Sicherheit unter Linux (Firewall & Anti-Virus)

#1 Hi

welche prgs gibts für linux um sein System abzusichern ?

Ich suche eine Desktop Firewall, Viren Scanner und noch einen Autostartwächter (sowas wie winpatrol für windows).

Eventuell noch sowas wie TCPview (zeigt alle Verbindungen an).

#2 Hallo

Virensoftware brauchst du nicht.

Es gibt aber clamv, fprot,bitdefender, sowie spamassasin gegen spam

Firewall erstellst du entweder per iptables, oder aber duch fontends dafür wie
firewallbuilder 8fwbuilder), guarddog

Um rootkits aufzuspüren gibts noch rkhunter + chkrootkit
__________
Mfg
schwedenmann

#3 ok schonmal danke für die antwort, irgentwie sah dass schon so aus dass es hier keine absouluten pflichtdinger gibt wie bei windows.

werde mir dir von dir gennannten mal anschauen.

greetz TSE

#4

Zitat

TSE postete
ok schonmal danke für die antwort, irgentwie sah dass schon so aus dass es hier keine absouluten pflichtdinger gibt wie bei windows.

werde mir dir von dir gennannten mal anschauen.

greetz TSE

Eigentlich brauchst du weder einen Virenscanner noch eine Firewall noch sonst irgendwas.
Nen Spam Filter eventuell sofern dein Mailserver keinen hat.

Edit:
Ach ja noch was bevor du zu iptables greifst wie schwedemann geraten hat, es ist sehr ungewöhnlich ne firewall für ein desktop OS zu nutzen.
Schau dir einfach netstat -tpl an und überprüf es und deaktiviere die daemons die du nicht brauchst.
Außerdem gibts immer noch /etc/hosts.allow und /etc/hosts.deny da kannst du jeden Zugang zu bestimmten daemons von bestimmten Netzen aus verbieten.
Eine Firewall ist hier nicht erfoderlich, dass Problem wird direkt an der Wurzel gepackt.

PS: Jetz hab ich blödsinn gemacht, mod bitte ersten Post löschen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Hallo

@Xeper

Zitat

es ist sehr ungewöhnlich ne firewall für ein desktop OS zu nutzen.

Das bezieht sich dann aber nciht auf einen standalone-PC, oder ?

ich geb dir Recht,wenn ein Router vorhanden ist, gehört die Firewall fürs LAN dahin und zwar nur 1x.

Allein wegen der Recherche bei probs.

Für mcih persönlich ist ne Firewall auch auf einem Standalone-Linux-PC nicht so wichtig.
Ich habe da eher Angst vor rootkits.

Außerdem kann man ja sein System noch zusätzlcih absichern: es gibt ein Programm (komme jetzt nicht auf den Namen), daß macht eineschanpschuss aller Dateien (auch falls gewünscht mit md5sum) und speichert dies in einer Datei.
Damit kann man dann den abgleichen ob Dateien verändet wurden.
__________
Mfg
schwedenmann

#6

Zitat

Das bezieht sich dann aber nciht auf einen standalone-PC, oder ?

ich geb dir Recht,wenn ein Router vorhanden ist, gehört die Firewall fürs LAN dahin und zwar nur 1x.

Doch auch auf einen Standalone PC ne firewall nerft doch nur bzw. nen Paketfilter.
Also ich hatte ganze Zeit keinen jetz hab ich mal wieder nen router aber nur wegen NAT das hab ich mit pf geregelt.

Zitat

Außerdem kann man ja sein System noch zusätzlcih absichern: es gibt ein Programm (komme jetzt nicht auf den Namen), daß macht eineschanpschuss aller Dateien (auch falls gewünscht mit md5sum) und speichert dies in einer Datei.
Damit kann man dann den abgleichen ob Dateien verändet wurden.

Gibts auch für die ganz Paranoiden kannste dir au selber bauen.
Aber in der Regel ziehst ja eh nur die Pakete der Distribution da kann man sich schon drauf verlassen das die Sauber sind find ich.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode