ComputerBase Menü
Aktuelles

Wie kann ich einen Linux Mint PC im Netzwerk isolieren?

K

Klausi_#1

Cadet 3rd Year
Registriert
Jan. 2025
Beiträge
32
Hallo zusammen. Ich überlege mir auf meinem Laptop von Windows auf Linux Mint umzusteigen und frage mich nun wie ich meinen PC unter Mint im Netzwerk isolieren kann wie ich es unter Windows zuvor immer getan habe.

Immer wenn ich ein Windows neu installiert hatte, habe ich immer sofort, bevor ich den PC mit einem Netzwerk verbunden habe, die Netzwerkeinstellungen angepasst. Genauer gesagt, ich bin immer in die Erweiterten Freigabeeinstellungen gegangen und habe zunächst das Profil "Öffentliche Netzwerke" ausgewählt.
Dann habe ich die Netzwerkerkennung abgeschalten, dass mein PC keine andere Geräte im selben Netzwerk finden kann und von ihnen gefunden werden kann. Dabei habe ich auch deaktiviert , dass mit dem Netzwerk verbundene Geräte automatisch eingerichtet werden können. Zudem habe ich die Datei- und Druckerfreigabe sowie die Freigabe des öffentlichen Ordners deaktiviert, sodass kein anderes Gerät im Netzwerk auf meine Dateien bzw. auf das Dateisystem des PCs Zugriff bekommen kann.

Zum bessern Verständnis habe ich mal einen Beispielscreenshot von den Windowseinstellungen angehägt, die ich beschreibe:

1756210891993.png

(nicht meine Einstellungen nur ein Beispielscreenshot ;))

Ich habe das immer aus dem Grund gemacht, weil ich mein Netzwerk immer mit anderen Personen teilen muss und allgemein viel in öffentlichen Netzwerken unterwegs bin. Nun möchte ich mein Linux Mint ähnlich konfigurieren, ich weiss jedoch nicht wie, da ich noch nie Linux genutzt habe.

Ich habe bislang herausgefunden, dass jegliche Datei- und Ordnerfreigaben unterbunden werden, wenn ich die Firewall mit dem Profil "öffentlich" aktiviere, sofern es welche geben würde.
Aber da ich Samba, NFS or OpenSSH so oder so nicht installieren möchte, wäre auch an sich keine Datei- und Ordnerfreigabe möglich, da ich meine im Internet herausgefunden zu haben, dass mindestens eines dieser Pakete installiert sein muss, um überhaupt eine Datei- und Ordnerfreigabe unter Linux machen zu können. Alle drei Pakete sind dabei nicht unter Mint vorinstalliert, angeblich.

Ich hoffe das stimmt so wie ich das verstanden habe, wenn nicht bitte korrigieren :).

Sollte dies jedoch nun stimmen, wäre das Thema mit den Freigaben und dem Zugriff auf das Dateisystem ja geklärt. Dann frage mich aber nun noch wie ich die Netzwerkerkennung deakivieren kann.
Wird die Netzwerkerkennung automatisch deaktivert wenn ich die Firewall mit dem Profil "öffentlich" aktiviere. Ich möchte vorallem verhindern, dass wie unter Windows, wenn diese nicht deaktivert ist, die ganze Zeit neue Geräte zu meinem System hinzugefügt werden und Treiber für diese geladen werden, beispielsweise, wenn jemand anders einen neuen TV oder Drucker in das geteilte Netzwerk einbindet.

Mein Ziel ist es um es kurz zusammenzufassen: Ich möchte sichergehen können, dass keine anderen Geräte im selben Netzwerk Zugriff auf meinen Linux Mint PC bekommen können und dem System bewusst oder unbewusst schaden, es verändern oder ausspionieren können ohne, dass ich das möchte.

Ich hoffe ich konnte mein Anliegen einigermaßen verständlich schildern. Ich bin bezüglich Netzwerktechnik und vorallem Linux wirklich nicht sehr stark bewandert :(.
 
Linux ist per Default sicher und du in der Regel für alles Username+ Passwort.

Linux ist aber auch so divers, das kann man lauschen nicht beantworten.

Per Default sollte die Firewall iptables alles rejecten. Dennoch würdest du in Cups/VLC irgendwelche Geräte sehen die Broadcasts senden.
 
  • Gefällt mir
Reaktionen: derChemnitzer
Klausi_#1 schrieb:
Dann habe ich die Netzwerkerkennung abgeschalten, dass mein PC keine andere Geräte im selben Netzwerk finden kann und von ihnen gefunden werden kann. Dabei habe ich auch deaktiviert , dass mit dem Netzwerk verbundene Geräte automatisch eingerichtet werden können. Zudem habe ich die Datei- und Druckerfreigabe sowie die Freigabe des öffentlichen Ordners deaktiviert, sodass kein anderes Gerät im Netzwerk auf meine Dateien bzw. auf das Dateisystem des PCs Zugriff bekommen kann.
Zum Vergrößern anklicken....
Du hast anscheinend eine falsche Vorstellung wie Netzwerke funktionieren. Deine Einstellungen sind nicht falsch aber bieten auch kaum größere Sicherheit.
Wenn du bei Windows den Gastzugang deaktiviert oder mit Passwort geschützt hast kommt auch niemand drauf. Der Rest sind komfortfunktionen, eine Isolierung ist das nicht.
Klausi_#1 schrieb:
Mein Ziel ist es um es kurz zusammenzufassen: Ich möchte sichergehen können, dass keine anderen Geräte im selben Netzwerk Zugriff auf meinen Linux Mint PC bekommen können und dem System bewusst oder unbewusst schaden, es verändern oder ausspionieren können ohne, dass ich das möchte.
Zum Vergrößern anklicken....
Linux das gleiche, ohne dein Zutun bekommt erstmal niemand zugriff auf dein System.
 
  • Gefällt mir
Reaktionen: Crisser67, WhiteHelix, Deinorius und 5 andere
Du kannst die genannten Dienste ja abschalten aber ich denke wenn man Samba abschaltet bekommt man Probleme mit Drucker.

Entschuldigen wenn ich mich irre, im voraus.
 
sikarr schrieb:
Windows den Gastzugang deaktiviert
Zum Vergrößern anklicken....
Oh, davon habe ich bislang noch nichts gehört, wie geht das unter Windows 11?
Ergänzung ()

sikarr schrieb:
Der Rest sind komfortfunktionen, eine Isolierung ist das nicht.
Zum Vergrößern anklicken....
Aber wenn ich jetzt doch die Freigabe des öffentlichen Ordners nicht deaktivieren würde, könnte doch ein anderer Netzwerknutzer darin bösartige Dateien ablegen?


Klausi_#1 schrieb:
Ich möchte vorallem verhindern, dass wie unter Windows, wenn diese nicht deaktivert ist, die ganze Zeit neue Geräte zu meinem System hinzugefügt werden und Treiber für diese geladen werden, beispielsweise, wenn jemand anders einen neuen TV oder Drucker in das geteilte Netzwerk einbindet.
Zum Vergrößern anklicken....
Das ist mir mal ganz früher passiert als ich eben diese Einstellungen noch nicht gemacht hatte, da wurden dann mal plötzlich Treiber für den neuen Smart TV geladen unter Windows.
 
Klausi_#1 schrieb:
Aber wenn ich jetzt doch die Freigabe des öffentlichen Ordners nicht deaktivieren würde, könnte doch ein anderer Netzwerknutzer darin bösartige Dateien ablegen?
Zum Vergrößern anklicken....
per se sollte der Ordner immer zu sein, in dem Moment wo du dein Netzwerk auf Öffentlich stellst macht Windows den eh zu. Mir war aber so das man auch den öffentlichen Ordner vorher aktivieren bzw. berechtigen musste.
 
