Bei meiner nackte Knochen Distro weiß ich allerdings, was ich mir da gerade installiere und für was das ist, vor allem weil ich sehr oft das Wiki konsultiere, während bereits fertig konfigurierte Distros auch oft undokumentierte, versteckte und unnötige Scheiße (zB. snap) im Hintergrund laufen haben.
Respekt für die Arbeit die du dir machst, dann würde trotzdem noch gelten das du dir viel davon ersparen könntest wenn du bewusste Freigaben machst, statt alles zu hinterfragen.
Ja, für Server. Auf deinem Desktop-Linux sollten keine Dienste installiert sein, die auf Sachen aus dem Internet antworten. Unaufgefordert, versteht sich. Dein Browser (z.B.) fordert die Antwort vom Server an. Das wird auch von einer Firewall nicht unterbunden.
Dann schau dir mal die Ausgabe von ss -tunlp an. Bei mir gibt es schon ein paar Sachen, die einen Port offen haben, z.B. GSConnect, Syncthing, Steam…
Letztendlich könnte jeder Prozess Verbindungen von außen zulassen. Bei mir zuhause ist das natürlich kein Problem, weil ich den anderen Geräten vertraue und mein Laptop aus dem Internet nicht erreichbar ist. An der Uni oder im ICE bin ich ganz froh, manuell festlegen zu können, welche Programme von anderen Geräten aus erreichbar sind.
Du hast keine Firewall auf deiner Linux Box?
wozu wenn von vornherein nichts offen ist? wo keine tür ist muss man nichts abschließen 🤷
Für diese Aussage müsstest du alle Prozesse deines Gerätes kennen, gut möglich das sich jemand unbemerkt anbietet.
Bei irgend einer fertigen Distro, wie Ubuntu oder Pop? Gut möglich. Bei Bogen/Gentoo etc.? Hölle nein.
Die Distro ist eigentlich egal wenn du dir bei auf deine nackte Knochen Distro mit 50 verschiedene Programme zuballerst
Bei meiner nackte Knochen Distro weiß ich allerdings, was ich mir da gerade installiere und für was das ist, vor allem weil ich sehr oft das Wiki konsultiere, während bereits fertig konfigurierte Distros auch oft undokumentierte, versteckte und unnötige Scheiße (zB. snap) im Hintergrund laufen haben.
Respekt für die Arbeit die du dir machst, dann würde trotzdem noch gelten das du dir viel davon ersparen könntest wenn du bewusste Freigaben machst, statt alles zu hinterfragen.
Trotzdem, jedem das seine
irgendwas wird schon offen sein. Nicht ohne Grund gibt es Projekte wie firewalld.
Ja, für Server. Auf deinem Desktop-Linux sollten keine Dienste installiert sein, die auf Sachen aus dem Internet antworten. Unaufgefordert, versteht sich. Dein Browser (z.B.) fordert die Antwort vom Server an. Das wird auch von einer Firewall nicht unterbunden.
Dann schau dir mal die Ausgabe von
ss -tunlpan. Bei mir gibt es schon ein paar Sachen, die einen Port offen haben, z.B. GSConnect, Syncthing, Steam…Letztendlich könnte jeder Prozess Verbindungen von außen zulassen. Bei mir zuhause ist das natürlich kein Problem, weil ich den anderen Geräten vertraue und mein Laptop aus dem Internet nicht erreichbar ist. An der Uni oder im ICE bin ich ganz froh, manuell festlegen zu können, welche Programme von anderen Geräten aus erreichbar sind.
Als jemand der sich mit Linux nicht auskennt. Auf welche technische Gegebenheiten spielt diese Aussage an?
Zusätzliche Software auf einem Rechner ist immer ein zusätzliches Sicherheitsrisiko.
Ein Virenscanner senkt daher nicht das Risiko, er vergrößert es sogar.
Ferner ist ein Scan durch einen infizierten Rechner auf sich selber witzlos, weil Schadsoftware das meistens umgehen kann.
Ist wie wenn man selber in den Keller ruft, ob da ein Einbrecher drin ist und sich mit der Antwort “Nein” zufrieden gibt.
Team NFTables 💪
Und keinen Virenscanner? Mutig.