• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] Sicherheit im Internet mit Linux

Hallo,

bin relativer Linux-Neuling und habe seit ein paar Wochen Suse 11.0 auf meinem Rechner. Frage: muss man eigentlich (wie bei Windows) explizit eine Firewall einrichten oder reicht die systeminterne für private PCs vollkommen aus? Ich habe Suse von der DVD aus installiert und nutze keinen Router, sondern einen 6 Jahre alten Modem. Außer mir nutzen keine anderen Rechner den Anschluss.
Gibt es irgendwo Informationen zu diesem Thema (habe hier schon gestöbert aber auf die Schnelle nichts gefunden), oder könnt Ihr mir sagen welche Schritte unbdingt erforderlich sind?
Bin schon stundenlang mit suse im Netz gewesen, empfiehlt es sich evtl., das System nach Schädlingen abzusuchen?

Danke & Gruß
Christian
 
Solange Du Dich nicht als "root" anmeldest und dann auch noch im Internet surfst reicht die eingebaute Firewall normalerweise vollkommen aus. Da es auf Linux-Systemen (sysstembedingt) ohnehin nur sehr wenige Viren etc. gibt, ist ein Virenscanner nur für Mail-Server (mit Windows-Clients) sinnvoll. Trotzdem gilt auch bei Linux: Vor dem Surfen ist das Gehirn (sofern vorhanden) einzuschalten! :D

CU Freddie
 

spoensche

Moderator
Teammitglied
Ein Paketfilter (IP-Tables) ist im Kernel integriert. Damit werden die Firewallregeln, genau gesagt die Paketfilterregeln festgelegt. Anhand dieser Regeln werden die ein- und ausgehenden Pakete gefilter und dann entweder verworfen, erlaubt etc.

Lange Rede kurzer Sinn: Du brauchst keine extra Firewall.

Du kannst dir zwar einen Virenscanner installieren, aber Viren etc. wirst du für Linux nicht finden, weil es so gut wie keine gibt. Pakete sollten nur aus vertraulichen Quellen installiert werden, so kann man sich keine Rootkits o.ä einfangen. Einem Angreifer, der nur die Kontrolle über den Rechner haben will,um z.B, eine DDoS Attacke auszuführen, wird dafür Rechner angreifen, über die man leicht die Kontrolle bekommt, was aber bei einem Linuxsystem mit allen Patches mehr Aufwand ist als bei anderen OS.
 
OP
C

christianhb

Newbie
Danke für Eure Antworten.

Ich bin natürlich nicht als root im Netz unterwegs ;) , nutze nur "normale" Repositories und öffne keine Mails von fremden Absendern.
 
Oben