Automatische Firewallabfrage bei allen Programmverbidnungen?

Revollt · 8 Mai 2009

Hallo,

habe gelesen, dass unter opensuse die firewall automatisch eingeschaltet ist. Habe einige programme installiert und bin eig. vom windows so gewohnt, dass eine firewall sofort nachfragt ob das programm aufbau zum internet nehmen darf(also falls dieses programm das möchte). Ein torrentprogramm oder vlc updateservice nimmt defininit kontakt mim inet auf ^^ - ich mag es aber immer bei ALLEM gefragt zu werden. Wenn es keine zustimmung gibt oder gar ablehnung soll nichts passieren.

Habe mich gefragt ob das auch unter opensuse geht. Falls nicht, dann brauche ich garnicht weiter zu suchen und es hat sich geklärt

... gut muss zugeben, dass ich am firewall garnicht getraut habe rum zu schrauben. Will einfach die einstellung "alles soll gescannt und abgefragt werden falls aufbau mit internet-modus"

- falls es sowas gibt :>

Tips?

Danke und Gruß

OpenSUSE 11.1

Heinz-Peter · 8 Mai 2009

Schon unter Yast => Sicherheit und Benutzer => Firewall geckukt?

Revollt · 10 Mai 2009

Ja klar, da habe ich zuerst geguckt, aber ich weiß nicht wie ich das so wie ich gerne hätte einstellen muss. Zumindest weiß ich, dass es geht... oder? Sonst hättest du das ja nicht so geschrieben

...oder? ^^

Gruß

framp · 10 Mai 2009

Mit der SuSEFirewall geht das nicht. Da ist alles statisch.

Revollt · 10 Mai 2009

Ah okey... dann brauche ich garnicht nach so eine lösung zu suchen. Gut habe was dazu gelernt... und Heinz-Peter auch

Was könnte man eigentlich machen, wenn man will, dass kein programm verbindung mit dem internet aufnehmen kann bis auf die standard suse anwendungen und eventuell 1-2 installierte programme? Im grunde geht es auch darum, dass auf ein system nur 1-2 bestimmter software laufen sollte und wenn irgendwie noch ein software auf dieses system kommt(egal wie), dann soll das auf keinen fall sich mim internet verbinden können (ausser man erlaubt es eventuell irgendwann mal).

Geht das irgendwie mit der suse variante, oder sollte ich nach einem anderen firewall suchen (was halt immer nachfragt)?

Danke & Gruß

nbkr · 10 Mai 2009

Der Ansatz "ich will nur das Programm XYZ ins Internet kommt" ist unter Linux der falsche Weg. Die gängigen Distributionen wie SuSE und Ubuntu bestehen vollständig aus Open Source. Da telefoniert nichts nach hause, so etwas würde sofort auffallen. Dafür braucht man also prinzipiell keine Überwachung. Wenn Du nicht willst das eine Software auf dem Rechner ist, installiere sie nicht.

Falls es - dem Windowseigenen Gefühl von "ich habe die Kontrolle, weil meine Firewall ständig nervt" - dennoch notwendig ist eine Layer 7 Firewall zu besitzen: Siehe tuxguardian (http://tuxguardian.sourceforge.net/). Der nutzen solcher Firewalls ist aber überaus zweifelhaft, da sehr leicht von Maleware zu umgehen.

Revollt · 10 Mai 2009

Hi,

danke du hast im grunde recht. Aber sagen wir mal, es gibt ein system was jeder für alle zeugs der welt benutzt. Darunter werden auch unzählige downloads gemacht. Manchmal ist einem garnicht klar was da alles geladen wird. Bevor man sich versieht gibt es einige programme (und sowas gibt es halt auch unter opernsource) die gerne "telefonieren" - nun die sollen einfach weggeblockt werden. Deswegen wäre die lösung schön gewesen, wenn man eine firewall so einstellen könnte, dass nur die eingetragegen programme via internet arbeiten dürfen.

Vielleicht gibt es jetzt doch noch eine andere lösung. Im grunde könnte ich das system mit ettlichen sicherheitssoftware vollstopfen...ob die wirklich helfen, bleibt fraglich. Deswegen denke ich ist ein gut konfigurierte system ohne irgendwelche xtras wohl das aller beste. Naja leider habe ich überhaupt keine ahnung wie die konfis unter suse gehen :???:

Eigentlich weiß ich garnicht wo und was ich am besten einstellen soll. Vielleicht kennt jemand paar gute artikel(?), da ich nichtmal genau weiß nach was ich googeln soll (suse firewall? - wenn das am ende eh nicht die lösung ist bzw. nicht das kann was ich will bringt das nix)

Tips?

