• ErwinLottemann@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      12
      arrow-down
      1
      ·
      10 months ago

      wozu wenn von vornherein nichts offen ist? wo keine tür ist muss man nichts abschließen 🤷

      • Contend6248@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        19
        arrow-down
        1
        ·
        10 months ago

        Für diese Aussage müsstest du alle Prozesse deines Gerätes kennen, gut möglich das sich jemand unbemerkt anbietet.

        • 30p87@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          8
          arrow-down
          1
          ·
          10 months ago

          Bei irgend einer fertigen Distro, wie Ubuntu oder Pop? Gut möglich. Bei Bogen/Gentoo etc.? Hölle nein.

          • Contend6248@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            10 months ago

            Die Distro ist eigentlich egal wenn du dir bei auf deine nackte Knochen Distro mit 50 verschiedene Programme zuballerst

            • 30p87@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              1
              ·
              10 months ago

              Bei meiner nackte Knochen Distro weiß ich allerdings, was ich mir da gerade installiere und für was das ist, vor allem weil ich sehr oft das Wiki konsultiere, während bereits fertig konfigurierte Distros auch oft undokumentierte, versteckte und unnötige Scheiße (zB. snap) im Hintergrund laufen haben.

              • Contend6248@feddit.de
                link
                fedilink
                Deutsch
                arrow-up
                2
                ·
                10 months ago

                Respekt für die Arbeit die du dir machst, dann würde trotzdem noch gelten das du dir viel davon ersparen könntest wenn du bewusste Freigaben machst, statt alles zu hinterfragen.

                Trotzdem, jedem das seine

        • Reznik@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          9
          arrow-down
          1
          ·
          10 months ago

          Ja, für Server. Auf deinem Desktop-Linux sollten keine Dienste installiert sein, die auf Sachen aus dem Internet antworten. Unaufgefordert, versteht sich. Dein Browser (z.B.) fordert die Antwort vom Server an. Das wird auch von einer Firewall nicht unterbunden.

          • d_k_bo@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            8
            ·
            edit-2
            10 months ago

            Dann schau dir mal die Ausgabe von ss -tunlp an. Bei mir gibt es schon ein paar Sachen, die einen Port offen haben, z.B. GSConnect, Syncthing, Steam…

            Letztendlich könnte jeder Prozess Verbindungen von außen zulassen. Bei mir zuhause ist das natürlich kein Problem, weil ich den anderen Geräten vertraue und mein Laptop aus dem Internet nicht erreichbar ist. An der Uni oder im ICE bin ich ganz froh, manuell festlegen zu können, welche Programme von anderen Geräten aus erreichbar sind.

        • rurudotorg@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          21
          arrow-down
          1
          ·
          10 months ago

          Zusätzliche Software auf einem Rechner ist immer ein zusätzliches Sicherheitsrisiko.

          Ein Virenscanner senkt daher nicht das Risiko, er vergrößert es sogar.

          Ferner ist ein Scan durch einen infizierten Rechner auf sich selber witzlos, weil Schadsoftware das meistens umgehen kann.

          Ist wie wenn man selber in den Keller ruft, ob da ein Einbrecher drin ist und sich mit der Antwort “Nein” zufrieden gibt.