Orka23 schriebHallo!
ich habe mir gedacht das mein System doch etwas sicherer wäre wenn ich ganz genau kontrollieren könnte welche Prozessen der Zugriff ins Internet oder im Netzwerk erlaubt ist.
Wie könnte ich das am besten mit Linux bewerkstelligen?
Sind dafür aufwendige Firewall Einstellungen notwendig?
Ich will grundsätzlich allen Prozessen den Internetzugriff verweigern bis auf die von mir ausgewählten.
Auf Prozessebene zu filtern funktioniert z.B. mit dem
owner Modul von iptables.
Orka23 schrieb
Firewalls werden von manchen stark angezweifelt. Was meint ihr? Lohnt sich ein solcher Schutz überhaupt? Ich bin mir bewusst das es in der Vergangenheit und Gegenwart viele Wege gegeben hat Firewalls zu umgehen. Selbst harmlose und legale Software auf Windows hat früher oft Methoden angewandt um die Firewall zu umgehen.
Ich weiß nicht wie es heute ist, aber früher hat beispielsweise Skype jede Firewall mit einem gewissen Trick durchbohrt um dem Durchschnittsanwender eine Einstellung seiner Firewall zu ersparen.
Wenn schon legale Software Firewalls nach belieben umgeht, dann können das bösartige Programme erst recht. Also Firewall ja oder nein?
Wäre die Software wirklich "harmlos", würde Sie nicht mit "intelligenten Methoden" versuchen, Firewallrestriktionen zu umgehen.
legal ≠ harmlos
Wenn du Software betreibst, der du nicht vertraust, ist dies dein persönliches Problem.
Auf der anderen Seite frage ich mich, warum man einer Software zur Kommunikation über das Netzwerk den Netzwerkzugriff verweigern soll.
Dann kann man sie auch gleich deinstallieren.
Bezüglich der bösartigen Software: Warum betreibst du Software, die du für bösartig hältst auf deinem Rechner? o.O