Suche Alternatives Programm

Hinweis: In dem Thema Suche Alternatives Programm gibt es 13 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hey,


    Ich suche eine Linuxalternative zu Peerblock.
    Gibt es dafür eine Aktuelle, bei der man auch .txt Dateien in den ListManger laden kann?
    (Ja, ich weiss das alle Ports standartmäßg zu sind ;))

  • Warum macht das keinen Sinn (härten)? (blödfrag)Erklärt das mal bitte für Doofe =).

    du machst gar nix hart sondern nur würgst dir nur irgendeine schein-Sicherheits-Software ins System.
    Du glaubst doch nicht allen ernstes, dass irgendwelche offizielle 'böse buben' über solche Versuche auch nur lächeln.


    Du weißt dass Tor-Server sehr gerne von Geheimdiensten betrieben werden um mitzukriegen, wer sich denn da so gerne ungelesen unterhalten möchte.


    Wenn wirklich irgend jemand an dir interessiert ist - und er was auf dem Kasten hat - machst du dich durch sowas nur interessant.


    Gegen 'normale Angreifer': router, Firewall aktiv, aktualisieren, möglichst keine Serverdienst auf kritischen Rechnern ..und wenn du Dauerbesucher hast, die an deine Tür klopfen : fail2ban

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 95854 haftet ausdrücklich der jeweilige Autor: wurzel99

  • Weil ein openSUSE schon härter ist, als es ein Peerblock hinkriegen kann?


    Es läuft eine richtige Firewall.


    Und wenn du dennoch das System weiter härten willst,
    wirst du schon sagen müssen, welche Dienste du damit anbietest.
    Und natürlich, welche Software du dafür einsetzt.
    Außerdem sollte man wissen, ob das ein "echter Server" ist, oder ob die Kiste hinter irgendeinem DynDNS Dienst erreichbar ist.

  • Es ist meist zielführend, exakt zu Lesen:

    Zitat

    Ich suche eine Linuxalternative zu Peerblock.

    Daraufhin verstehe ich einige Beiträge nicht: Er sucht doch eine Linux-Alternative zu Peerblock?! Das Ansinnen ist doch völlig korrekt.


    Auf Ĺinux-Systemen laufen dafür iptables. Google mal danach. Auch auf OpenSUSE bei entsprechender Einstellung. Die meisten "Linux-Firewalls" bieten für ein und dasselbe, für die Konfiguration der iptables, nur verschiedene Oberflächen/GUIs. Natürlich nutzt man diese iptables (mit einem beliebigen GUI) vorrangig! Die haben sich vielfach bewährt und laufen sogar auf embedded systems wie openwrt, ddwrt usw.


    Eine Desktop-Firewall ist immer nur eine Notlösung: System kompromittiert, FW kompromittiert. Konfiguration auf jedem PC nötig. Desktop FW hat dann Sinn, wenn man mit einem Accesspoint oder einem (Kabel-) Modem oder einem nicht-konfigurierbarem Router, der kein NAT kann, an das Internet angebunden ist. Sollte aber selten sein und dann kauft man sich am besten einen (zusätzlichen) Router.


    Sobald man einen selbst konfigurierbaren Router hat, benutzt man dessen Firewall. Diese schützt dann auch das gesamte LAN! NAT lässt nur Verbindungen zu, die von innen initiiert wurden. Damit benötigst du eigentlich gar keine Firewall mehr. Mache mal ein

    Code
    ifconfig

    und du erkennst, ob du private (per NAT) oder öffentliche Adressen vom Provider erhälst.
    Private IP-Adresse – Wikipedia
    Netzwerkadressübersetzung – Wikipedia
    Für öffentlich erreichbare Server ist mehr zu tun, als für Desktop PCs, über die ich hier schrieb. Aber wir reden ja über Letztere?!


    Zitat von wurzel99

    Du weißt dass Tor-Server sehr gerne von Geheimdiensten betrieben werden
    um mitzukriegen, wer sich denn da so gerne ungelesen unterhalten möchte.

