Knoppix 4.0, oder Suse Linux 10.0?

[Wolfi]

Natürlich muss man auf einem Desktop Rechner, der unter Linux läuft, keine Firewall einrichten.

Unabhängig davon, dass wahrscheinlich ein Paketfilter gemeint ist, ist er in dem Szenario nutzlos.
Sinnvoll ist es, mittels Portscan zu überprüfen, dass keine Dienste laufen, die nicht benötigt werden.
Und dann braucht man auch keinen Paketfilter, was sollte der denn noch wegfiltern? Smile

Für den Windows Rechner empfiehlt sich ein Portfilter IM ROUTER, hostbasierte Filter sind unsicher bis nutzlos.

Entschuldige tracer, aber vom Informatik-Standpunkt aus ist das falsch. Wäre nicht genau dieses
Denken seit Jahre etabliert, hätten wir heute keine Sicherheitsprobleme mit Windows. Wenn die
Ports durch eine Firewall geschlossen werden bist Du sicher, dass nicht irgendein Programm
verzögert startet oder sich einnistet, dass den freien Port nutzt! Und die Schädlinge für Linux sind
auch im kommen, da immer mehr Firmen auf ihren Servern Linux einsetzen...

EDIT:
Ein Paketfilter ist übrigens ein Teil einer Firewall, sozusagen ein der Schutzmaßnahmen...

[tracer]

Das hatte ich eigentlich gemeint, wollte es hier aber nicht so breit ausführen. Fazit: Gnome
ist derweil Standard-Umgebung für Suse.

Nö.

Wenn Du opensuse installierst, steht KDE oben, GNOME unten, aber man muss sich selber entscheiden, keiner ist als Default aktiviert.

Ich habe jetzt aber auch keine Lust, hier den alten Windows - Linux Krieg wieder anzufangen.

Wäre auch sinnlos, ich bin kein Linux-Missionar, räume nur ab uns zu mal mit Voruteilen gescheiterter Umsteiger auf

Wem das nach wochenlanger, erfolgloser Arbeit nicht gelingt - willkommen im Club.

s.o.

Das Problem hatte ich auch schon umgekehrt.
Linux (3 Distributionen getestet) auf nem neuem Büro - PC, alles lief einwandfrei. Dann XP installiert, kein Netz, keine Soundkarte.
Dann ging das Treibersuchen los.

Klingt nach einem exotischen Rechner, ist aber nie auszuschließen.
[/quote]
Fujitsu Siemens, Standard Büro-PC.

Hallo Leute, das ist meine Welt.

Meine auch, über 8 Jahre Systemadministration in heterogenen Netzen mit über 1000 Windows Clients im Netz.
Windows, Linux und Solaris Server.

[tracer]

Für den Windows Rechner empfiehlt sich ein Portfilter IM ROUTER, hostbasierte Filter sind unsicher bis nutzlos.

Entschuldige tracer, aber vom Informatik-Standpunkt aus ist das falsch.

Ich weiss schon, warum ich das Fach im dritten Semester geschmissen habe.

Wenn die
Ports durch eine Firewall geschlossen werden bist Du sicher, dass nicht irgendein Programm
verzögert startet oder sich einnistet, dass den freien Port nutzt!

Daurm der Portfilter im Router.
Wie oft haben schädliche schon die "ach so sichere" Windows-host-Firewall abgeschaltet?

Ein Paketfilter ist übrigens ein Teil einer Firewall, sozusagen ein der Schutzmaßnahmen...

Yap.
Aber viele Leute verwechseln das halt...

[helihopper]

???

Also ich verstehe nur noch Bahnhof.

@Wolfgang

Klar ist mein Windows Rechner mit Zonealarm abgesichert

@Micha und Wolfgang

ich hatte es bei der Installation eigendlich so verstanden, dass die Firewall bereits installiert ist. Wird beim Systemstart auch immer mit gestartet.

Jetzt zu den Problemen:

Ich bekomme DSL nur zum laufen, wenn ich in der DSL Verwaltung Start bei Systemstart aktiviert habe.
Wenn ich manuell starte und über die Konsole mit kinternet starte, dann gibt es Fehlermeldung.

Die Schriftart bei www.rchelifan.org ist sau klein. Bei anderen Seiten wird die "normal" dargestellt. Ich muss dann immer erst einmal mit strg+ die Schriftgrösse anpassen.
Beim FX unter Win hatte ich dieses Problem nicht. Bildschirmauflösung ist, wie beim XP eingestellt.

Wo prüfe ich die Firewalleinstellungen und wo sperre ich Ports?
Welche lasse ich auf und Welche sperre ich in jedem Fall?


Cu

Harald

[Wolfi]

Daurm der Portfilter im Router.
Wie oft haben schädliche schon die "ach so sichere" Windows-host-Firewall abgeschaltet?

Hardware-Firewall ist sicher besser, hat aber nicht jeder. Und bei weitem nicht jeder Schädling
ist fähig eine Firewall auszuschalten bzw. zu umgehen. Ist auf jeden Fall besser als ohne.
Ein ungesicherter Rechner neu installiert und ans Internet angeschlossen ist heutzutage in
durchschnittlich 2min (in der Größenordnung war der Wert) mit dem ersten Wurm infiziert.
Und gegen Würmer ist so eine Firewall sehr wirksam, wenn man nicht unbedacht jeden Mail-Anhang
öffnet

Ich weiss schon, warum ich das Fach im dritten Semester geschmissen habe. Smile

Den Gedanken hatte ich auch schon mehr als einmal Aber im Nachhinein war vor allem
das Hauptstudium doch sehr interessant.

Lass uns doch zum Spaß mal eine Wette mitlaufen: Hopper und Agrumi berichten in 2 Wochen,
was sie von Linux halten. Finden sie's toll, gebe ich 10 öre in die Camper-Kasse. Werfen
sie Linux weg, gibst Du 10 öre in die Camper-Kasse und ich Spende die 10 im Rahmen der
"Vielen Dank an Tracer"-Aktion (sonst sind sie bestimm parteiisch)
Darüber hatte ich ohnehin schon nachgedacht. Dein Forum ist echt der Hammer!!

@Harald: Mag sein, dass das bei Suse inzwischen Default ist, die Firewall zu starten. Um so
besser - ich habe schon lange kein Suse mehr verwendet... Wenn die Firewall default-
mäßig startet, sollten auch die Einstellungen o.k. sein.
Eventuell wird Deine Netzwerkkarte nicht automatisch hochgefahren, wenn Du das
DSL nicht mit-starten lässt. Hast Du eine Netzwerkverbindung, wenn Du ohne DSL startest?
Linux verwendet andere Schriftarten als Windows, daher auch andere Zeichengrößen.
Welchen Browser setzt Du denn ein?

[Wolfi]

Zu den Ports: Eigentlich sollten von außen alle Ports dicht sein. Eine echte Firewall erkennt, wenn
Du eine Anfrage ins (Inter-)net schickst und öffnet dann den entsprechende Port für die Antwort des
Internet-Servers (und nur für diesen Server). Für die Firewall-Konfiguration gibt es eine eigene
Oberfläche in dem Systemsteuerungs-Äquivalent (wie heißt das Ding nochmal? Kontrollzentrum?).
Wenn ich mich recht erinnere, gibt's da vordefinierte Profile für Webserver, normaler User etc.
Das für den normalsterblichen sollte gut eingestellt sein. Falls Du Deinen Rechner fernwarten willst,
musst Du allerdings einen Port für eingehende Verbindungen öffnen. Zur Sicherheit verwendet man
hier normaler Weise SSH. Das wäre dann Port 22.
Weitere Portnummern (zur Info):
21 - FTP
23 - Telnet
25 - SMTP (Mail)
80 - HTTP (für's Internet)
443 - SHTTP (verschüsselte Internet-Verbindungen)

EDIT:
Grundlegende (Kurz!)-Einführung:
http://www.testticker.de/ipro/praxis/se ... 29030.aspx

[Wolfi]

Oder einfach mal im Suse-Handbuch:
http://sman.informatik.htw-dresden.de/d ... de_de/html
Kapitel 4.25 - 4.27

EDIT:
Und noch eine gute Erklärung für die Suse-Firewall:
http://www.easylinux.de/Artikel/ausgabe ... 4-security

[helihopper]

Hi Wolfgang,

das Problem mit dem Manuellen Start habe ich lösen können.
Frage mich bitte nicht wie. Ich weiss es nicht. Ich habe die DSL Einstellungen so lange umgestellt, bis es ging.

Netzwerkverbindung zum Modem habe ich. Sagt zumindest der Modem.

Schriftarten habe ich im Firefox ändern können. Sieht jetzt schon besser aus.
Beim Konqueror bin ich noch am basteln.

Jetzt werde ich mich mal mit dem Kontact und Konqueror beschäftigen.
Alles in Allem scheint das alles viel leichter zu gehen, als befürchtet.
An die Schriften muss ich mich echt noch gewöhnen.


Also bis hier hin vielen vielen Dank an Euch

Cu

Harald

[tracer]

ich hatte es bei der Installation eigendlich so verstanden, dass die Firewall bereits installiert ist. Wird beim Systemstart auch immer mit gestartet.

Yap, ist mit dabei, wenn auch eigentlich überlflüssig.

Ich bekomme DSL nur zum laufen, wenn ich in der DSL Verwaltung Start bei Systemstart aktiviert habe.
Wenn ich manuell starte und über die Konsole mit kinternet starte, dann gibt es Fehlermeldung.

Was für eine?

Die Schriftart bei www.rchelifan.org ist sau klein. Bei anderen Seiten wird die "normal" dargestellt. Ich muss dann immer erst einmal mit strg+ die Schriftgrösse anpassen.
Beim FX unter Win hatte ich dieses Problem nicht. Bildschirmauflösung ist, wie beim XP eingestellt.

Da mache ich mich mal schlau, Problem habe ich hier nicht.

Wo prüfe ich die Firewalleinstellungen und wo sperre ich Ports?
Welche lasse ich auf und Welche sperre ich in jedem Fall?

Im Yast, Startknopf => System => Yast.
Dann "Security and Users", "Firewall"

[tracer]

Hardware-Firewall ist sicher besser, hat aber nicht jeder.

Kann ich eigentlich nur jedem raten, ist bequem, und relativ sicher.

Lass uns doch zum Spaß mal eine Wette mitlaufen: Hopper und Agrumi berichten in 2 Wochen,
was sie von Linux halten. Finden sie's toll, gebe ich 10 öre in die Camper-Kasse. Werfen
sie Linux weg, gibst Du 10 öre in die Camper-Kasse und ich Spende die 10 im Rahmen der
"Vielen Dank an Tracer"-Aktion (sonst sind sie bestimm parteiisch)
Darüber hatte ich ohnehin schon nachgedacht. Dein Forum ist echt der Hammer!!

Hört sich gut an

Kann ich ja nur bei gewinnen, so oder so

[tracer]

Schriftarten habe ich im Firefox ändern können. Sieht jetzt schon besser aus.
Beim Konqueror bin ich noch am basteln.

Beim Konqueror kannst Du angeben, welche font-größe minimal verwendet wird.
Also, wenn nen Designer meint, da muss partout was mit 7 Punkten sein, ignoriert der Konqui das dann geflissentlich, wenn Du was anderes vorgegeben hast.

"Settings" -> "Fonts" "Minimum font size"

[Wolfi]

Hört sich gut an

Kann ich ja nur bei gewinnen, so oder so

Das ist ja auch der eigentliche Sinn der Aktion. Die Wette war nur als Aufhänger gemeint

[bugatti]

Hi,

ein gute Seite um mal zu sehen, was man so alles machen kann, ist die vorgenannte. Unter Videotutorials --> Minis findet man spezielles für Suse.

Wenn das Interesse mal in Richtung Samba File oder Samba PD Controller geht, kann ich dir diesen Link empfehlen ( eventuell musst du dich registrieren ). Ohne Vorkenntnisse richtet man innerhalb 1 std ein PDC und Fieleserver ein.


Beste Grüße