ComputerBase Menü
Aktuelles

nur für die Sicherheitsaktualisierung online sein

Status
Für weitere Antworten geschlossen.
Sicherheitschef

Sicherheitschef

Banned
Registriert
Juli 2015
Beiträge
146
betriebssystem: debian, version 8.1 „Jessie“

ich möchte meinem computer nur internet für die Sicherheitsaktualisierung geben

das heißt wenn ich debian mit dem internet verbinde, möchte ich nur für die sicherheitsaktualisierung online sein

ich möchte nur internet auf meinem computer , dass die sicherheitsaktualisierung durchführen kann, aber der computer für nichts anderes online geht, außer für die sicherheitsaktualisierung

wie stelle ich das genau an oder: wie kann ich eine lokale firewall so konfigurieren, dass sie nur die Sicherheitsaktualisierung selbst erlaubt

wie muss eine lokale firewall aufgesetzt werden, damit nur Verbindungen zu http://security.debian.org/ erlaubt werden
 
Zuletzt bearbeitet:
Am einfachsten für dich wäre es, wenn dein Router eine Kidnersicherung wie die FritzBox hat. Dann kannst Du da via Whitelist arbeiten und nur debian.org erlauben.
Die lokale Firewall nennt sich IP-Tables und ist relativ umfangreich (http://ipset.netfilter.org/iptables.man.html) (https://help.ubuntu.com/community/IptablesHowTo). Musst Du dann von Hand konfigurieren. Um es Dir einfacher zu machen, gibt es auch GUIs: http://xmodulo.com/iptables-management-tools-with-gui.html

Oder ganz einfach. Kill den Treiber für deine LAN-Verbindung, wenn Du eigl eh kein Internet auf der Debian Maschine haben willst.
 
Zuletzt bearbeitet:
Google "transparent proxy linux" und im Proxy hast du eben nur eine Whitelist mit security.debian.org und dem DNS Server
 
Warum versuchen wir schon wieder ihm zu helfen?:oeine einfache Lösung wäre: zieh den LAN Stecker/Kabel am Linux PC raus oder wenn du W-LAN hast, dann deaktiviere das für deinen Linux PC und mach den LAN Stecker nur dann rein um nach Updates für dein Linux suchen zu lassen bzw verfahre so mit dem W-LAN, aktiviere das nur für deinen Linux PC wenn der nach Updates suchen soll und mach es danach wieder aus. Aber ganz ehrlich: du leidest an einer Paranoia die ich so noch nicht erlebt habe und es wäre für dich das beste du kündigst deinen DSL/Internetvertrag bei deinem Provider und nutzt den PC nur offline dann kann dir auch fast nichts böses passieren:freak:
 
zieh den LAN Stecker/Kabel am Linux PC raus oder wenn du W-LAN hast, dann deaktiviere das für deinen Linux PC und mach den LAN Stecker nur dann rein.........
Zum Vergrößern anklicken....


Oder ganz einfach. Kill den Treiber für deine LAN-Verbindung, wenn Du eigl eh kein Internet auf der Debian Maschine haben willst.
Zum Vergrößern anklicken....

nein...

mir geht es nämlich darum:

ich habe debian installiert (ohne internetverbindung)

jetzt ist es installiert, und bevor ich mich mit dem INTERNET uneingeschränkt verbinde, will ich eine Sicherheitsaktualisierung durchführen

aber keinesfalls möchte ich mich mit dem internet einfach verbinden, weil mein system in diesem zeitpunkt noch verwundbar ist, und wenn ich mich mit dem internet uneingeschränkt verbinde, dann würde ich meinem system einer Gefahr aussetzen, das möchte ich aber nicht

deswegen möchte ich den internetzugriff auf securiy.debian.org beschränken

ich will: dass mich nur security.debian.org erreichen kann und andersum

und erst nach der erfolgreichen Sicherheitsaktualisierung verbinde ich mich normal mit dem internet


wenn ich mich schon für die sicherheitsaktualisierung mit dem internet normal verbinden würde, dann könnte mein noch verwundbares system noch bevor die aktualisierung beendet wäre, manipuliert werden <---- und das ist gar nicht abwegig




Google "transparent proxy linux" und im Proxy hast du eben nur eine Whitelist mit security.debian.org und dem DNS Server
Zum Vergrößern anklicken....


genau das sowas meine ich... aber: kann mich dann wirklich nur noch security.debian.org erreichen und umgekehrt

ist das internet auf dem pc dann wirklich ausnahmslos auf security.debian.org beschränkt und ist der pc dann für jede person und webseite offline abgesehen für security.debian.org

gibt es dann nur einen datenaustausch zwischen ausschließlich meinem pc und security.debian.org
 
Zuletzt bearbeitet:
Es wurde dir schon oft genug geschrieben das du zu paranoia bist. Glaubst du wirklich Hacker interessieren sich für dich Heimanwender mit debian? Träum weiter. Und ausserdem hatte ich dir schon geschrieben wende dich an ein Forum mit erfahrenen Linux Usern die dir helfen könnten wenn du dich dort anmelden würdest: http://pc-service-hilfe.de/smf/index.php?board=5.0
 
Meine Fresse...
Du bist auch mit Patches für Angriffe im Netz anfällig, da auch ein aktuelles System noch ggf. unentdeckte Sicherheitslücken hat, sprich schöne ZeroDay-Geschichten. Bei den Linuxsystemen sind die Reaktionszeiten bzgl. Updates zwar viel schneller als bei Microsoft, aber es sind genauso Fehler im Code vorhanden.

Die aktuellen Updates werden auch schon bei der Installation von Debian eingespielt. Installiere Debian einfach mit Internetanbindung und lass den Installer die Updates laden.

