welchen schutz?

hi @all,

ich habe in einem thema gelehsen, dass firewalls nur wenig bringen ;(
ich alls noob frage mich natürlich was kann ich tun?
welche firewall bietet dennoch einen geringen schutz?

gibt es ein programm, das alle ports, die nicht gebraucht werden automatisch blockt?
ich habe kerio pf und anti hack 2.
bei anti hack 2 muss man aber alle pots manuell eingeben, woher soll ich wissen welch das sind?

ich habe zwar einen router aber der bietet ja auch nur sehr geringen schutz.

allso welche firewall kann ich nehmen?
was kann ich sonst noch tun(an programmen oder einstellungen unter winme oder an der pf)?

bin auf die antworten gespannt :)

gruss gEneSiS
 
kurze frage hinterher:
welchen browser benutzt ihr?
welcher ist der sicherste?
ich habe opera

cu
 
bei anti hack 2 muss man aber alle pots manuell eingeben, woher soll ich wissen welch das sind?

1 bis 65535 - viel Spass! ;)

Nun für ein gescheites Sicherheitskonzept kannst Du viel tun:

  • nur vertrauenswürdige Software installieren
  • darauf achten was für Dienste laufen
  • Deinen Router gescheit konfigurieren (kann Dir sehr viel nutzen!)
  • sämtliche Beiträge in diesem Forum durchlesen


welchen browser benutzt ihr?
welcher ist der sicherste?
Sicher ist keiner, man kann aber die Browser mit den meisten Sicherheitslücken (in diesem Fall wohl der IE) meiden.
 
Eine Firewall kann ich dir nicht empfehlen weil alle die ich hatte waren Schrott. Mach einfach vor www immer https. Sichert deine Leitung
 
@tec

ich weiss nicht, wie ich den router richtig konfiguriere.
ich habe smc ich habe zwar schon mal gesucht aber nicht vernünftiges gefunden, kennst du seiten wo das konfigurieren beschrieben wird?
wäre echt super.
 
liegt zu diesem gerät keine anleitung bzw hilfe auf cd bei? dort sollte eigentlich alles beschrieben sein...
 
das einfachste das sogar bei Windows immer mitgeliefert wird ist einfach mal "netstat -a" in der EIngabeaufforderung einzugeben :-))))
 
Original von gEneSiS
hi @all,

ich habe in einem thema gelehsen, dass firewalls nur wenig bringen
ich alls noob frage mich natürlich was kann ich tun?
welche firewall bietet dennoch einen geringen schutz?

Bitte verwechsle nicht Personal Firewalls mit tatsaechlichen Firewallsystemen.

gibt es ein programm, das alle ports, die nicht gebraucht werden automatisch blockt?

Ports, an die kein Daemon gebunden ist neigen nicht dazu den Status LISTEN zu haben.

ich habe kerio pf und anti hack 2.
bei anti hack 2 muss man aber alle pots manuell eingeben, woher soll ich wissen welch das sind?

Klingt nach Software die keinen Sinn macht.

ich habe zwar einen router aber der bietet ja auch nur sehr geringen schutz.

Jein. Das mag generell auf Hardware-Router zutreffen. Handelt es sich jedoch um eine *NIX-Box mit entsprechenden Schutzmassnahmen kann die Welt auch schon wieder ganz anders aussehen.

allso welche firewall kann ich nehmen?
was kann ich sonst noch tun(an programmen oder einstellungen unter winme oder an der pf)?

Das sag ich nicht, sonst halten mich wieder alle fuer einen Evangelisten. *g*

gibt es keine programme, die ports scannen und einen überblick über aktive ports geben?

Es wird dir leider nur wenig zu bringen, wenn du versuchst dich vor etwas zu schuetzen, von dem du nicht genau weisst wie es funktioniert, den Angreifer wissen genau wie es funktioniert und meist kommen die Angriffe nicht durch die Vordertuer, die man mit geringem Wissen noch absichern kann, sondern von Hinten durch die Brust ins Auge.

Kauf dir ein vernueftiges Buch über die Funktionsweise von Netzwerken und TCP/IP und vieleicht sogar eines über die Implementation von Firewalls.
 
Original von YoDa
Klingt nach Software die keinen Sinn macht.
meinst du kerio oder anti hack, ok bei anti hack ist mir klar, das es sinlos ist ;)
aber was ist mit kerio?

Das sag ich nicht, sonst halten mich wieder alle fuer einen Evangelisten. *g*
gib mir wenigstens einen tip oder eine seite dir mir weiter hilft *bitte bitte bitte*

Es wird dir leider nur wenig zu bringen, wenn du versuchst dich vor etwas zu schuetzen, von dem du nicht genau weisst wie es funktioniert, den Angreifer wissen genau wie es funktioniert und meist kommen die Angriffe nicht durch die Vordertuer, die man mit geringem Wissen noch absichern kann, sondern von Hinten durch die Brust ins Auge.

ok, sehe ich ein.

Kauf dir ein vernueftiges Buch über die Funktionsweise von Netzwerken und TCP/IP und vieleicht sogar eines über die Implementation von Firewalls.
kennt jemand ein gutes buch oder ebook(ebook wäre mir lieber, kost nichts :rolleyes: )

seiten zu diesem thema wären aber auch gut.

gruss gEneSiS

ps. will mir jemand anderes programme nennen? :D
 
Original von gEneSiS
meinst du kerio oder anti hack, ok bei anti hack ist mir klar, das es sinlos ist ;)
aber was ist mit kerio?

Es handelt sich um eine Desktop-Firewall. Warum diese Produkte nichts taugen wurde hier http://www.hackerboard.de/thread.php?threadid=1138&sid= ausfuehrlich erklaert.

Das sag ich nicht, sonst halten mich wieder alle fuer einen Evangelisten. *g*
gib mir wenigstens einen tip oder eine seite dir mir weiter hilft *bitte bitte bitte*

Nimm dir einen ganz alten Rechner, stell ihn in die Ecke und lass ihn als Gateway fuer dich arbyten. IPCop[1] sollte dir weiterhelfen, wenn du dich so an Linux noch nicht herantraust.

Kauf dir ein vernueftiges Buch über die Funktionsweise von Netzwerken und TCP/IP und vieleicht sogar eines über die Implementation von Firewalls.
kennt jemand ein gutes buch oder ebook(ebook wäre mir lieber, kost nichts :rolleyes: )

seiten zu diesem thema wären aber auch gut.

http://www.amazon.de/exec/obidos/ASIN/0201633469
http://www.amazon.de/exec/obidos/ASIN/020163354X

ps. will mir jemand anderes programme nennen? :D

Sicherheit ist selten die Zusammenstellung von Software. ;-)

[1] http://www.ipcop.org
 
aha!

Am besten ist, du schaffst dir eine 2. Karre an.

Muss ja nicht teuer sein, irgendeinen Sch...

Mit dem ersten PC machst Du Deine privaten Dinge. Computerspielen, Briefe schreiben etc.

Mit dem zweiten PC gehst Du ins Internet. Da haust Du Dir eine richtige billige (kostenlose) Firewall rauf und z.B. Norton_Anti_Virus_2002 und Steganos 3 (auch kostenlos)

Fertig. Jetzt wüsste ich keinen mehr, der Dich angreift. Der müsste schon leicht unnormal sein. Normale User wie wir alle im Board erhalten höchstens mal einen Email_Bomb, weil man böse war, aber zu 99,99 Prozent nie einen Angriff auf die IP-Nr bzw. HP.

Gismon
 
das mit dem 2.pc ist eine gute idee.
ich habe auch noch einen alten 450 p3 rumstehen.
nur ich spiele auch viel im inet.
immer wenn ich zoggen will muss ich dann den anderen pc laufen lassen :(
die andere möglichkeit währe immer, wenn ich spielen will meinen pc in den router stecken. gäbe zwar eine mächtige steckerei aber was solls....

wenn ich einen freien platz in meinem zimmer gefunden habe, werde ich es vieleicht so machen.

wenn jemand noch andere vorschläge oder anregungen hat, immer her damit 8)

gruss gEneSiS
 
RE: aha!

Original von Gismon
Am besten ist, du schaffst dir eine 2. Karre an.

Muss ja nicht teuer sein, irgendeinen Sch...

Mit dem ersten PC machst Du Deine privaten Dinge. Computerspielen, Briefe schreiben etc.

Super, und was macht man nun wenn man im Internet spielt, seine Mails auch im Alltag braucht, Portabilitat braucht, weil man an irgendeinem Porjekt mitcoded?

Davon abgesehen ist das weit uebertrieben, es sein denn man hat Geheimdienstdokumente zu sichern oder Dinge wie unverschluesselte Patientenakten auf seinem Rechner rumfliegen. (an dieser Stelle ein Gruss an meinen Hausarzt, der jetzt ein CFS hat *g*)

Mit dem zweiten PC gehst Du ins Internet. Da haust Du Dir eine richtige billige (kostenlose) Firewall rauf und z.B. Norton_Anti_Virus_2002 und Steganos 3 (auch kostenlos)

Und wieso soll ich ethisch nicht einwandfreie Software auf einem ethisch nicht einwandfreiem Betriebsystem installieren?

Fertig. Jetzt wüsste ich keinen mehr, der Dich angreift. Der müsste schon leicht unnormal sein.

Nein, das waehre die Perfekte Situation um einen Host um warez zu verschieben, DDoS oder Angriffe auf irgendwelche Kisten zu fahren etc. Davon Traeumt jeder Cracker, ein Admin den es nicht interessiert mit einer miseralbel gesicherten Kiste. Und die Leute wundern sich dann wenn sie das LKA Abteilung Computerkriminalitaet vollzaehlig begruessen duerfen.

Normale User wie wir alle im Board erhalten höchstens mal einen Email_Bomb, weil man böse war, aber zu 99,99 Prozent nie einen Angriff auf die IP-Nr bzw. HP.

Dann erklaere mir die 7 Portscanns, 42 Worm-Scans, die vielen korrupten Pakete und nicht zuletzt den fast erfolgreichen Angriff auf meine Netfilter gestern. (btw. Gratulation an den Angreifer, das war gekonnt, aber leider nur ein Honeypot *g*)

Und eine Mailbombe hat mir noch niemand geschickt. Vieleicht wissen die einfach das ich Header lesen kann?
 
RE: aha!

Und wieso soll ich ethisch nicht einwandfreie Software auf einem ethisch nicht einwandfreiem Betriebsystem installieren?

war das was für insider?

Dann erklaere mir die 7 Portscanns, 42 Worm-Scans, die vielen korrupten Pakete und nicht zuletzt den fast erfolgreichen Angriff auf meine Netfilter gestern. (btw. Gratulation an den Angreifer, das war gekonnt, aber leider nur ein Honeypot *g*)

wie haste den das mit den port- und wormscans
rausbekommen?
oder ist das ein geheimniss ;)

eine frage hätte ich noch, wie ist das mit proxies?
kann ich die nur im internetexplorer oder opera eingeben? oder geht das noch wo anders?

proxies sollten doch wieder ein kleines stück mehr sicherheit bringen oder?

gruss gEneSiS
 
@gEneSiS

Also, wenn Du Proxies, dann steigerst Du nicht
die Sicherheit Deines Rechner, sondern Du ruft
Inet-Seiten über eine Zwischen-Station ab!

Desweiteren kann man als User von Linux z.B.
portsenetry laufen lassen und der loggt portscans
mit!!

MfG Rushjo
 
Zurück
Oben