Gruß

framp · 10 Mai 2009

Revollt schrieb:
Was könnte man eigentlich machen, wenn man will, dass kein programm verbindung mit dem internet aufnehmen kann bis auf die standard suse anwendungen und eventuell 1-2 installierte programme? Im grunde geht es auch darum, dass auf ein system nur 1-2 bestimmter software laufen sollte und wenn irgendwie noch ein software auf dieses system kommt(egal wie), dann soll das auf keinen fall sich mim internet verbinden können (ausser man erlaubt es eventuell irgendwann mal).

Geht alles. Erfordert nur entsprechenden Aufwand. Wie nbkr schon geschrieben hat. Das ist nicht der Default bei Linux.

Revollt · 10 Mai 2009

Also dann sollte ich jetzt was machen?... ^^ Bzw. was lesen... oder wolltest du damit sagen, dass man das was ich vor habe nur als linuxexpert hinkriegen kann und das auch nur nach tage langem arbeit?

Rainer Juhser · 10 Mai 2009

Auf jeden Fall lesenswert zu dem Thema:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://home.arcor.de/nhb/pf-austricksen.html
und hier nochmal kurz und knackig - falls du mit Englisch was anfangen kannst:
http://www.fefe.de/pffaq/

Revollt · 10 Mai 2009

lol, also dein letzter link ist lustig

und die anderen gucke ich noch. Ja danke... zumindest verstehe ich jetzt, dass du mir von firewalls abraten willst. Ich freue mich weiter auf weitere anregungen...solange habe ich ja noch genug zu lesen

Gruß

Rainer Juhser · 10 Mai 2009

Revollt schrieb:
zumindest verstehe ich jetzt, dass du mir von firewalls abraten willst.

Nicht von Firewalls generell, sondern nur von der Sorte, die in den Links beschrieben wird - das sind diejenigen, die den ausgehenden Verkehr überwachen. Die Sorte wirst du nicht brauchen, wenn du mit Open Source Software arbeitest und immer dein Gehirn eingeschaltet lässt, solange du am Computer sitzt.

Die Firewalls, die dich gegenüber dem hereinkommenden Verkehr abschirmen, sind dagegen durchaus sehr sinnvoll.

Übrigens noch ein Hinweis: Deine Shift-Taste klemmt! Das solltest du unbedingt in Ordnung bringen - macht das Leben für die Leser entschieden leichter.

nbkr · 11 Mai 2009

Revollt schrieb:
danke du hast im grunde recht. Aber sagen wir mal, es gibt ein system was jeder für alle zeugs der welt benutzt. Darunter werden auch unzählige downloads gemacht. Manchmal ist einem garnicht klar was da alles geladen wird. Bevor man sich versieht gibt es einige programme (und sowas gibt es halt auch unter opernsource) die gerne "telefonieren"

Um die Software installieren zu können, braucht der Anwender in aller Regel Rootrechte. Wenn er die hat um die Software zu installieren kann er auch die Firewall umgehen. Software die nicht installiert werden muss, sondern als Standalone Binary läuft, lässt sich mit "noexec" ausschalten. Man mountet das homedir der User (nur darauf haben Nicht-Root-Anwender Zugriff) mit der Option "noexec", schon kann der Anwender auch keine Standalone-Software mehr ausführen.

Revollt · 14 Mai 2009

Hi,

danke! Genau sowas ist super. Leider weiß ich noch nicht wie man "genau" seinen homeverzeichnis auf "noexec" stellt. Wollte in der konsole "man noexec" nachgucken, aber da stand nichts :???: Und bei google suche nach "suse noexec" ist sehr bedürftig.

framp · 14 Mai 2009

Versuche mal

Code:

man mount

. Da gibt es eine Option noexec. Dieses in der /etc/fstab für das gemountete home Verzeichnis configurieren - habe fertig :roll:

Automatische Firewallabfrage bei allen Programmverbidnungen?

Revollt

Newbie

Heinz-Peter

Guru

Revollt

Newbie

framp

Moderator

Revollt

Newbie

nbkr

Guru

Revollt

Newbie

framp

Moderator

Revollt

Newbie

Rainer Juhser

Moderator

Revollt

Newbie

Rainer Juhser

Moderator

nbkr

Guru

Revollt

Newbie

framp

Moderator