Euer Tipp für Firewalls

Status
Nicht offen für weitere Antworten.
Die kill.exe aus dem Resource Kit verhält sich im übrigen gleich wie tskill.exe, auch was die Berechtigungen betrifft.

Wenn du da was eigenes hast, dann kannst nicht behaupten, dass sie auf jedem Windows-Rechner von vorn herein drauf ist (siehe irgendeine vorangegangene Post).

Und das wars jetzt auch von meiner Seite zu diesem Thema, wollte das nur noch bezgl. kill.exe klarstellen.

Wie dem auch sei, jedem seine Desktop-Firewall ;)
 
Oh my god!
@Norbert: Natuerlich kenne ich den HAL, und ich habe auch mitbekommen, dass Du geschrieben hast dass Outpost sich in den HAL einklinkt. Das Problem dabei ist jedoch, dass das sicherlich in Windows nicht vorgesehen ist, dass sich das Fremde Programme einhaengen. Ich weiss auch, dass der HAL im Kernel-Mode laeuft.
Uebrigens, wie ich bereits im Text verwendet habe ist's der HAL, denn es ist ja der Layer, nicht wahr? ;)

Netfilter kannst Du auch nicht einfach killen indem Du einen Prozess killst, denn es laeuft ja keiner. Wie ich bereits zuvor sagte wird IPTables nur zur Konfiguration genutzt. Man erstellt damit die Filterketten (Chains - der Begriff wurde vom Vorgaenger IPChains uebernommen) und diese werden in den laufenden Kernel geschrieben.

Der Unterschied zu Windows ist, dass es unter Linux eine vorgefertigte Schnittstelle (Netfilter) dafuer gibt und bei Windows sich die Programme irgendwie dazwischenklemmen muessen.

Ich habe mehrere Male klargestellt, dass ich Outpost nicht kenne.

Zum Thema Checkpoint, natuerlich laeuft auch darauf ein Betriebssystem. Ich wuerde mal behaupten auf jeder "Hardware-Firewall" laeuft auch nur Software zum Pakete filtern.

Der Vorteil von Linux gegenueber Windows in Sachen Viren/Wuermer/Trojaner ist unbestreitbar. Und der Grund ist auch klar. Die meisten User nutzen Windows, daher ist es zum einen Hauptangriffsziel und zum anderen auch Hauptproduktionsstaette von solchen elektronischen Krankheitserregern. Die meisten Leute die heutzutage sowas in die Welt setzen werden wohl auch zu dumm sein um unter Windows einen Virus fuer Linux zu programmieren, geschweigedenn ihn dann dementsprechend zu kompilieren.

Soviel mal wieder von mir.

Kraftwerk hat gesagt.:
Boing Bumm Tschak
 
Zuletzt bearbeitet:
reptiler hat gesagt.:
Oh my god!
@Norbert: Natuerlich kenne ich den HAL, und ich habe auch mitbekommen, dass Du geschrieben hast dass Outpost sich in den HAL einklinkt. Das Problem dabei ist jedoch, dass das sicherlich in Windows nicht vorgesehen ist, dass sich das Fremde Programme einhaengen. Ich weiss auch, dass der HAL im Kernel-Mode laeuft.
Und? 1. ist es unwichtig ob das vorgesehen ist oder nicht. Es ist Tatsache. 2. Gibt es genügend Firmen, die den :)P) HAL gegen einen eigenen Austauschen.
reptiler hat gesagt.:
Uebrigens, wie ich bereits im Text verwendet habe ist's der HAL, denn es ist ja der Layer, nicht wahr? ;)
I-Tüpferl-Reiter.
reptiler hat gesagt.:
Netfilter kannst Du auch nicht einfach killen indem Du einen Prozess killst, denn es laeuft ja keiner. Wie ich bereits zuvor sagte wird IPTables nur zur Konfiguration genutzt. Man erstellt damit die Filterketten (Chains - der Begriff wurde vom Vorgaenger IPChains uebernommen) und diese werden in den laufenden Kernel geschrieben.
Tja, man kann aber genügend Dinge tun, um Netfilter zu entschärfen und ergo Daten durchzulassen.

reptiler hat gesagt.:
Zum Thema Checkpoint, natuerlich laeuft auch darauf ein Betriebssystem. Ich wuerde mal behaupten auf jeder "Hardware-Firewall" laeuft auch nur Software zum Pakete filtern.
Kannst meinen Punkten also nicht widersprechen.
reptiler hat gesagt.:
Der Vorteil von Linux gegenueber Windows in Sachen Viren/Wuermer/Trojaner ist unbestreitbar. Und der Grund ist auch klar. Die meisten User nutzen Windows, daher ist es zum einen Hauptangriffsziel und zum anderen auch Hauptproduktionsstaette von solchen elektronischen Krankheitserregern. Die meisten Leute die heutzutage sowas in die Welt setzen werden wohl auch zu dumm sein um unter Windows einen Virus fuer Linux zu programmieren, geschweigedenn ihn dann dementsprechend zu kompilieren.
Dreh das Verhältnis um und dann wäre Windows hier im Vorteil. Du gehst von der Installationshäufigkeit aus und nicht vom System. Sehe ich als Denkfehler.
 
Ich hab auch nie behauptet "Hardware-Firewalls" waeren schlecht. Ich seh nur gern was intern ablaeuft und da fehlt mir bei einer solchen der Einblick. So viel einem da auch angezeigt werden kann, es fehlt immer noch ein bischen was im Vergleich zu den Moeglichkeiten die einem eine Linux-Firewall bietet. Aber lassen wir das, denn ich denke in Sachen Sicherheit, und das ist das wichtigste, tun die sich nichts, vorausgesetzt der Linux-Admin hat genug Ahnung von dem was er tut. Denn bei einer Linux-Box als Firewall steckt wohl etwas mehr Administrationsarbeit drin als einfach eine Checkpoint zu kaufen und anzuschliessen, da diese wohl mit einer Art Grundkonfiguration ausgeliefert wird nehme ich an. Natuerlich sollte man sich nicht auf diese Grundkonfiguration verlassen, jedoch wird diese schon mehr Schutz bieten als eine Linux-Box die einfach nur als Router dasteht und der Admin vergessen hat Netfilter zu konfigurieren.

Norbert Eder hat gesagt.:
Dreh das Verhältnis um und dann wäre Windows hier im Vorteil. Du gehst von der Installationshäufigkeit aus und nicht vom System. Sehe ich als Denkfehler.
Ich sehe das nicht als Denkfehler, denn Windows ist haeufiger installiert als Linux, als Client zumindest. Und da auch die ganzen Script-Kiddies Windows nutzen greift meine Aussage zuvor:
reptiler hat gesagt.:
Die meisten Leute die heutzutage sowas in die Welt setzen werden wohl auch zu dumm sein um unter Windows einen Virus fuer Linux zu programmieren, geschweigedenn ihn dann dementsprechend zu kompilieren.
Natuerlich waere Windows im Vorteil wenn das Verhaeltnis andersrum waere, das streite ich nicht ab, jedoch ist das nunmal nicht der Fall, und darum gibt es fuer Windows uber 80.000 Viren und fuer Linux nichtmal 500.
Quelle: perComp

Und natuerlich kann man auch Netfilter aushebeln, wenn jemand root-Access hat braucht er nur iptables -F ausfuehren und schon sind alle Regeln in der Senke verschwunden.

Nachtrag: Die Erbsenzaehlerei von wegen HAL (9000 ;) ) musste einfach mal sein.

Nachtrag 2: Zum Thema iptables -F: Bei Ausfuehrung des Befehls sind zwar die Regeln weg, jedoch werden meiner Meinung nach nicht die Policies der Chains zurueckgesetzt. Bei einer Policy von DROP oder REJECT wuerde dadurch dann saemtlicher Verkehr geblockt werden statt saemtlichen Verkehr zuzulassen. Immer noch besser als alles reinzulassen wie's der Fall ist wenn unter Windows die Desktop-Firewall abgeschossen wird.

Kraftwerk hat gesagt.:
Ich bin der Musikant mit Taschenrechner in der Hand.
 
Zuletzt bearbeitet:
Firewalls und Viren? Passt irgendwie nicht in einen Kontext ;)

Ad Denkfehler: Es geht um die Sicherheit eines Systems und nicht darum, wieviele Leute sich darauf stürzen. Es ist klar, dass man ein Windows-System eher abschotten muss als ein Linux-System. Dennoch kann man deinen Schluß nicht darauf ansetzen, denn die Anzahl der User sagt nichts über die Möglichkeiten des Systems aus, sondern spiegelt die Usability wider.

Ein guter Windows-Admin kann sein System genauso secure gestalten wie ein guter Linux-Admin. Es hängt von den Fähigkeiten des jeweiligen "Benutzers" ab. Dass die Kenntnisse von Linux-Usern im allgemeinen höher sind bestreite ich nicht - ihmo muss man schon ein bestimmtes Verständnis für die Materie haben, wenn man gut mit Linux arbeiten können will.

Ad dem Deaktivieren der Firewall: Mit den dafür notwendigen Rechten kannst ALLES auf JEDEM System abdrehen. Eine Diskussion darüber ist müssig. Viel interessanter wäre es, zu beleuchten, was abgedreht werden kann, wenn man die dafür notwendigen Rechte nicht bestitzt.
 
Norbert Eder hat gesagt.:
Firewalls und Viren? Passt irgendwie nicht in einen Kontext ;)
Nun ja, ich denke schon, denn ein Wurm ist nichts grossartig anderes als ein Virus, jedoch ist die Methode der Verbreitung anders. Er kommt selbstaendig ueber's Internet daher und nicht von einer Diskette/CD oder aus einem Download. Wenn die Firewall nicht die entsprechenden Ports (in der Regel die SMB-Ports) dicht macht kann der Wurm connecten und sein Spiel spielen. Daher finde ich, dass der Kontext schon gegeben ist.

Norbert Eder hat gesagt.:
Ad Denkfehler: Es geht um die Sicherheit eines Systems und nicht darum, wieviele Leute sich darauf stürzen. Es ist klar, dass man ein Windows-System eher abschotten muss als ein Linux-System. Dennoch kann man deinen Schluß nicht darauf ansetzen, denn die Anzahl der User sagt nichts über die Möglichkeiten des Systems aus, sondern spiegelt die Usability wider.
Das kann ich im wesentlichen nicht abstreiten, jedoch ist es traurig wie wenige User ueberhaupt wissen was Netzwerk-Sicherheit ueberhaupt ist, und das sind in der Regel Windows-User. Windows versteckt einfach zu viel vor'm User. Das hat natuerlich den Vorteil, dass es einfach zu bedienen ist, aber auch den Nachteil, dass man nichts ueber den Ablauf im System lernt.

Norbert Eder hat gesagt.:
Ein guter Windows-Admin kann sein System genauso secure gestalten wie ein guter Linux-Admin. Es hängt von den Fähigkeiten des jeweiligen "Benutzers" ab. Dass die Kenntnisse von Linux-Usern im allgemeinen höher sind bestreite ich nicht - ihmo muss man schon ein bestimmtes Verständnis für die Materie haben, wenn man gut mit Linux arbeiten können will.
Richtig, fuer Linux muss man schon die noetigen Kenntnisse haben um damit umgehen zu koennen, auf Windows kann man auch 'nen Affen dressieren. Und auch Windows kann man sicher kriegen, das moechte ich nicht bestreiten, jedoch ist Linux in Standard-Ausstattung doch wesentlich sicherer als Windows. Das liegt wohl zu einem nicht unerheblichen Teil an den von mir bereits in den vorherigen Posts angefuehrten Gruenden (Dummheit der Script-Kiddies) aber es ist halt so. Ein Kollege hat nach einer Neuinstalltion noch nichtmal alle Security-Updates installieren koennen bevor sich der MyDoom eingenistet hat.
Das Problem ist auch, dass bei Windows nicht standardmaessig eine Firewall dabei ist, okay das hat sich mit ServicePack 2 auch geaendert, und ich glaub bei 2K3 ist auch eine dabei, aber lang hat man warten duerfen. Mal nebenbei, bei der Groesse der ServicePacks fragt man sich wirklich wie Windows vorher ueberhaupt funktionieren konnte. ;)

Norbert Eder hat gesagt.:
Ad dem Deaktivieren der Firewall: Mit den dafür notwendigen Rechten kannst ALLES auf JEDEM System abdrehen. Eine Diskussion darüber ist müssig. Viel interessanter wäre es, zu beleuchten, was abgedreht werden kann, wenn man die dafür notwendigen Rechte nicht bestitzt.
Da kann ich Dir absolut nur zustimmen, es waere durchaus interessant Informationen darueber auszutauschen was ein unpriviligierter Nutzer oder Prozess an Schaden anrichten kann.
 
reptiler hat gesagt.:
Nun ja, ich denke schon, denn ein Wurm ist nichts grossartig anderes als ein Virus, jedoch ist die Methode der Verbreitung anders. Er kommt selbstaendig ueber's Internet daher und nicht von einer Diskette/CD oder aus einem Download. Wenn die Firewall nicht die entsprechenden Ports (in der Regel die SMB-Ports) dicht macht kann der Wurm connecten und sein Spiel spielen. Daher finde ich, dass der Kontext schon gegeben ist.
Dies ist aber nicht allgemein gültig, da eine Firewall nicht designed ist, um Viren abzuhalten. Dafür gibt es eigene Anwendungen ;) Dass eine Firewall in manchen Fällen schützt ist eben zB bei gewissen Würmen gegeben. Hat aber mit Anti-Virus-Bekämpfung wenig zu tun.
reptiler hat gesagt.:
Das kann ich im wesentlichen nicht abstreiten, jedoch ist es traurig wie wenige User ueberhaupt wissen was Netzwerk-Sicherheit ueberhaupt ist, und das sind in der Regel Windows-User. Windows versteckt einfach zu viel vor'm User. Das hat natuerlich den Vorteil, dass es einfach zu bedienen ist, aber auch den Nachteil, dass man nichts ueber den Ablauf im System lernt.
Gebe ich dir teilweise recht, teilweise nicht. Wie gesagt, ich gehe davon aus, dass ein durchschnittlicher Linux-User seinen Rechner und sein OS besser kennt als ein durchschnittlicher Windows-User. Unter Linux hast mehr oder weniger alles offen liegen. Was natürlich auf der einen Seite optimal ist, da jeder seine Einstellungen vornehmen kann. Daher kann das System aber auch mal schnell verkonfiguriert werden. Bei Windows sieht es so aus, dass viele (auch viele Admins) die ganzen Möglichkeiten nicht kennen. Im Grunde kann ich auch überall drehen. Ob es jetzt TCP/IP ist, ob es spezielle Berechtigungen sind, ob es ums WMI geht usw. Ich als Power-User hätte noch überall drehen können wo ich drehen wollte und das, obwohl ich bei weitem nicht alle Möglichkeiten kenne. Schließlich bin ich Developer und kein Admin. Für einen User sind die meisten Einstellungen (egal ob Windows/Linux) unerheblich. User wollen damit arbeiten und je weniger sie einstellen können, desto besser.
reptiler hat gesagt.:
Richtig, fuer Linux muss man schon die noetigen Kenntnisse haben um damit umgehen zu koennen, auf Windows kann man auch 'nen Affen dressieren. Und auch Windows kann man sicher kriegen, das moechte ich nicht bestreiten, jedoch ist Linux in Standard-Ausstattung doch wesentlich sicherer als Windows. Das liegt wohl zu einem nicht unerheblichen Teil an den von mir bereits in den vorherigen Posts angefuehrten Gruenden (Dummheit der Script-Kiddies) aber es ist halt so. Ein Kollege hat nach einer Neuinstalltion noch nichtmal alle Security-Updates installieren koennen bevor sich der MyDoom eingenistet hat.
Wie gesagt, wenn ein System von nem Affen bedient werden kann, spricht man von Usability :) Und ja, Linux wird standardmäßig mit den besseren Security-Einstellungen ausgeliefert. Hier hast du den Vorteil, dass das Basis-System öfter geudated wird. Für Windows hast deine XP-Installation, die zig Jahre alt ist und die Updates musst dir dann von neuem runterziehen oder eben via CD etc. Oder du hast ne Subscription und hast Windows XP SP 2 auf CD bei der Hand.

reptiler hat gesagt.:
Das Problem ist auch, dass bei Windows nicht standardmaessig eine Firewall dabei ist, okay das hat sich mit ServicePack 2 auch geaendert, und ich glaub bei 2K3 ist auch eine dabei, aber lang hat man warten duerfen. Mal nebenbei, bei der Groesse der ServicePacks fragt man sich wirklich wie Windows vorher ueberhaupt funktionieren konnte. ;)
Designentscheidungen. Ist ein Betriebssystem dafür da, für alles aufzukommen? Dann brauchst andere Hersteller überhaupt nicht. Je mehr ein OS bietet desto anfälliger ist es. Das wissen wir beide. Ich denke, dass mit Windows zuvieles ausgeliefert wird, was zwar "nice to have" ist, aber im Grunde mit dem OS nichts zu tun hat. Rein jetzt auf den Kernel-Mode und der Schnittstelle zum User-Mode beschränkt, würd ich mir nicht sagen trauen, dass eines von beiden Systemen sicherer ist. Viele Linux-Probleme gab es zb ja auch mit OpenSSH, was ihmo mit Linux selber nichts zu tun hat. Ebenso verhält es sich bei Windows, wird jedoch dem OS zugeschrieben.

Konklusio (und das haben wir beide auch vor dieser Diskussion schon gewusst, obwohl es durchaus Sinn macht, sein Wissen durch andere Sichtweisen zu ergänzen):
Jedes System ist so sicher wie sein Benutzer. Da ändert das OS relativ wenig daran. Der User muss auch fähig sein, sich auf das System einzustellen. Und wir wissen beide - glaub ich - auch, dass Sicherheit != Usability ist.


Da kann ich Dir absolut nur zustimmen, es waere durchaus interessant Informationen darueber auszutauschen was ein unpriviligierter Nutzer oder Prozess an Schaden anrichten kann.
 
Norbert Eder hat gesagt.:
Wenn du da was eigenes hast, dann kannst nicht behaupten, dass sie auf jedem Windows-Rechner von vorn herein drauf ist (siehe irgendeine vorangegangene Post).

Wobei in dem Fall wieder die User zum vorschein kommen. Leute, die sich Norton Internet Security oder ZoneAlarm (oder meinetwegen auch Outpost) isntallieren haben in 95% der Fälle schonmal keinen Plan von ihrem PC. Die denken dann, dass sie ein Allheilmittel haben und ihnen ncihts mehr passieren kann (wird auch so propagiert). Das Problem ist nur, dass keine Firewall und Kein Virenscanner diese Kill.exe als schadhaft erkennt und deswegen durchlässt. z.B. als Mail-Anhang, der dank der zahlreichen Bugs automatisch von Outlook ausgeführt wird. So ist die Datei also auf dem PC und kann deine Outpost killen.

Im übrigen habe ich auch keinen Bock mehr auf diese Diskussion, ich warte einfach nur, bis du mit deiner DFW auf die Schnauze fällst...
 
Du mit deiner Kill.exe ... wo ist denn diese tolle kill.exe? Wo kann ich sie finden? Wo kann ich sie mir anschaun?

Du hast mir ja nichtmal eine Antwort darauf gegeben ob du die Kill.exe aus dem Resource Kit meinst .. denn diese ist ident mit tskill.exe, ergo unter einem User-Account wirst einen Dienst der mit Admin-Rechten läuft nicht killen können.

Also wenn du schon klugschei**en willst, dann bitte mit Fakten und nicht mit Troll-Aussagen.

Ausserdem fall ich mit meiner PFW nicht auf die Schnauze, weil ich auch noch andere Änderungen und Sicherheitsmaßnahmen durchgeführt habe. Sorry, aber führ dich nicht auf wie Gott, wenn du es nicht bist. Und leg mal Fakten auf den Tisch.
 
So, ich demonstriere euch jetzt mal, wie man auf einer Linux-Kiste einen Prozess abschießt.

[Thread closed] :p
 
Status
Nicht offen für weitere Antworten.
Zurück