[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NOVICE] Ubuntu og Firewall



Claus Futtrup wrote:
Hej Niels et al,


Efter min mening er der ikke nogen grund til at have en
software firewall på en desktopmaskine.


Jeg er uenig. På Windows har ZoneAlarm reddet mig fra at vidersende en virus
(den eneste jeg nogensinde har fået, Sircam, tror jeg nok den hedder).
Desuden sikrer en firewall (i et vist omfang) på Linux at man ikke bliver
hi-jacked og ens PC brugt til ulovlige aktiviteter.

Nej. Det gør en firewall ikke. For en firewall i denne sammenhæng er ikke synderlig intelligent. Den gør kun hvad den bliver bedt om.
Hvis man på sin laptop har brug for at få IP-adresse fra en DHCP-server, nytter det ikke at sætte en firewall til at beskytte DHCP-klienten. Så får man aldrig sin IP-adresse.


Og hvis der ikke er flere services at beskytte, giver en firewall ikke nødvendigvis mening.

I yderste konsekvens giver en firewall falsk tryghed: Jeg kan gøre hvad som helst med min maskine, for den er beskyttet af en firewall. NOT!

Hvis vi nu kaster et blik på den tidligere liste som Jan tidligere postede, kan vi se at en firewall ikke vil gøre et hak forskel.
De få services de aktivt lytter på en tcp-port på nettet, kan ikke umiddelbart sikres med firewall-regler.


Måske vi kan få Jan til at køre en portscanning mod den ene Ubuntu-maskine:

Fra maskine1:
sudo nmap -sS -p1-65535 IP-ADRESSE-PÅ-MASKINE2

(Den tager en rum tid at køre)

Jeg synes som regel også om personlige firewalls på windows-maskiner, men Ubuntu er altså ikke Windows. Ubuntu har ikke en hulens masse mere eller mindre dokumenterede features der i tide og utide vil snakke IP med en masse servere ude i verden. Den opdaterer ikke noget med mindre man beder om det, og rent netværksmæssigt er den stille som graven sammenlignet med en WinXP uden firewall.

Jeg går også ind for at man kører et antivirus program - for at undgå at
være smittebærer (og spreder) - uanset om det så måtte påvirke en Linux PC
eller ej.

Det kan du have ret i, omend det er noget mere indviklet at være få en Linux-maskine til at være virus-spreder.


/kristian

 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 21:21 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *