linuxforen.de -- User helfen Usern

Zurück   linuxforen.de -- User helfen Usern > Allgemein > Sicherheit
Registrieren Hilfe Benutzerliste Kalender Alle Foren als gelesen markieren

Sicherheit Datensicherheit, Firewalls, VPN

Antwort
 
Themen-Optionen Thema bewerten Ansicht
Alt 29.04.12, 20:14   #16
marce
Registrierter Benutzer
 
Registriert seit: Dec 2003
Ort: Sindelfingen
Beiträge: 17.644
die beste Firewall ist immer noch Brain.exe - wenn die sauber konfiguriert ist kann man sich viele der anderen "Tools" einfach sparen.

Evtl. sollte man aber noch ergänzend erwähnen, daß sowas wie die "bekannten" Personal-Firewalls mit ihrer eher vorgespielten Sicherheit unter Linux in der Art nicht existent ist. Ebenso gibt es natürlich Szenarien, wo auch unter Linux eine Firewall durchaus ihre Berechtigung hat - im normalen Desktopumfeld eines Standard-Home und Privat-Nutzers sind diese meist jedoch wirklich nicht gegeben.
__________________
Ich bin root - ich darf das.
marce ist offline   Mit Zitat antworten
Alt 29.04.12, 20:15   #17
DrunkenFreak
Fieses Frettchen
 
Benutzerbild von DrunkenFreak
 
Registriert seit: Dec 2003
Beiträge: 2.614
Wo sollen sich denn "systemübergreifende Trojaner" einnisten? Unter den unixioden Betriebssystemen bleibst du bei normalen Userrechten und/oder musst irgendwelche Exploits ausnutzen, die man auf gut Glück beim "infiltrierten" System findet.

Bei Windows 7 wird das wohl ähnlich ablaufen, wenn man nicht gerade alles mit Adminrechten macht bzw. die Bestätigung ausschaltet. Der Unterschied besteht dann nur darin, dass die Standardsoftware unter Windows (und auch OS X) bekannt ist und die Lücken deutlich einfacher ausgenutzt werden können. Bei Linux sieht es schonmal ganz anders aus. 2 Tage lang kein Update der Distribution gemacht und schon hast du einen anderen Softwarestand, als der Trojaner gerne hätte. Daher sind diese "systemübgreifenden Viren" völlig überbewertet.

Anders sieht es aus, wenn sie nur im Browser rumfuchteln und dort anfangen rumzuphishen oder die Passwortdatei auslesen.
DrunkenFreak ist gerade online   Mit Zitat antworten
Alt 29.04.12, 20:33   #18
undefined
Registrierter Benutzer
 
Benutzerbild von undefined
 
Registriert seit: Feb 2004
Beiträge: 1.531
Nette Diskussion aber …
Zu aller erst mal – Keiner von der Kernel Comunity behauptet das Linux eine Firewall hat.
Man Spricht bei iptables von IP Basierten Filter Tabellen – das ist im Grunde auch genau die Richtige Namensgebung und ein großer Unterschied

Im Grunde ist ein Rechner nur so Sicher wie der, der davor sitzt!
Und @DrunkenFreak unter Linux Compiliert kein Trojaner sondern er wird ausgeführt! Hierfür Prädestiniert ist Python …

Wir hatten vor ein oder zwei Jahren das ganze mal im engen Kreis ausprobiert als der Bug in KMail zum Vorschein kam. Der es erlaubte eine PNG Datei vor zu gaukeln und in Wirklichkeit ein Python Script gewesen ist. Damit haben wir einen Benutzer Desktop Eintrag erzeugt der eine root Passwort Aufforderung eingebaut hatte. Und jetzt Rate mal wie viele auf den Trick hereingefallen sind
Bei dem Szenario konnte man noch weiter gehen. Ein SSH Key in authorized_keys speichern etc.
oder noch ein Paar schöne Tricks mit Akonadi oder SQL-Servern die ich hier nicht schreiben werde.

Nicht um sonst sucht man mit Selinux oder Appamor nach Lösungen.
__________________
mfg undefined
--
Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
Speichenrechner - .htpasswd - qx11grab - MX-1000 Treiber - QTidy
undefined ist offline   Mit Zitat antworten
Alt 29.04.12, 20:39   #19
marce
Registrierter Benutzer
 
Registriert seit: Dec 2003
Ort: Sindelfingen
Beiträge: 17.644
Ich glaube, Begriffsdiskussionen lassen wir hier besser außen vor - im umgangssprachlichen Bereich laufen sowohl reine Paketfilter also auch Personal Firewalls als Firewall - im normalen Bereich, in dem wir uns hier befinden reicht die Begrifflichkeit hier soweit auch aus, daß man das in den gleichen Topf werfen kann.

Wer sich aber wirklich ernsthaft damit beschäftigt wird recht schnell erkennen, daß der Begriff "Firewall" weniger ein "singuläres Produkt" als mehr ein Konzept bezeichnen dürfte...
__________________
Ich bin root - ich darf das.
marce ist offline   Mit Zitat antworten
Alt 29.04.12, 20:52   #20
undefined
Registrierter Benutzer
 
Benutzerbild von undefined
 
Registriert seit: Feb 2004
Beiträge: 1.531
Ok lassen wird das...

Mal Angenommen wir haben ein Heim- Netzwerk.
1 Linux Server
Mehrere Win* Systeme
1 Linux Desktop Rechner

Stellt euch mal die Frage - Was ist schlimmer?
Es werden alle Win* Rechner befallen!
Es wird der Linux Desktop Rechner mit root rechten infiltriert!
__________________
mfg undefined
--
Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
Speichenrechner - .htpasswd - qx11grab - MX-1000 Treiber - QTidy
undefined ist offline   Mit Zitat antworten
Alt 29.04.12, 21:42   #21
Newbie314
Newbie and practicing
 
Benutzerbild von Newbie314
 
Registriert seit: Mar 2007
Beiträge: 5.522
Tatsache:

- "Eifelhexe" macht sich um die Sicherheit ihres Systems Sorgen
- Sie denkt über eine "Firewall" nach, hat dabei möglicherweise die Vorstellung einer Art "Zone Alarm" statt eines "normalen" Paketfilters
- Sie surft unter OpenSuse 11.1 , einer Version zu der es nicht einmal Evergreen Updates gibt.

=> "Zone Alarm" artige Software wäre da eh der falsche Ansatz, zuerst müsste man mal die Software aktualisieren wenn man sich Sorgen dieser Art macht.

=> Eifelhexe hat sich seit langem in diesem Thread nicht mehr gemeldet, offensichtlich reichen ihr die Antworten - zu welchem Schluss sie kam hat sie hier leider nicht geschrieben.
__________________
PC: Intel Dual Core, OpenSuse 12.3 64 Bit, 3GB Ram, Laptop: Dell, 2 Gb Ram, OpenSuse 11.4.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
Newbie314 ist offline   Mit Zitat antworten
Alt 30.04.12, 08:39   #22
L00NIX
Who's Johnny?
 
Benutzerbild von L00NIX
 
Registriert seit: Mar 2004
Beiträge: 1.198
L00NIX eine Nachricht über ICQ schicken
Nutzt eigentlich noch jemand mit Windows 7 Personal Firewalls?

Die integrierte Windows Firewall ist doch inzwischen mächtig genug, dass man alles damit sowohl ein- und ausgehend regeln kann.

Und diese Komplett-Sorglos-Internet-Security-Pakete machen oft das halbe System unbrauchbar. Ob der Schutz was taugt, kann ich nicht beurteilen, habe sowas nie benutzt.

Normaler Virenscanner und die Browser einigermaßen abgehärtet laufen lassen (ist nicht komfortabel, spart aber Arbeit beim Spy- und Scare-Ware säubern), in E-Mails keine Attachments öffnen von Leuten, die man nicht kennt (Speichern könnte man sie sogar noch, nur direktes Öffnen ist ein No-Go), uswusf. Wer den Komfort will, opfert eben die Sicherheit zu gunsten der Bequemlichkeit.

Und wer meint, Linux oder Mac OS X wären "besser" (sicherher) als das gute alte Windows, der irrt. Der richtige Umgang und das Wissen um die möglichen Gefahren sind weit wichtiger als der Patchlevel des verwendeten Systems. Mit Linux und Mac OS X kann man sich nur wegen der Verbreitung zurücklehnen, da die "breite Masse" als Ziel viel interessanter und zwar jeder, der eine Breitbandverbindung ins Internet nutzt. Auf die persönlichen Daten ist gesch...en, die interessiert bis vielleicht den Online-Banking Teil keine Sau.

Gruß
L00NIX
__________________

Geändert von L00NIX (30.04.12 um 08:44 Uhr)
L00NIX ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Cyrus imapd - berkely dehein2 Linux als Server 30 16.09.05 20:44
make g@Me|mX Kompilieren von Kernel und Sourcen 26 12.06.04 10:53
Http Zugriff auf meinen Compi will nicht Stolzi Linux als Server 14 31.01.04 08:34
Probs mit der SuSEfirewall2 DJ-JP Anbindung an die Aussenwelt 19 23.11.03 14:18
Firewall poseidon Sicherheit 13 28.01.03 22:59


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:45 Uhr.


Powered by vBulletin® Version 3.8.6 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
linuxforen.de -- sponsored by Kemm IT