avatar_Roberto

UFW Firewall sinnvoll?

Begonnen von Roberto, 14. August 2022, 09:24:38

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Roberto

Guten Morgen zusammen,

ich beschäftige mich immer wieder damit, wie ich mein System ein wenig sicherer machen kann.
Mir ist klar, dass der effektivste Schutz zwischen den Ohren sitzt, aber nichts desto trotz habe ich überlegt ob es sinnvoll ist, UFW zu installieren und natürlich auch zu aktivieren.

Mein Verbindung ins Internet läuft über einen Fritzbox Cable Router.
Dort sind bis auf den SMTP Filter alle anderen ausgehenden Filter aktiviert,
Nach meinem bescheidenen Wissensstand fungiert die Fritzbox als Hardware Firewall.

Deswegen würde mich interessieren, ob UFW als Personal Firewall überhaupt nötig ist oder nur unnötig Ressourcen verbraucht.

Viele Grüße
Roberto
Drum lächle und sei froh, denn es könnte schlimmer kommen. Und ich lächelte und war froh ... und es kam schlimmer ;)

Daemon

Hi!

Jetzt kommt die übliche Frage ;D :

Für was würdest du die Firewall brauchen?

Ich würde mir dann eher einen RasPi holen, darauf PiHole installieren, und den als Gateway benutzen. Der ist ja dann dezentral, kann von allen im Netzwerk benutzt werden, hat sein eigenes System und wird von tausenden Menschen weltweit mit Listen gepflegt.
Eine Firewall auf dem eigenen Gerät würde ich mir nicht antun.
I'm worse at what I do best and for this gift I feel blessed

Roberto

Zitat von: Daemon am 14. August 2022, 10:13:14Hi!

Jetzt kommt die übliche Frage ;D :

Für was würdest du die Firewall brauchen?

Ich würde mir dann eher einen RasPi holen, darauf PiHole installieren, und den als Gateway benutzen. Der ist ja dann dezentral, kann von allen im Netzwerk benutzt werden, hat sein eigenes System und wird von tausenden Menschen weltweit mit Listen gepflegt.
Eine Firewall auf dem eigenen Gerät würde ich mir nicht antun.
Ich "brauche" die Firewall nur, um das System einfach nur etwas sicherer zu machen.

An PiHole habe ich auch schon mal gedacht, ich habe noch einen "alten Pi 3 bei mir im Schrank liegen.
Ich habe nur die Befürchtung, dass das die Geschwindigkeit etwas drosseln würde.

Danke für deine Einschätzung zu der Personal Firewall :-)

Viele Grüße
Roberto
Drum lächle und sei froh, denn es könnte schlimmer kommen. Und ich lächelte und war froh ... und es kam schlimmer ;)

Daemon

Sicherer machen vor was?

Mir wäre das, wie gesagt, zu viel Aufwand sowas selbst zu pflegen.
I'm worse at what I do best and for this gift I feel blessed

gosia

Hallo Roberto,
ich sage mal so, es würde nicht schaden, ufw zu benutzen, aber ob es soviel Nutzen bringt ist die Frage. Lass nur die Dienste laufen, die Du auch wirklich brauchst und sichere die gut ab, z.B. bei ssh nicht Passwort- sondern Public-Key-Authentifizierung benutzen.
Du kannst ja mal deinen Rechner testen, indem Du ihn von einem zweiten Rechner aus mit nmap scannst:
https://nmap.org/book/man.html
wenn Du das mit und ohne ufw machst, kannst Du dann vergleichen, was dir ufw bringen würde.
Aber eigentlich finde ich den Vorschlag von Daemon (Raspi + PiHole) ausgezeichnet. Es ist immer besser den Feind schon ausserhalb des eigenen Gebiets (in Brühl? ;) ) zu schlagen, als drauf zu warten, dass er die Sturmleitern an die Stadtmauern von Köln anlegt.
Und wenn Du eh schon einen Raspi rumliegen hast, kostet es doch nur Zeit und kein Geld, um zu testen, ob es irgendwas verlangsamt, was ich nicht glaube.

viele Grüsse gosia

Roberto

Zitat von: Daemon am 14. August 2022, 12:12:10Sicherer machen vor was?

Die Frage ist natürlich berechtigt.
Vor den allgemeinen Bedrohungen, die immer mehr vor meinem Router lauern?? ;)

Es gibt nichts Konkretes, ich bin einfach beim Surfen über Linux Firewall UFW gestoßen.
Ich habe in mehreren Foren gelesen, dass eine Personal Firewall kontrovers diskutiert wird.
Deswegen dachte ich, ich frage mal welche Meinung die Profis haben :-)

Viele Grüße
Robert
Drum lächle und sei froh, denn es könnte schlimmer kommen. Und ich lächelte und war froh ... und es kam schlimmer ;)

Roberto

Zitat von: gosia am 14. August 2022, 16:37:58Hallo Roberto,
ich sage mal so, es würde nicht schaden, ufw zu benutzen, aber ob es soviel Nutzen bringt ist die Frage. Lass nur die Dienste laufen, die Du auch wirklich brauchst und sichere die gut ab, z.B. bei ssh nicht Passwort- sondern Public-Key-Authentifizierung benutzen.
Du kannst ja mal deinen Rechner testen, indem Du ihn von einem zweiten Rechner aus mit nmap scannst:
https://nmap.org/book/man.html
wenn Du das mit und ohne ufw machst, kannst Du dann vergleichen, was dir ufw bringen würde.
Aber eigentlich finde ich den Vorschlag von Daemon (Raspi + PiHole) ausgezeichnet. Es ist immer besser den Feind schon ausserhalb des eigenen Gebiets (in Brühl? ;) ) zu schlagen, als drauf zu warten, dass er die Sturmleitern an die Stadtmauern von Köln anlegt.
Und wenn Du eh schon einen Raspi rumliegen hast, kostet es doch nur Zeit und kein Geld, um zu testen, ob es irgendwas verlangsamt, was ich nicht glaube.

viele Grüsse gosia
Hi gosia,

genau das was du geschrieben hast, hatte ich so auch im ein oder anderen Forum gelesen.

Ich finde die Idee mit dem Pi und PiHole auch deutlich besser als eine Software auf dem Rechner zu haben.
Da ist es vielleicht schon zu spät

Ein Bekannter hatte mich auch schon mal auf die Kombination von Pi + Hole aufmerksam gemacht.
Bisher war ich einfach nur zu faul, um mich damit zu beschäftigen.
Ich kann mir vorstellen, dass die Konfiguration sicher anspruchsvoller ist, als die UFW Firewall.
Heißt ja nicht umsonst "Uncomplicated Firewall" :-)

Ich danke Euch allen für Eure Anregungen und Inspiration :)

Ich werde berichten, wenn ich mich dazu durch gerungen habe, PiHole auf meinen Pi zu installieren.
Oder ihr könnt nichts mehr von mir lesen, weil ich mich selbst ausgesperrt und vor den Toren von Kölle vernichtet habe :) ;D  8)

Viele Grüße
Roberto
Drum lächle und sei froh, denn es könnte schlimmer kommen. Und ich lächelte und war froh ... und es kam schlimmer ;)

Daemon

Zitat von: Roberto am 15. August 2022, 20:06:36Ich werde berichten, wenn ich mich dazu durch gerungen habe, PiHole auf meinen Pi zu installieren.
Oder ihr könnt nichts mehr von mir lesen, weil ich mich selbst ausgesperrt und vor den Toren von Kölle vernichtet habe :) ;D  8)

Kannst ja dann mal einen Speedtest machen.

Und aussperren kannst du dich im Prinzip nur vom PiHole selbst, mit dem eigentlichen PC einfach wieder das Gateway ändern (bzw. den DNS Server) auf die FritzBox und schon kommst du wieder ins Netz  ;)
I'm worse at what I do best and for this gift I feel blessed