Anzeige:
Ergebnis 1 bis 7 von 7

Thema: Innere Sicherheit, Malware, AntiVir, welche Software?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16

    Innere Sicherheit, Malware, AntiVir, welche Software?

    Bin neu in der Linux Welt, steige von Windows um. Ich nutze Centos 7 (basiert auf Fedora) in der Minimal-Installation und installiere mir dazu was ich benötige. So z.B. KDE, Firefox esr usw....

    Mich würde interessieren wie man Linux von innen absichert. Klar nur Programme aus sicheren Quellen installieren, compilieren und SHA Prüfen.
    Aber wenn es nun doch mal irgendwie passieren sollte das etwas ins System kommt was schädlich ist, was könnt ihr für Programme empfehlen?
    Habe von Chkrootkit , ClamAV, Rkhunter gelesen. Und von Systemen die eine Datenbank der bestehenden Dateien erstellen und diese so auf Veränderungen prüft.

    Ich richte mir ein System für meine Cryptowährung-Wallet ein, dass soll sehr sicher sein. Und für mich ein Desktop System zum täglichen arbeiten. Das soll allerdings auch sicher sein. Kein Fort Knox aber eben sicher

    In Centos 7 ist auch ein audit system integriert, ich weiß nicht ob ich das auch irgendwie dazu nutzen kann.

    Wie gesagt, bin Linux noob. Bitte um etwas Verständnis

    Wie sichere ich Linux gegen Angriffe von innen, wie z.B. Malware, Viren usw. ? Welche Möglichkeiten gibt es? Welche Programme könnt ihr empfehlen?

    Danke für eure Hilfe!

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Als Normal-Nutzer, der nicht unter Beobachtung der CIA und Artverwandter steht reicht Dir brain.exe

    Klar kannst Du jeden Tag jede Datei auf dem System durch ein externes, vertrauenswürdiges System überprüfen lassen - und Dich bei den dann gemeldeten 2500 Dateien fragen, welche Änderung davon relevant, überprüfenswert oder unbedenklich ist...
    ... oder das System so konfigurieren, daß Dir nur relevante Änderungen gemeldet werden - und Dich dann jeden Tag fragen, ob das "noch sicher ist".

    Virenscanner - da gibt's viele Meinungen dazu. Ich präferiere die Gruppe "Schlangenöl" und zusätzliche Angriffsvektoren.
    Zudem gibt es kaum Viren für Linux in der freien Wildbahn.

    Zu dem Thematik "sichere Datenablage" ist in Deinem anderen Thread schon viel gesagt.

    Alles in allem - Du kannst viel machen, alles geht auf Kosten der Bequemlichkeit und vieles davon ist für einen unerfahrenen Nutzer nur schwer einzurichten und für den tagtäglichen Einsatz nicht praktikabel.

    -> Nimm ein gepflegtes System, richte die Programme ein, die Du brauchst und verwende es verantwortungsbewusst.
    Ich bin root - ich darf das.

  3. #3
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.578
    dem ist nichts hinzuzufügen

    ;-)
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  4. #4
    Registrierter Benutzer
    Registriert seit
    Mar 2018
    Beiträge
    16
    brain.exe reicht auch nicht aus. Die meisten updaten brain.exe nicht. Nur wer regelmäßige Updates von brain.exe macht, der kann sich zumindest vor InFrontOff Attacken schützen.

    In tools wie rkhunter werden nur wichtige und kritische Bereiche gescannt und man wird nicht mit 2500 Fragen bombardiert.

    Bei meinen Recherchen ist mir aufgefallen das in Deutschland die Meinung
    Blockiere alles eingehende und erlaube alles ausgehende. Nutze nur Software von vertrauenswürdigen Quellen dann bis du sicher
    sehr fest gefahren ist. In Amerika und anderen Ländern ist man da nicht mehr so fest gefahren und rät zumindest zu einfachen Maßnahmen wie eben rkhunter lynis und/oder ClamAV. Vor allem für Linuxneulinge ist so etwas empfehlenswert, da denen das Wissen über richtige Absicherung mit linux internen Mitteln fehlt. Da werden noch Fehler gemacht, meist einfach aus Unwissenheit.

    Sich nach einer Linux Installation in Sicherheit zu wägen, nur weil man jetzt Linux benutzt ist ein Irrglaube! Zwar ist die Wahrscheinlichkeit von Exploits und Viren niedriger als in Windows aber da Linux immer beliebter wird, steigt auch die Anzahl von Exploits/Viren für Linux.
    Wie weit man sein System härtet, bleibt jedem selbst überlassen aber ganz ohne ist nicht ratsam!

    Es gibt sehr viele Möglichkeiten sein System zu sichern. Aber wie schon geschrieben wurde, dass geht dann zu lasten der Bequemlichkeit. Einfache Sicherungsmaßnahmen sind aber vor allem für Neulinge empfehlenswert.

    Das Argument vieler Linuxuser: "Ich nutze Linux schon xx Jahre und hatte nie ein Virus". Kann ich als Windows Benutzer auch bringen, ich bin dabei seit der ersten Windows Version die es gab und hatte bisher nie einen Virus. Ist Windows nun deswegen sicher? Nein bestimmt nicht

  5. #5
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Dann gehen wir die Geschichte doch mal von der anderen Seite aus an.

    Du hast ein System mit einem Nutzungs-Szenario. Damit stehen die genutzen Anwendungen fest. Zudem steht fest, was das System an sich denn können soll und muss.
    Parallel fängst Du an, eine Liste potentieller Angriffs-Vektoren / Einbruchsszenarien (im weitesten Sinne) zu erstellen.
    Die brichst Du nun auf die technische Ebene herunter und schaust, welche Situation gegeben sein muss, damit die einzelnen Szenarien eintreten können und welche Möglichkeit es gibt, das jeweilige Szenario zu verhindern.

    Ich prophezeie, daß Du damit recht schnell in Gestade kommst, in denen eine Absicherung nicht mehr möglich ist, da Du dann an der Sicherheit / Vertrauenswürdigkeit der verwendeten Software zweifeln musst oder Netzwerkzugriffe der verwendeten Software komplett verbieten musst. Damit löst sich meist aber auch die reine Benutzbarkeit der Software in Luft auf, da eben für die Benutzung an sich z.B. Netzwerkzugriff notwendig ist.

    Eine komplette Kapselung einzelner Dienste / Anwendungen? Du hast selbst gesagt "ist mir zu aufwändig" oder "das das bietenden OS ist mir zu kompliziert"

    rkhunter / chkrootkit - bringt nichts, solange nicht von vertrauenswürdigen Dritt-Systemen aus ausgeführt.
    Ebenso wie AIDE und Konsorten.
    Virenscanner sind ein zusätzlicher Angriffsvektor - der ggf. mehr Schaden anrichtet als verhindert zudem lässt sich die Virenproblematik viel einfacher durch andere Methoden umschiffen. Zudem ist die Trefferrate der Dinger eh unter aller Sau. Und dank 100% vertrauenswürdiger Hersteller so oder so nicht belastbar.

    ... und wenn sich dann Leute noch mehr Gedanken um die Aktualität und Plausibilität von brain.exe machen würden anstatt dieses Feature auszusourcen hätten wir viele Probleme nicht.

    Damit einher geht nämlich meist auch die Erkenntniss, daß es eine 100% Sicherheit nicht gibt - und wer diese einem verspricht macht sich automatisch unglaubwürdig. Parallel kommt meist die Erkenntniss, daß man eben mit einer gewissen Unsicherheit auch problemlos leben kann, solange man sich dessen Bewusst ist und entsprechend handelt.
    Für alle anderen gibt es immer noch genügend einsame Höhlen auf den Kanaren und reichlich Alufolie für Hüte, Zelte und Bettdecken.
    Geändert von marce (26.03.18 um 12:24 Uhr)
    Ich bin root - ich darf das.

  6. #6
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Ich finde ja, dass das Auslagern von Sicherheit nicht geht. Ich habe gerade gehört, dass man besonders wichtige Daten doppelt sichern soll, auf einer externen Festplatte und in der Cloud; auweia schon klar, weil man ja soviel Kontrolle über die Daten in der Cloud hat, klaut keiner

    Wie auch immer, an brain.exe führt da kein Weg vorbei.
    Geändert von nopes (26.03.18 um 21:45 Uhr) Grund: typos
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  7. #7
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.578
    cloud heisst doch übersetzt klaut

    ;-)

    oder moderner sprech: gklaut

    @cenNoob
    guck dir mal proxys an, das hilt bei ausgehenden verkehr auch...
    Geändert von corresponder (26.03.18 um 14:49 Uhr)
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

Ähnliche Themen

  1. malware auf Windowapartitionen finden
    Von rstuby im Forum Anwendungen Allgemein, Software
    Antworten: 13
    Letzter Beitrag: 09.04.13, 06:55
  2. Wie Malware entfernen?
    Von Noether im Forum Linux Allgemein
    Antworten: 20
    Letzter Beitrag: 10.10.12, 21:44
  3. Innere Sicherheit
    Von Skipper im Forum Meldungen und Mitglieder
    Antworten: 4
    Letzter Beitrag: 20.07.05, 11:27
  4. Die innere Uhr
    Von AceTheFace im Forum Meldungen und Mitglieder
    Antworten: 34
    Letzter Beitrag: 17.03.05, 15:28
  5. DMZ - innere Firewall - Maskierung abschalten
    Von DooM im Forum Router und Netzaufbau
    Antworten: 2
    Letzter Beitrag: 15.07.03, 17:10

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •