Fakt ist, Windowsviren können einem Linuxsystem-/kernel nichts anhaben.

umgedreht aber auch nicht!

Und es gibt nicht nur Viren!
Seltsam das man sich darüber nicht den Kopf zerbricht und es sich schön redet bis man es selbst glaub, stimmt's @Klaus P!

Und genau diese Gefahren bedrohen ein Linuxsystem stärker!
Aber so was will man nicht hören, es zerstört ja den Mythos "Linux ist soo sicher!"

Ubuntu  dann noch mit den Un.sinn wir sind soo sicher wir brauen nicht mal eine FW, kompletter Un.sinn! Was zum Teufel hat eine FW mit Viren zu tuen?

 

Windowsnutzer sind da leidgeplagt

Ja, durch deren Bequemlichkeit und Faulheit!
90% der Viren hätten kaum eine Change Schaden anzurichten wenn sich Windowsbenutzer an elementare Sicherheitsspielregeln halten würden!

 

einen Einklick in die Streitkultur der Linux-Anhänger erhalten

Nee, ich habe nur was dagegen, weil es einige Schwarz/Weiß-Denker gibt
Linux = gut
Windows = schlecht

Das stimmt definitiv nicht!
Wie gut oder schlecht ein System ist bestimmt letztlich der Benutzer selbst!
Deine verlinkte Seite ist der größte Un.sinn den es gibt! - Dummerweise glaubt man dem aber schnell, vllt. weil es ja bequem ist!



Wie bereits gesagt
Wenn du mal ein bissel Zeit hast schau dir mal das "Sicherheitskonzept" von Ubuntu genauer an.

und auch den Hinweis das es außer Viren noch viele "schöne" andere Schädliche Einflüsse gibt.
vllt. öffnet es ja dann auch deine Augen.


 

Mit Ubuntu/Mint oder Suse ist er nicht schlecht bedient.

Was ist mit Fedora und CentOS?

 

Ubuntu  dann noch mit den Un.sinn wir sind soo sicher wir brauen nicht mal eine FW, kompletter Un.sinn! Was zum Teufel hat eine FW mit Viren zu tuen?

Was meinst du mit Firewall? Einen Paketfilter?
Unter Windows (Client) so gut wie unverzichtbar, unter Ubuntu ziemlich überflüssig

Wie gut oder schlecht ein System ist bestimmt letztlich der Benutzer selbst!

Die Gefahr sich bei Windows einen Schädling "einzufangen" ist aber größer als unter unixoiden OS

 

Deine verlinkte Seite ist der größte Un.sinn den es gibt! - Dummerweise glaubt man dem aber schnell, vllt. weil es ja bequem ist!

Vllt. mögen einige veraltete und/oder fragwürdige Aussagen da drinstehen, aber kompletter Un.sinn ist dieser Artikel bestimmt nicht...

 

Was meinst du mit Firewall? Einen Paketfilter?

Ja - zB iptables

Unter Windows (Client) so gut wie unverzichtbar, unter Ubuntu ziemlich überflüssig

Irrtum!
Welche Aufgabe hat eine FW?

 

Die Gefahr sich bei Windows einen Schädling "einzufangen" ist aber größer als unter unixoiden OS
 

Die Sätze davor lesen
 

Ja, durch deren Bequemlichkeit und Faulheit!
90% der Viren hätten kaum eine Change Schaden anzurichten wenn sich Windowsbenutzer an elementare Sicherheitsspielregeln halten würden!

 

aber kompletter Un.sinn ist dieser Artikel bestimmt nicht..

Nicht ganz, hätte ich aber auch gesagt!
 

das einzige was einiger maßen stimmt ist das Fazit und das steht fast im Widerspruch zu den Zeilen darüber!

Machen wir's anders rum, welche Ansage stimmt, außer "Fazit"
 

Vllt. mögen einige veraltete und/oder fragwürdige Aussagen da drinstehen

 

Irrtum!
Welche Aufgabe hat eine FW?

Was genau ist jetzt ein Irrtum?
Wovor soll der Paketfilter denn schützen wenn ich keine Dienste nach außen anbiete?

 

Die Sätze davor lesen

Wessen/welche Sätze?  ???

Ziellos Zitate!
Wenn du schon zitierst, dann nicht Zusammenhanglos!

 

Die Gefahr sich bei Windows einen Schädling "einzufangen" ist aber größer als unter unixoiden OS

man beachte das!
 