EDIT//
Die Wahrscheinlichkeit ist natürlich geringer mit aktuellen Updates, aber solch einen Aufwand dafür treiben?
 
Zuletzt bearbeitet:
Meine Fresse...
Du bist auch mit Patches für Angriffe im Netz anfällig, da auch ein aktuelles System noch ggf. unentdeckte Sicherheitslücken hat, sprich schöne ZeroDay-Geschichten.

Die aktuellen Updates werden auch schon bei der Installation von Debian eingespielt. Installiere Debian einfach mit Internetanbindung und lass den Installer die Updates laden.
Zum Vergrößern anklicken....

mir ist bewusst, dass das system auch mit der neusten sicherheitsaktualisierung verwundbar ist, aber die wahrscheinlichkeit wird mit der neusten sicherheitsaktualisierung geringer

ich installiere debian bestimmt nicht mit einer internetverbindung weil das ziemlich dumm wäre

wende dich an ein Forum mit erfahrenen Linux Usern die dir helfen könnten wenn du dich dort anmelden würdest
Zum Vergrößern anklicken....

das ist genauso ein problem für windows und nicht nur für linux user
 
Zuletzt bearbeitet:
das ist genauso ein problem für windows und nicht nur für linux user
Zum Vergrößern anklicken....
Brauchste mir nicht sagen, mir als Windows User könnte es theoretisch auch passieren das ich während ich Windows neu aufsetze und Updates runterlade und installiere, sich Schadsoftware auf mein System einnistet und bei Windows wäre die Gefahr viel grösser als bei Linux weil nun einmal Windows Hauptziel 1 ist für Hackangriffe bei Heimanwendern und allgemein. Der Haken ist nur: nur du nervst hier mit deinen paranoiden Themen in dieser Sache! lass es von einem PC Fachmann nach deinen Wünschen einstellen und bezahl dafür oder wende dich an Foren wie das von mir verlinkte und hoffe das man dir dort hilft.
ich installiere debian bestimmt nicht mit einer internetverbindung weil das ziemlich dumm wäre
Zum Vergrößern anklicken....
Schon mal was davon gehört das die grösste Schwachstelle(bzw in deinem Fall Paranoiker)vorm Monitor sitzt? wenn nein, geh mal zu einem Spiegel und schau rein, dann siehst du wer in deinem Fall damit gemeint ist.
Sorry das ich so harte Worte wähle, aber bei dir geht es wohl nicht anders und es fruchtet eh nicht bei dir was man dir schreibt.
 
Zuletzt bearbeitet:
"ich installiere debian bestimmt nicht mit einer internetverbindung weil das ziemlich dumm wäre"
Ähm. Ja. Genau. Dir ist schon klar, dass der Installer eigl. nur Kontakt zu den Updateservern aufnimmt? Das hat den gleichen Effekt wie deine Firewallidee. Und von außen ist auch soweit kein Zugriff möglich, da bei der Installation keine Serverdienste laufen. Aber egal. Es ist ja dumm, Updates bei der Installation zu installieren...ich bin raus hier...Lösungen wurden Dir mehrere genannt.
 
Lösungen wurden Dir mehrere genannt.
Zum Vergrößern anklicken....


dafür bedanke ich mich auch,

was ich aber noch anmerken möchte, damit meine fragen nicht in vergesslichkeit geraten:

einige meiner fragen die ich zwei beiträge über dir gestellt habe, sind noch nicht beantwortet


... lass es von einem PC Fachmann nach deinen Wünschen einstellen und bezahl dafür oder wende dich an Foren wie das von mir verlinkte und hoffe das man dir dort hilft.
Zum Vergrößern anklicken....

zu diesem ständig wiederholenden kommentar von dir sage ich lieber nichts weil ich nicht möchte dass das thema geschlossen wird weil hier nichts sachliches geschrieben wird

bitte nerv nicht mit deinen ständigen spam kommentaren, die mehrheit deiner nachrichten, zumindest zu meinen themen, sind zu 90% nicht hilfreich und du schreibst über etwas vollkommen themenunbezogenes

wenn du die antwort auf meine frage nicht weißt, dann antworte bitte nicht oder versuche nicht auf eine andere weiße bei meinem thema mit zu mischen



lass das bitte sein, denn wegen solche wie dir, werden meine themen immer geschlossen

weil man sich hier vorkommt als wäre man in einem chat


für die themen schließer:

ich möchte das aber nicht, deshalb löschen Sie lieber die kommentare anstatt mein thema zu schließen

und schon gar nicht den grund : paranoia , nennen , weil das mindestens genau so lächerlich und subjektiv wäre

, meine frage ist sachlich und das problem haben bestimmt auch andere benutzer
 
Zuletzt bearbeitet:
Lösungsansätze wurden mehrheitlich genannt, die Hintergründe ebenfalls erläutert. Damit ist der Drops gelutscht, denn du ignorierst weiterhin die Ratschläge der Community.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

AndrewStereo
Nachlass-Dokument in verschlüsselter und überwachungsfreier Umgebung erstellen
2
Antworten
32
Aufrufe
2.487
nutrix
N
DJKno
Proxy-Server für Unternehmen gesucht
Antworten
4
Aufrufe
726
aluis
aluis
G
Steam hat keinen Internetzugriff trotz bestehender Internetverbindung
Antworten
6
Aufrufe
966
scooter010
scooter010
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.937
BFF
BFF
Arjab
Probleme mit SSL-Zertifikaten für lokale Domains
Antworten
9
Aufrufe
1.238
Arjab
Arjab
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz