Der Pilgermaske Blog

Viele werden sagen: Linux ohne Firewall? Einfach nicht aktivieren. Das ist grundlegend richtig. Die Firewall ist bei den gängigen Linux Distributionen sowieso nicht aktiviert. Warum auch? Sind doch die Distributionen so konfiguriert, dass nach einer Standard- Installation keine Dienste offene Ports – also Zugänge zu einem Dienst – anbieten. Überprüfen kann man das z.B. mit nmap.

Eine Firewall kann dem Administrator aber ein besseres Gefühl geben, wenn damit Arbeitsstationen und Server z.B. gegen Sicherheitslücken oder Fehlkonfiguration abgesichert sind. Vielleicht gibt es im geschäftlichen Betrieb sogar Auflagen von Versicherungen, Datenschutzvorgaben oder Gesetzen … Aber klar ist auch, dass eine Firewall immer erst jede Menge Mehrarbeit für den Administrator bedeutet – egal ob im geschäftlichen oder privaten Umfeld.

Nach einem upgrade von Kubuntu 12.04 LTS auf 14.04 LTS funktionierte der Wlan- Dienst hostapd nicht mehr. Eigentlich war auch ein Grund recht schnell gefunden: Das Wlan- Device war nach einem Neustart nicht mehr verfügbar. Allerdings habe ich im Rahmen der Aktualisierung des Servers auch die Firewall auf ufw umgestellt. Und dies führte mich erst einmal auf eine falsche Fährte.

Erst eine Recherche im Internet ergab, dass es einen Bug im hostapd Paket dieser Ubuntu Version gibt. Dieser hat zur Folge, dass hostapd das Wlan- Device nicht mehr verwalten kann. Und nach weiteren Recherchen zeigte sich eine Abhängigkeit zum NetworkManager – der zentrale Netzwerk- Verwaltungsdienst.

Die letzten Tage habe ich mit einen Arbeitskollegen verschiedene Möglichkeiten gesucht, schnell und einfach, eine Remotedesktopverbindung zu einen Linux Server herzustellen. Ziel war es, ohne viel Konfiguration, auf den Desktop eines Kubuntu 12.04.4 LTS Servers, von einen Windows 7 Client, über das Internet zu zugreifen. Anforderung war, dass wir eine sehr performante Verbindung wollten, wobei wir uns deswegen für das RDP und NX Protokoll entschieden hatten. VNC als ein weiteres Protokoll steht zu sehr in dem Ruf, ein sehr lahmes Protokoll zu sein und wurde hier nicht berücksichtigt. Ein neuerer und kürzerer Artikel – speziell zu X2Go – ist hier zu finden.