Linux 15.012 Themen, 106.877 Beiträge

Verfolgung starten Optionen

Linux & Sicherheit im Internet

heriL / 22 Antworten / Flachansicht Nickles

Hallo,
In "Die Zeit" der letzten Woche (8. Sept. / Ausg.37 / Wirtschaftsteil / http://www.zeit.de/2011/37/Zerschlagt-das-Internet/seite-1) steht in interessanter Artikel unter der Überschrift "Baut ein neues Internet". Darin sehen offenbar Internet Koryphäen die Sicherheit im Internet als kritisch an.

Ich muß gestehen, daß ich das Thema etwas vernachläßigt habe. Aber ich gehe auch davon aus, das für Hacker Windows-PC's und Smartphones wesentlich interessantere Ziele sind als Linux-PC's.

Trotzdem will ich mal fragen: reicht eine Firewall bzw. ein Programm, mit dem ich die ip-tables einstelle, ohne tieferes Hintergrundwissen zu haben aus ? Gibt es für Linux Programme, mit denen ich den PC auf Trojaner, Rootkits oder sonstiges Ungeziefer untersuchen kann ?

Wie seht ihr das?
oder: welche Maßnahmen trefft ihr, um ein sinnvolles Maß an Sicherheit beim Surfen zu gewährleisten ?

Gruß, heril

bei Antwort benachrichtigen
Hallo, brain.exe einsetzen, Download hier: http://brain.yubb.de/ Gruss bthgv
sieht aus wie ein Wundermittel vom Wunderheiler. ich glaub leider nicht an ... heriL
Hallo heril, funktioniert unter DOS, Windows, iOS, Linux, Solaris einfach ... bthgv
Hallo heriL, sieht aus wie ein Wundermittel vom Wunderheiler. ich glaub ... schoppes
Hallo schoppes, ich hab mal eine TV Sendung abspecken gesehen. Is ... Kabelschrat
Hallo heriL Die starten von der CD, ohne das Win läuft. ... Kabelschrat
Es gibt de facto keine aktuellen Viren für Linux in freier Wildbahn. Daher ... the_mic
Eine Firewall ist praktisch sinnlos. Viel besser ist der Ansatz, alle ... robinx99
the_mic robinx99 „ Eine Iptable firewall eignet sich eigentlich recht gut dafür einen ssh zugang...“
Optionen

Für Bruteforce-Schutz würde ich fail2ban installieren :-)

Von einem mount von /tmp mit noexec ist unter Debian-basierten Distributionen strikte abzuraten. Viele .deb führen bei der Installation Skripte in /tmp aus. nodev (keine Gerätedateien) ist hingegen ein sinnvoller Mountparameter.

Grundsätzlich ist aber /tmp und /home auf einer eigenen Partition auch aus Datensicherheitsgründen empfehlenswert. Mein /tmp lege ich aus Performancegründen jeweils in eine RAM-Disk, bei heutigen RAM-Preisen ist das keine grosse Sache mehr. /tmp auf eigener Partition verhindert, dass temporäre Dateien ein kritisches Dateisystem komplett füllen kann. /home auf eigener Partition trennt Programme und Daten, so dass gefahrlos die /-Partition neu formatiert werden kann (z.B. für Neuinstallationen) und die persönlichen Arbeitsdaten weiterhin erhalten bleiben.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Für Bruteforce-Schutz würde ich fail2ban installieren :- Ist ja im Prinzip ... robinx99
Gentoo ist halt nicht Debian :- Bei Gentoo kannst du das in der Tat ... the_mic
Sicherlich, wobei im Ursprungspost ja auch nur von Linux die rede war und es ... robinx99
Der Tipp ist cool, danke! the_mic
Hallo heriL, es gibt auch einiges für Linux Betriebssysteme! ... Kabelschrat
Was - wie von mir schon geschrieben - nach Viren für Windows sucht. ... the_mic
Hallo Leute, erstmal danke für die Rückmeldungen und Diskussionen - habe ... heriL
Moin, die Linuxer werden mich evtl. zerfleischen, aber wenn es nur um online ... Maybe
Hi, für sicheres Banking kann man auch Bankix nehmen, eine Live-CD speziell ... schoppes
Moin, danke für den Hinweis. Es gibt ja zahlreiche Möglichkeiten. Eine ... Maybe
Sorry Maybe, der Hinweis war eigentlich für den Threadstarter bestimmt, um ... schoppes
Naja, ich halte es so, dass der sicherste Weg gegen Phishing etc. immer noch ... Maybe
Die AVM-Geräte dürften nur in Deutschland eine signifikante Verbreitung ... the_mic