• macniel
    link
    fedilink
    Deutsch
    1110 months ago

    Du hast keine Firewall auf deiner Linux Box?

      • @Contend6248@feddit.de
        link
        fedilink
        Deutsch
        1810 months ago

        Für diese Aussage müsstest du alle Prozesse deines Gerätes kennen, gut möglich das sich jemand unbemerkt anbietet.

        • @30p87@feddit.de
          link
          fedilink
          Deutsch
          710 months ago

          Bei irgend einer fertigen Distro, wie Ubuntu oder Pop? Gut möglich. Bei Bogen/Gentoo etc.? Hölle nein.

          • @Contend6248@feddit.de
            link
            fedilink
            Deutsch
            29 months ago

            Die Distro ist eigentlich egal wenn du dir bei auf deine nackte Knochen Distro mit 50 verschiedene Programme zuballerst

            • @30p87@feddit.de
              link
              fedilink
              Deutsch
              19 months ago

              Bei meiner nackte Knochen Distro weiß ich allerdings, was ich mir da gerade installiere und für was das ist, vor allem weil ich sehr oft das Wiki konsultiere, während bereits fertig konfigurierte Distros auch oft undokumentierte, versteckte und unnötige Scheiße (zB. snap) im Hintergrund laufen haben.

              • @Contend6248@feddit.de
                link
                fedilink
                Deutsch
                29 months ago

                Respekt für die Arbeit die du dir machst, dann würde trotzdem noch gelten das du dir viel davon ersparen könntest wenn du bewusste Freigaben machst, statt alles zu hinterfragen.

                Trotzdem, jedem das seine

        • Reznik
          link
          fedilink
          Deutsch
          810 months ago

          Ja, für Server. Auf deinem Desktop-Linux sollten keine Dienste installiert sein, die auf Sachen aus dem Internet antworten. Unaufgefordert, versteht sich. Dein Browser (z.B.) fordert die Antwort vom Server an. Das wird auch von einer Firewall nicht unterbunden.

          • @d_k_bo@feddit.de
            link
            fedilink
            Deutsch
            8
            edit-2
            9 months ago

            Dann schau dir mal die Ausgabe von ss -tunlp an. Bei mir gibt es schon ein paar Sachen, die einen Port offen haben, z.B. GSConnect, Syncthing, Steam…

            Letztendlich könnte jeder Prozess Verbindungen von außen zulassen. Bei mir zuhause ist das natürlich kein Problem, weil ich den anderen Geräten vertraue und mein Laptop aus dem Internet nicht erreichbar ist. An der Uni oder im ICE bin ich ganz froh, manuell festlegen zu können, welche Programme von anderen Geräten aus erreichbar sind.

        • @rurudotorg@feddit.de
          link
          fedilink
          Deutsch
          2010 months ago

          Zusätzliche Software auf einem Rechner ist immer ein zusätzliches Sicherheitsrisiko.

          Ein Virenscanner senkt daher nicht das Risiko, er vergrößert es sogar.

          Ferner ist ein Scan durch einen infizierten Rechner auf sich selber witzlos, weil Schadsoftware das meistens umgehen kann.

          Ist wie wenn man selber in den Keller ruft, ob da ein Einbrecher drin ist und sich mit der Antwort “Nein” zufrieden gibt.

    • @olizet
      link
      Deutsch
      49 months ago

      Team NFTables 💪