Hallo,
ich moechte gern wissen ob es sinn macht wenn man nur linux hat (opensuse) und kein windows trotz einen antivirusprg, firewall und sowas wie rootkit hunter installiert haben soll.
Ich habe kein server sondern normalen desktop. Ich moechte nur sicher sein wenn ich onlinebanking mache, dass da wirklich nix passiert.
mir ist klar, ich soll nicht direkt als root arbeiten.
danke fuer eure Hilfe.
logo_3
Linux 15.037 Themen, 107.120 Beiträge
SuSE hat standardmässig eine Firewall aktiviert. Sinnvoller ist's jedoch, keine Dienste nach aussen horchen zu lassen (ausser man weiss, was man tut). Die Bedrohung durch direkte Angriffe auf betriebene Dienste (Samba, CUPS, Portmapper u.ä.) aus dem Internet ist minimal, wenn du hinter einem NAT-Router sitzt. Wichtig ist vor allem, direkt mit dem Internet kommunizierende Software wie Browser, Mailclient und Messenger immer aktuell zu halten. Aktiviertes Brain 1.0 gegen Klicks auf alles, was nicht bei 3 auf den Bäumen ist, sollte schon aus Windows-Zeiten bekannt sein :-)
Antivirenprogramme bringen rein gar nichts, da sie nur auf Windows-Viren prüfen. Die paar wenigen Linux-Labor-Viren sind irrelevant... sofern sie überhaupt noch auf aktuellen Distributionen funktionieren.
Ein Rootkit-Scanner kann Sinn machen - allerding auch nur auf Servern. Auf Desktops ist das Ressourcenverschwendung.
Ich glaube das SUSE den Apache Webserver für das Hilfesystem installiert. Das macht für mich keinen Sinn.
Bei Ubuntu werden keine Serverdienste automatisch installiert und deshalb auch keine Ports geöffnet.
Ich installiere für meinen Firefox noch ein paar Addons um die Sicherheit zu erhöhen:
-Adblocker
-AdBlock Plus
-NoScript
-Firekeeper
Du kannst als zusätzliche Sicherheit die Linuxversion von Antivir installieren. Die ist kostenlos. Damit kannst du Windowsviren unter Linux erkennen (um sie nicht weiterzugeben).
Von Linuxviren habe ich bis jetzt immer noch nichts gehört.
rootkits sind nur für Server gefährlich. rootkits manipuliern den Betriebsystemkern und öffnen Ports , damit sich ein Hacker in das System als root einloggen kann.
Deshalb soll man auf Server keine modularisierten Betriebsystemkerne installieren , sondern nur einen (selbstkompilierten) monolitischen Kernel.
Und dann muß man regelmäßig die Updates installieren , nicht auf E-Mail Anhänge von unbekannten Absendern klicken und man muß bei HTML E-Mail ein wenig aufpassen. Man kann in HTML E-Mail Javaprogramme verstecken die wiederum Schadcode ausführen können.
Ich würde niemals HTML E-Mail annehmen, wenn es um die Sicherheit geht.
Man kann den Apache auch ausschliesslich an localhost binden. Damit gibt's kein Sicherheitsproblem.
Hallo,
alle apache-pakete müssen zunächst einmal eingebunden werden, auch bei (open)suse. Es besteht also überhaupt keine Gefahr, wenn der Anwender weiss was er will.
MfG.
violetta
Gerade für Online-Banking gibt es doch c't-Bankix:
http://www.heise.de/ct/Sicheres-Online-Banking-mit-Bankix--/projekte/132668
Natürlich sollte es noch individuell angepasst werden.