    Was hat eine Suche nach Firewall-Software mit dem Tor-Netzwerk zu tun? Der Zusammenhang erschließt sich mir nicht ...

    4 Mal editiert, zuletzt von Jana ()

    Für den Inhalt des Beitrages 95882 haftet ausdrücklich der jeweilige Autor: Jana

  • Was hat eine Suche nach Firewall-Software mit dem Tor-Netzwerk zu tun? Der Zusammenhang erschließt sich mir nicht ...

    ganz einfach .. die Mail aus der dieser Verweis stammt sollte dem TE deutlich machen, dass - bei Betrachtung der Gefahrenquellen für sein System - sein Ansatz nicht sehr nützlich ist.


    Die Gefahren - wenn sie denn für ihn vorhanden sind - lauern ganz woanders.


    Die Frage ist eigentlich: warum ist der TE so besorgt? Hat der konkreten Anlass dazu? Welches ist dieser Anlass?
    Wenn diese Fragen dahin gehend beantwortet werden: 'ja' - 'mein Geheimnis'
    oder ... ich in einfach Neurotiker ..


    dann könnte man sich weiter fragen: welche Maßnahmen sind zweckmäßig - d.h. bringen überhaupt was, sind sie kontraproduktiv, steht der Aufwand in keinem Verhältnis zum Ergebnis
    daher waren die bisherigen Hinweise zu router, firewall usw schon sehr gut . da hast du mich ja bestätigt ... danke ..
    Und .. mangels ökonomischer Perspektiven beschäftigen sich die weltweiten Cracker sowieso nicht mit Linux-Desktop-Systemen - die bevorzugen die Monokultur.


    Neurotikern hilft das alles nicht weiter - sowas hilft bei keiner Angststörung.

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 95884 haftet ausdrücklich der jeweilige Autor: wurzel99

  • Zitat

    Die Frage ist eigentlich: warum ist der TE so besorgt? Hat der konkreten Anlass dazu? Welches ist dieser Anlass?
    Wenn diese Fragen dahin gehend beantwortet werden: 'ja' - 'mein Geheimnis'
    oder ... ich in einfach Neurotiker ..

    ... und so werden aus Supportthreads meist Philosophiethreads. Wenn einer Hundekacke will und ich weiß, wo diese zu finden ist, dann sage ich ihm das (so ich Lust habe) und sage gleichzeitig dazu, dass es übelriechende Hundekacke ist. Die Diagnose von Paranoia gehört m. E. nicht in Supportthreads. Wobei ich nicht gesagt haben will, dass es sich bei dem Anliegen des TE um eines von beiden handelt.

    Für den Inhalt des Beitrages 95885 haftet ausdrücklich der jeweilige Autor: Jana

  • So, und nun sind wir alle wieder schön friedlich!
    @Berichtigung hatte in seinem Beitrag einige Fragen gestellt, die der TE bis dato auch noch nicht beantwortet hat. Wenn keine Kommunikation statt findet, kann man nicht weiterhelfen.

  • ... und so werden aus Supportthreads meist Philosophiethreads. Wenn einer Hundekacke will und ich weiß, wo diese zu finden ist, dann sage ich ihm das (so ich Lust habe) und sage gleichzeitig dazu, dass es übelriechende Hundekacke ist

    eine kleine Anmerkung: ich hab dem TE in keiner Weise Paranoia unterstellt. Auch wenn du das offenkundig so verstanden hast.
    Dass du sowas gerne miss- oder unverstehst - wie auch die Bemerkung zu Tor - sollte dich veranlassen, mit deinen Äußerungen ein kleines bisschen vorsichtiger zu sein.


    UND .. alle Hinweise an den TE hier - auch von mir - hatten GENAU den Charakter, den du verlangt hast: Anmerkungen zur Sinnhaftigkeit seines Vorhabens + Hinweise zum sinnvollen Vorgehen.
    ----
    so - jetzt kann das letzte Worte haben wer will. Für mich ist dieses Thema erledigt.

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 95891 haftet ausdrücklich der jeweilige Autor: wurzel99