Linux 14.981 Themen, 106.343 Beiträge

Verfolgung starten Optionen

Linux & Sicherheit im Internet

heriL / 22 Antworten / Flachansicht Nickles

Hallo,
In "Die Zeit" der letzten Woche (8. Sept. / Ausg.37 / Wirtschaftsteil / http://www.zeit.de/2011/37/Zerschlagt-das-Internet/seite-1) steht in interessanter Artikel unter der Überschrift "Baut ein neues Internet". Darin sehen offenbar Internet Koryphäen die Sicherheit im Internet als kritisch an.

Ich muß gestehen, daß ich das Thema etwas vernachläßigt habe. Aber ich gehe auch davon aus, das für Hacker Windows-PC's und Smartphones wesentlich interessantere Ziele sind als Linux-PC's.

Trotzdem will ich mal fragen: reicht eine Firewall bzw. ein Programm, mit dem ich die ip-tables einstelle, ohne tieferes Hintergrundwissen zu haben aus ? Gibt es für Linux Programme, mit denen ich den PC auf Trojaner, Rootkits oder sonstiges Ungeziefer untersuchen kann ?

Wie seht ihr das?
oder: welche Maßnahmen trefft ihr, um ein sinnvolles Maß an Sicherheit beim Surfen zu gewährleisten ?

Gruß, heril

bei Antwort benachrichtigen
Hallo, brain.exe einsetzen, Download hier: http://brain.yubb.de/ Gruss bthgv
sieht aus wie ein Wundermittel vom Wunderheiler. ich glaub leider nicht an ... heriL
Hallo heril, funktioniert unter DOS, Windows, iOS, Linux, Solaris einfach ... bthgv
Hallo heriL, sieht aus wie ein Wundermittel vom Wunderheiler. ich glaub ... schoppes
Hallo schoppes, ich hab mal eine TV Sendung abspecken gesehen. Is ... Kabelschrat
Hallo heriL Die starten von der CD, ohne das Win läuft. ... Kabelschrat
Es gibt de facto keine aktuellen Viren für Linux in freier Wildbahn. Daher ... the_mic
robinx99 the_mic „Es gibt de facto keine aktuellen Viren für Linux in freier Wildbahn. Daher...“
Optionen
Eine Firewall ist praktisch sinnlos. Viel besser ist der Ansatz, alle Dienste, die nach aussen horchen und nicht aktiv vom Benutzer verwendet werden zu beenden oder so konfigurieren, dass sie nicht von extern erreichbar sind. Die Firewall wird hier wenn überhaupt erst als zweite Verteidigungslinie eingesetzt.
Eine Iptable firewall eignet sich eigentlich recht gut dafür einen ssh zugang gegen brute force atacken zu schützen.
Sowas kann da schon sehr gut helfen:

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --name ssh --update --second 300 --hitcount 20 -j DROP

Innerhalb von 300 Sekunden kann man pro IP nur 20 mal eine Verbindung aufbauen, das macht einen Bruteforce angriff praktisch unmöglich und der ssh dienst wird dann auch nicht ausgelastet, wenn da permanent wer anklopft (selbst wenn ssh nicht richtung internet lauscht, mag es doch auch in einem public Wlan die sache doch etwas sicherer)

Man könnte auch als zusätzliche sicherheitsmaßnahme soweit gehen und /tmp /home auf extra Partitionen mit Parameter 'noexec' mounten, so dass selbst wenn irgendeine Software eine sicherheitslücke hat, keine Binary auf das System kommen kann (die dann ja evtl. für weitere Root escalation genutzt wird)
bei Antwort benachrichtigen
Für Bruteforce-Schutz würde ich fail2ban installieren :- Von einem mount ... the_mic
Für Bruteforce-Schutz würde ich fail2ban installieren :- Ist ja im Prinzip ... robinx99
Gentoo ist halt nicht Debian :- Bei Gentoo kannst du das in der Tat ... the_mic
Sicherlich, wobei im Ursprungspost ja auch nur von Linux die rede war und es ... robinx99
Der Tipp ist cool, danke! the_mic
Hallo heriL, es gibt auch einiges für Linux Betriebssysteme! ... Kabelschrat
Was - wie von mir schon geschrieben - nach Viren für Windows sucht. ... the_mic
Hallo Leute, erstmal danke für die Rückmeldungen und Diskussionen - habe ... heriL
Moin, die Linuxer werden mich evtl. zerfleischen, aber wenn es nur um online ... Maybe
Hi, für sicheres Banking kann man auch Bankix nehmen, eine Live-CD speziell ... schoppes
Moin, danke für den Hinweis. Es gibt ja zahlreiche Möglichkeiten. Eine ... Maybe
Sorry Maybe, der Hinweis war eigentlich für den Threadstarter bestimmt, um ... schoppes
Naja, ich halte es so, dass der sicherste Weg gegen Phishing etc. immer noch ... Maybe
Die AVM-Geräte dürften nur in Deutschland eine signifikante Verbreitung ... the_mic