Klausi_#1 schrieb:
Aber wenn ich jetzt doch die Freigabe des öffentlichen Ordners nicht deaktivieren würde, könnte doch ein anderer Netzwerknutzer darin bösartige Dateien ablegen?
Zum Vergrößern anklicken....

Was für ein öffentlicher Ordner? Linux, Windows?
 
Die "Isolation", die du unter Windows gemacht hast, ist zu großen Teilen eine Scheinisolation, weil sie vom Windows 11 PC selbst ausgeht und hauptsächlich die Sichtbarkeit begrenzt.

Beispiel: Ein Blitzer steht an einer Straße und du fährst mit dem Auto vorbei. Wenn du die Augen zu machst, ist der Blitzer nicht weg. Du siehst ihn nur nicht mehr.

Hilfreich ist es, die Firewall zu aktivieren und ein sicheres Passwort für den Benutzer zu wählen. Außerdem sollte SSH deaktiviert sein, damit man von außen nicht auf den Rechner kommt. Aber standardmäßig ist der SSH-Server gar nicht installiert, insofern ist da nichts zu tun.

Firewall aktivieren​

Im Willkommensbildschirm, den man beim ersten Hochfahren sieht, unter "Erste Schritte" ganz unten auf Firewall gehen und auf "Starten" klicken. Dann bei "Status" den Slider auf "On" stellen. Der wird dann grün und zeigt ein Häkchen an.

Außerdem kannst du unter "Profil" "Öffentlich" wählen.
Mint_Firewall.jpg


Die Firewall ist standardmäßig sogar aus, weil es direkt nach der Installation von Mint keine Freigaben gibt. Dienste, die im Netzwerk etwas bereitstellen müssen erst eingerichtet werden, wenn das gewünscht ist. Dann müsste man bei aktiver Firewall auch in der Firewall den Dienst zulassen, damit er im Netzwerk sichtbar wird.
 
  • Gefällt mir
Reaktionen: Crisser67, GTrash81, sikarr und 2 andere
@rollmoped wenn ich die Firewall mit dem Profil "öffentlich" aktiviere unter Mint und keine Pakete wie Samba, NFS or OpenSSH installiere bin ich in öffentlichen / geteilten Netzwerken mindestens genau so sicher wie mit Windows. Sehe ich das richtig :) ?

Und das mit der Sichtbarkeit spielt dann keine Rolle mehr weil die Firewall eh nichts von ausßen durchlassen würde oder?

Dann frage ich mich aber noch, wie kann ich verhindern, dass mein Linux Mint im Netzwerk nach anderen Geräten sucht und mit diesen interagiert wie z.B. Drucker und TVs oder auch andere PCs, die keine Firewall nutzen.
Wäre es zum Beispiel mit der oben gezeigten Firewall Konfiguration möglich, dass ich in einem öffentlichen Netzwerk Zugriff auf einen anderen PC / Speicher bekomme, der bewusst keine Firewall nutzt, und somit beispielsweise an schädliche Dateien gelange, die darauf bewusst abgelegt wurden?

Es tut mir leid, wenn ich so blöde Fragen stelle, aber ich tue mir echt etwas schwer das richtig zu verstehen :(.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Klausi_#1 schrieb:
wenn ich die Firewall mit dem Profil "öffentlich" aktiviere unter Mint und keine Pakete wie Samba, NFS or OpenSSH installiere bin ich in öffentlichen / geteilten Netzwerken mindestens genau so sicher wie mit Windows. Sehe ich das richtig :) ?
Zum Vergrößern anklicken....
Ja.
Klausi_#1 schrieb:
Und das mit der Sichtbarkeit spielt dann keine Rolle mehr weil die Firewall eh nichts von ausßen durchlassen würde oder?
Zum Vergrößern anklicken....
Das stimmt. Von außen kann dann keine Verbindung aufgebaut werden. Aber von innen lässt die Firewall standardmäßig alle Verbindungsanfragen durch.
Klausi_#1 schrieb:
wie kann ich verhindern, dass mein Linux Mint im Netzwerk nach anderen Geräten sucht und mit diesen interagiert wie z.B. Drucker und TVs oder auch andere PCs, die keine Firewall nutzen.
Zum Vergrößern anklicken....
Es gibt sicher auch eine Möglichkeit, das zu unterbinden, aber ich wüsste kein Häkchen, das man setzen könnte. Natürlich könnte man die Ports ausfindig machen und in der Firewall die ausgehenden Verbindungen zu diesen Ports blockieren, aber das wäre mit viel Aufwand verbunden und wäre keine schöne Lösung.
Vielleicht hat jemand anderes eine bessere Idee.
 
  • Gefällt mir
Reaktionen: Klausi_#1
Die Druckersuche läuft über Cups und müsste da unterbunden werden.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
rollmoped schrieb:
Natürlich könnte man die Ports ausfindig machen und in der Firewall die ausgehenden Verbindungen zu diesen Ports blockieren, aber das wäre mit viel Aufwand verbunden und wäre keine schöne Lösung.
Zum Vergrößern anklicken....
Ich frage mich wozu der TE das will/braucht. Damit macht man sich das System eher unbrauchbar.
Wir sind doch nicht bei Windows. Für mich hat das den Eindruck von Paranoia.
 
  • Gefällt mir
Reaktionen: LinuxTux, TheHille, Crisser67 und 2 andere
@Klausi_#1
In solch freien Gebieten könnte es hilfreich sein, sich per VPN (z.B. Wireguard) zum heimischen Router zu verbinden. Dort ist ja auch eine Firewall aktiv. Das ist jetzt nur eine Möglichkeit, keine endgültige oder bessere Lösung.

CUPS sollte man in dem Falle trotzdem deaktivieren.
 
Klausi_#1 schrieb:
Mein Ziel ist es um es kurz zusammenzufassen: Ich möchte sichergehen können, dass keine anderen Geräte im selben Netzwerk Zugriff auf meinen Linux Mint PC bekommen können und dem System bewusst oder unbewusst schaden, es verändern oder ausspionieren können ohne, dass ich das möchte.
Zum Vergrößern anklicken....
Das setzt vorraus, dass auf dem System irgendetwas installiert ist, was auf Anfragen antworten kann. Ist das nicht der Fall, braucht‘s die Firewall auch nicht, aber im Zweifel ist die natürlich eben der große Riegel vor dem System.
Was aber ist mit Verbindungen, die du aufmachst mit deinem Rechner? Welche Berechtigungen haben Apps, die Verbindungen zu anderen Rechnern aufmachen in deinem System? Du merkst, das Problem ist komplex und beißt sich etwas hiermit:
Klausi_#1 schrieb:
Ich bin bezüglich Netzwerktechnik und vorallem Linux wirklich nicht sehr stark bewandert
Zum Vergrößern anklicken....
Dafür, dass du das über dich selber sagst, hast du aber sehr klare Vorstellungen, was dein gewünschtes Setup hergeben soll. Und du suchst den großen roten Zauberknopf, der das bewirkt. Dabei war das objektiv gesehen schon in deinem Windows Setup nicht der Fall. Meinst du nicht, dass es vielleicht besser wäre sich diesbzgl. etwas zu belesen um das Thema und die Antworten hier besser bewerten zu können?

Das ist wirklich nicht böse gemeint. Aber wie willst du am Ende wissen, ob du sicher oder nur scheinbar sicher bist? Wenn du nämlich alles an Verbindungen kappen willst, kannst du genauso gut Wifi/BT deaktivieren oder dein LAN-Kabel ziehen. Aber offensichtlich soll die Kiste im Netzwerk ja noch Dinge können. Daher wäre es wirklich wichtig zu verstehen was, um das entsprechend bestmöglich abzusichern.
 
  • Gefällt mir
Reaktionen: Crisser67, Tanzmusikus und Lotsenbruder
Lotsenbruder schrieb:
Wir sind doch nicht bei Windows.
Zum Vergrößern anklicken....
Würde das bei Windows überhaupt gehen? Wenn ja dann wäre Windows in der Hinsicht ja sicherer als Linux oder?
Ergänzung ()

Grimba schrieb:
Aber offensichtlich soll die Kiste im Netzwerk ja noch Dinge können
Zum Vergrößern anklicken....
Eigentlich sollte sie nur Browsen können, Updates und paar wenige Apps laden können und mehr eigentlich nicht. Drucker etc. möglichst alles per USB anschließen.
 
Zuletzt bearbeitet:
Das, was du da mit „nur“ bezeichnest, ist aber ein sehr breites Feld.
 
  • Gefällt mir
Reaktionen: Crisser67, Lotsenbruder, Klausi_#1 und eine weitere Person
Klausi_#1 schrieb:
Eigentlich sollte sie nur Browsen können, Updates und paar wenige Apps laden können und mehr eigentlich nicht.
Zum Vergrößern anklicken....
und je nach Homepage und App sind das halt doch einige Dinge. Ich denke du gaukelst dir das falsche Sicherheit vor. Ist wie das Ausblenden einer SSD im WiFi...nur weil man es nicht sieht, ist es trotzdem da und kann trotzdem gefunden werden.
 
Azghul0815 schrieb:
Ich denke du gaukelst dir das falsche Sicherheit vor.
Zum Vergrößern anklicken....
Wenn es sich leider nur um Scheinsicherheit handelt, dann sind ja die meisten 0815-Nutzer in der Hinsicht sehr unsicher und riskant unterwegs. Wieso machen es OS-Hersteller den einfachen Nutzern so schwer ihr System einfach abzusichern in öffentlichen Netzwerken. Es ist ja keine Seltenheit für viele Menschen sich in ein öffentliches Netzwerk einzuloggen :confused_alt::(

Mit den oben gezeigten Einstellungen führt Microsoft seine Nutzer ja dann in den Glauben sicher zu sein obwohl man es nicht wirklich ist zum Beispiel.
 
Klausi_#1 schrieb:
Wieso machen es OS-Hersteller den einfachen Nutzern so schwer ihr System einfach abzusichern in öffentlichen Netzwerken. Es ist ja keine Seltenheit für viele Menschen sich in ein öffentliches Netzwerk einzuloggen
Zum Vergrößern anklicken....
Der Sicherheitsbergriff ist nicht absolut. Er ist relativ. Das entbindet dich nicht davon, dir Gedanken zu machen, was du da mit deinem PC eigentlich anstellst. Computer sind keine Blackbox. Die Hersteller bemühen sich, dich nach bestem Wissen und Gewissen (und leider eben auch nach wirtschaftlichen Interessen) abzusichern. Aber das geht alles nur so weit, wie du das nicht selber ggf. sabotierst, im Zweifel ohne es zu wissen. Mehr kann ein Hersteller hier auch nicht machen, denn irgendwann stehen sich Nutzbarkeit und Sicherheit zwangsläufig im Wege. Daher gibt es auch diesen Alles-wird-gut-Knopf in keinem System. Es gibt Dinge, die kompliziert sind und keine einfache Lösung haben, auch wenn's schwerfällt zu glauben.
 
  • Gefällt mir
Reaktionen: LinuxTux, Crisser67, Tanzmusikus und 2 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

eszett.nb
Linux Mint 22.1 Cinnamon - Gaming PC - Allgemeine Empfehlung/Fragen
2
Antworten
36
Aufrufe
2.444
ghecko
ghecko
H
Linux Mint PC für lokale Nutzung von LLMs
Antworten
11
Aufrufe
1.857
Hans99
H
B
Nur 1 PC im Netzwerk ist sehr langsam. Aber kein Hardwaredefekt.
Antworten
15
Aufrufe
851
SSD960
SSD960
merlin34
Gaming-PC ins Netzwerk bringen - beste Alternative zum LAN
2
Antworten
28
Aufrufe
4.733
merlin34
merlin34
U
Citrix Workspace App auf Linux Mint: SSL Error 61
Antworten
14
Aufrufe
6.404
I-Team
I

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz