, ja, da gibt es eine von M$ beauftrage die Studie die sich somit im Prinzip selbst entwertet. Studien sind Bullshit wenn sie nicht von unparteiischen Instituten kommen. Aber wer ist schon unparteiisch?