Nickles › Forum › Software › Linux

Linux 15.012 Themen, 106.877 Beiträge

Verfolgung starten

Linux & Sicherheit im Internet

heriL am 13.09.2011, 21:37 / 22 Antworten / Flachansicht

Hallo,
In "Die Zeit" der letzten Woche (8. Sept. / Ausg.37 / Wirtschaftsteil / http://www.zeit.de/2011/37/Zerschlagt-das-Internet/seite-1) steht in interessanter Artikel unter der Überschrift "Baut ein neues Internet". Darin sehen offenbar Internet Koryphäen die Sicherheit im Internet als kritisch an.

Ich muß gestehen, daß ich das Thema etwas vernachläßigt habe. Aber ich gehe auch davon aus, das für Hacker Windows-PC's und Smartphones wesentlich interessantere Ziele sind als Linux-PC's.

Trotzdem will ich mal fragen: reicht eine Firewall bzw. ein Programm, mit dem ich die ip-tables einstelle, ohne tieferes Hintergrundwissen zu haben aus ? Gibt es für Linux Programme, mit denen ich den PC auf Trojaner, Rootkits oder sonstiges Ungeziefer untersuchen kann ?

Wie seht ihr das?
oder: welche Maßnahmen trefft ihr, um ein sinnvolles Maß an Sicherheit beim Surfen zu gewährleisten ?

Gruß, heril

      Hallo, brain.exe einsetzen, Download hier: http://brain.yubb.de/ Gruss bthgv 13.09.2011, 22:09
    
      sieht aus wie ein Wundermittel vom Wunderheiler. ich glaub leider nicht an ... heriL 13.09.2011, 22:24
    
      Hallo heril, funktioniert unter DOS, Windows, iOS, Linux, Solaris einfach ... bthgv 13.09.2011, 22:33
    
      Hallo heriL, sieht aus wie ein Wundermittel vom Wunderheiler. ich glaub ... schoppes 13.09.2011, 23:14
    
      Hallo schoppes, ich hab mal eine TV Sendung abspecken gesehen. Is ... Kabelschrat 14.09.2011, 09:49
    
      Hallo heriL Die starten von der CD, ohne das Win läuft. ... Kabelschrat 14.09.2011, 10:10
    
        the_mic heriL „Linux & Sicherheit im Internet“
      
        14.09.2011, 11:50 Optionen
      
          Es gibt de facto keine aktuellen Viren für Linux in freier Wildbahn. Daher existieren keine "Echtzeit"-Virenscanner für Linux. Alle regulären Antivirusprogramme für Linux prüfen nur auf Viren für Windows.

          Es gibt ein paar Rootkits, diese kann man mit rkhunter aufspüren. Dann gibt es natürlich auch weitere verhaltensbasierte Prüfwerkzeuge der Kategorie Intrusion Detection. Mit einem Audit-Tool wie lynis kann ein System auf potentielle Schwächen in der Konfiguration untersucht werden.

          Eine Firewall ist praktisch sinnlos. Viel besser ist der Ansatz, alle Dienste, die nach aussen horchen und nicht aktiv vom Benutzer verwendet werden zu beenden oder so konfigurieren, dass sie nicht von extern erreichbar sind. Die Firewall wird hier wenn überhaupt erst als zweite Verteidigungslinie eingesetzt.

          Wesentlich sinnvoller wäre bei akuter Paranoia das korrekte Abriegeln und härten des Systems mit ACL-basierten Kernelerweiterungen wie selinux, apparmor etc pp. Diese führen jedoch zu signifikanten Komforteinbussen und sind auch nicht mit allen Desktop-Programmen kompatibel (bzw passende Regelsätze sind hier nicht zwingend verfügbar).

          In deine Liste besonders interessanter Ziele würde ich noch um Serversysteme jeglicher Plattform sowie eingebettete Systeme wie insb. ADSL-Router erweitern.

          Das Hauptproblem sind fehlerhaft programmierte Anwendungen, insbesondere Fehler im Kernel eines Betriebssystems wirken sich absolut kritisch aus (Stichwort zero day root exploit), wie wohl neulich beim Einbruch auf kernel.org eingesetzt.

          Zur konkreten Frage nach der Sicherheit beim Surfen: Mittels Flashblock wird das Laden von Flash-Animationen bei mir unterbunden. Flash-Animationen werden nur bei Bedarf geladen und angezeigt. Dies unterbindet nicht nur nervige Werbung sondern schützt auch vor Exploits gegenüber dem löchrigen Flashplayer.
        
         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
      Eine Firewall ist praktisch sinnlos. Viel besser ist der Ansatz, alle ... robinx99 14.09.2011, 13:58
    
      Für Bruteforce-Schutz würde ich fail2ban installieren :- Von einem mount ... the_mic 14.09.2011, 14:33
    
      Für Bruteforce-Schutz würde ich fail2ban installieren :- Ist ja im Prinzip ... robinx99 14.09.2011, 15:18
    
      Gentoo ist halt nicht Debian :- Bei Gentoo kannst du das in der Tat ... the_mic 14.09.2011, 15:30
    
      Sicherlich, wobei im Ursprungspost ja auch nur von Linux die rede war und es ... robinx99 14.09.2011, 16:06
    
      Der Tipp ist cool, danke! the_mic 14.09.2011, 16:29
    
      Hallo heriL, es gibt auch einiges für Linux Betriebssysteme! ... Kabelschrat 14.09.2011, 15:27
    
      Was - wie von mir schon geschrieben - nach Viren für Windows sucht. ... the_mic 14.09.2011, 15:28
    
      Hallo Leute, erstmal danke für die Rückmeldungen und Diskussionen - habe ... heriL 14.09.2011, 20:50
    
      Moin, die Linuxer werden mich evtl. zerfleischen, aber wenn es nur um online ... Maybe 14.09.2011, 21:55
    
      Hi, für sicheres Banking kann man auch Bankix nehmen, eine Live-CD speziell ... schoppes 14.09.2011, 22:26
    
      Moin, danke für den Hinweis. Es gibt ja zahlreiche Möglichkeiten. Eine ... Maybe 15.09.2011, 20:17
    
      Sorry Maybe, der Hinweis war eigentlich für den Threadstarter bestimmt, um ... schoppes 15.09.2011, 20:59
    
      Naja, ich halte es so, dass der sicherste Weg gegen Phishing etc. immer noch ... Maybe 15.09.2011, 21:39
    
      Die AVM-Geräte dürften nur in Deutschland eine signifikante Verbreitung ... the_mic 14.09.2011, 22:43