Ja, durch deren Bequemlichkeit und Faulheit!
90% der Viren hätten kaum eine Change Schaden anzurichten wenn sich Windowsbenutzer an elementare Sicherheitsspielregeln halten würden!

 [quote unter Ubuntu ziemlich überflüssig [/quote]
Das ist ein Irrtum!

 

Wovor soll der Paketfilter denn schützen wenn ich keine Dienste nach außen anbiete?

Anschauen Aufgabe Paketfilter
Als Anregung
http://de.wikipedia.org/wiki/Paketfilter

und hierzu
der tolle Ubuntu-Artikel
Machen wir's anders rum, welche Ansage stimmt, außer "Fazit"
 
 

Vllt. mögen einige veraltete und/oder fragwürdige Aussagen da drinstehen

Hi,
anstatt die Diskussion mal wieder in gleicher Weise aufzuwärmen, wie wir dies immer wieder in regelmäßigen Abständen machen, empfehle ich dazu mal Euch die Diskussion in der Ubuntu-Wiki reinzuziehen, insbesondere auch die Argumentation warum dieser Artikel - der übrigens einer der auch intern bei "Ubuntuusers" umstrittensten Artikel in dieser Wiki ist - noch immer existent ist
Anstatt ihn nur immer kritiklos hier zu verlinken. 

Nun kritiklos verlinkt ist er doch nicht.

Aber wie wir jedesmal hier sehen haben wir nur kritiklose, kritikunfähige Ubuntuuser.

Das ist das Problem.
Aber auch dort habe ich noch keine weiteren Kritiken zu diesen Machwerk gesehen.
Das fachlich an viele Stellen einfach falsch ist.

 

mal wieder in gleicher Weise aufzuwärmen

Nee, nicht aufwärmen sind diesmal, wenigstens vom Nick her andere User
Aber die gleichen Phrasen

Ach die Sätze meinst du. Naja.

 

Ja, durch deren Bequemlichkeit und Faulheit!

Da stimme ich dir durchaus zu. Aber, Beispiel Drive-By-Downloads: Für Anfänger ist das tw. nicht einfach die Aktualität des gesamten Systems im Überblick zu halten. Wer von den Anfängern kennt schon zB Secunia PSI  - da wird dann schnell mal vergessen, dass man wandelnde Sicherheitslücken von JaveRE, AdobeReader oder Flashplayer noch drauf hat...

Dennoch ist die jetzige Situation so wie ich geschildert habe: unter Linux "mal eben" nen Schädling einfangen ist so nicht gegeben. Mal sehen ob sich das irgendwann mal ändert...

So wirklich die Notwendigkeit für einen Paketfilter auf einem Client seh ich einfach nicht. Mag vllt sinnvoll sein, wenn man sich in öffentlichen WLANs zB in Flughäfen oder Hotels bewegt. Aber eigentlich gibt es nichts zu filtern v.a. wenn keine Dienste nach außen angeboten werden.

Echte/Wichtige Hosts/Server werden auch richtig abgesichert mit irgendeiner Enterprise-Firewall.

Sonst schreib doch einfach mal, warum ein Paketfilter auf dem Client unbedingt ein Muss ist, bzw. bei welchem Szenario unbedingt deiner Meinung nach ein Paketfilter aktiv sein muss...

(und lassen wir diesen Ubuntu-Sicherheitskonzept-Artikel mal in Ruhe, den hatten wir schonmal versuchtzu zerpflücken, können wir vllt nachher ja nochmal machen )

Wenn Du mal bei Ubuntu-Users suchst, findest ähnliche Diskussionen dazu, da sind unsere hier noch harmlos   
Was aber zeigt, dass zum Glück bei weitem nicht alle Ubuntu-User lernresistent/kritiklos/kritikresistent sind.
Und sich viel mehr User(auch anderer Distris) über das Ding ärgern, nicht nur wir. 

@Werder
das ist doch alles in den Ubuntu-Wiki-Diskussionen schon erklärt. Such einfach mal.
Bist doch da auch Member und stellt Deine Fragen dort.
Und wir hatten's hier auch schon oft genug.

Nun naja, vllt können wir den Punkt mit dem Paketfilter ja noch klären.
Den ganzen Artikel wollte ich nun wirklich nicht wieder hier zerpflücken.

Dann lies' doch einfach den Wiki-Artikel!

und das Problem, das Ubuntuuser angeregt durch diesen Artikel, wir brauchen keine FW, auch keine installiert wenn dann noch zusätzliche Dienste installiert werden!

Im übrigen war auch bei Ubuntu iptables per Standard installiert, als es schon diesen Artikel gab!

 

dass man wandelnde Sicherheitslücken von JaveRE, AdobeReader oder Flashplayer noch drauf hat...

passiert das bei Linux nicht auch? ???

 

unter Linux "mal eben" nen Schädling einfangen ist so nicht gegeben

Was ziehst du dich an den Schädlingen hoch, es gibt andere wesentlich schwerwiegende Angriffszenarien! - das vergessen wir!

Macht doch mal die Augen auf!

 

wir brauchen keine FW, auch keine installiert wenn dann noch zusätzliche Dienste installiert werden!

Kommt auf das Szenario an.
Wenn ich zusätzliche Dienste installiere dann weil ich sie vermutlich auch benötige - wozu sollen die denn wieder weggefiltert werden? ???

passiert das bei Linux nicht auch?

Selbstverständlich haben auch die Linux-Versionen dieser Programme Sicherheitslücken (mal davon abgesehen, dass wohl die wenigsten Linux-User Oracle-Java und den Reader von Adobe installiert haben), aber welche bei der mit Exploits gespickten Seiten erwartet ein Linux als Unterbau?

 

es gibt andere wesentlich schwerwiegende Angriffszenarien! - das vergessen wir!

(Ok, lassen wir die ITW-Schädlinge mal jetzt in Ruh.)
Konkrete Beispiele?
Szenario? Reden wir von "popeligen" Clients oder echten Unternehmens-Servern auf Linux-Basis?
Wie können PFWs "schwerwiegenden" Angriffen standhalten? Was sind für dich schwerwiegende Angriffe?

 

Wenn ich zusätzliche Dienste installiere dann weil ich sie vermutlich auch benötige - wozu sollen die denn wieder weggefiltert werden?

reglementiert und überwacht

 

Wie können PFWs "schwerwiegenden" Angriffen standhalten?

Was sind PFWs?

 

Was sind für dich schwerwiegende Angriffe?
 

Schwerwiegend ist vllt. übertrieben, aber
- rootkit
- ssh Attacken
- DoS (SYN-Flood-Attacken)
- S-Bit Problem aber als Folge
- unbedachtes Installieren von Paketen und damit Debians/Ubuntu's These "Was installiert wird, wird auch benötigt und gestartet!" und damit offne Ports ohne FW und eventuell keine relevante Sicherheit für diesen Dienst!

Also es gibt genügend Möglichkeiten!
Ubuntu ist glaub' ich, die einzige Distribution die auf FW verzichtet und die einzige die per Standard, die Sicherheitslücke "sudo" benutzt.

 

reglementiert und überwacht

Ähm, das kann ich beim betroffenen Dienst doch meist schon selber regeln.

 

Was sind PFWs?

Eine PFW ist doch ein Paketfilter

 

Schwerwiegend ist vllt. übertrieben, aber
- rootkit

Ähm rootkit? Damit ein rootkit installiert werden kann muss ja eine Hürde erstmal genommen werden

- ssh Attacken 

Nun, wer einen ssh server installiert sollte sich auch schon mit der Konfig auseinandergesetzt haben. Einfach da nur auf den Paketfilter vertrauen (wenn er denn vorhanden wäre  ) ist eine schlechte Idee

- DoS (SYN-Flood-Attacken) 

Bei einem CLIENT?! ???

 

- unbedachtes Installieren von Paketen und damit Debians/Ubuntu's These "Was installiert wird, wird auch benötigt und gestartet!" und damit offne Ports ohne FW und eventuell keine relevante Sicherheit für diesen Dienst!

Das kann man aber keinem OS irgendwie zum Vorwurf machen wenn der Anwender blind und planlos irgendwas installiert oder so...und ja, schon wieder sind wir beim Punkt, jedes OS ist so sicher wie der Benutzer/Adminstrator damit umgeht.

 

Also es gibt genügend Möglichkeiten!
Ubuntu ist glaub' ich, die einzige Distribution die auf FW verzichtet und die einzige die per Standard, die Sicherheitslücke "sudo" benutzt.

LinuxMint? Debian? Ist bei denen eine "Firewall" per default installiert und aktiv? ???

Was genau ist bei sudo eine Sicherheitslücke? Der erste User der bei Ubuntu im Setup angelegt wird ist quasi ein sudo-Admin und sollte demententprechend behandelt werden....hey hatten wir das nicht schonmal diskutiert?