Ich will gerade von MS wechseln. Da braucht man Firewall, Virenscanner, trojanerfilter, 0190-Warner, PopUp-Filter etc. Das macht den rechner um 50% langsamer, es läuft auch nicht mehr alles. Was brauche ich denn bei Linux so als Grundausstattung für Sicherheit im Netz?
Danke!

hi,

1. die suchfunktion (oben rechts - roter button)
2. wenig dienste oder alles gepatcht!

gruss

c.

firewall -> je nach dem welche distro du nimmst, aber bei den allermeisten ist's standartmäßig so drin, dass du nicht wirklich viel einstellen musst
virenscanner -> log' dich nie als root ein, dann brauchst du keinen
trojanerfilter -> des' gleiche wie beim virenscanner
pop-up-filter -> ... wenn du die im inet meinst, dann kannst du das unter mozilla ganz einfach deaktivieren (hättest mozilla schon unter windoof benutzen können ;-)

viel spaß!

hallo.
also ich bin ja ebenfalls ein "aktueller" linux umsteiger und mich beschäftigen ebenfalls diese fragen. als allererstes möcht ich mal sagen das mich deine aussage verwirrt, claudius. wieso? ich habe diesen thread (http://www.linuxforen.de/forums/showthread.php?threadid=60485) im forum gelesen. da wird ungefähr das gegenteil behauptet. für mich als anfänger ist es dann ziehmlich schwer das richtige rauszupicken. was stimmt denn nun? noch eine frage: ich habe meine festplatte in zwei partiton geteilt (xp und suse 9.0). auf xp habe ich schon antivir (hbv) installiert. muss ich jetzt auch antivir unter suse installieren, obwohl alle beide systeme auf derselben festplatte sind oder scannt antivir beim "c" scan die komplette festplatte (also auch suse) mit?
gruss.

Firewall: wenn du keine Dienste laufen hast, brauchst keine Fw
wenn du Dienste laufen hast, dann kannst du diese meist auf ein Interface binden, da brauchst du auch keine FW

Virenscanner: wie mein Vorredner schon sagt, arbeite nicht als root, für normale Dinge, wie surfen, ircen...und so, nur wenn du einstellungen am System oder Programme installieren musst, nur dann als root einloggen

0190-Warner: wenn du DSL hast, kannst du 0190 eh irgnorieren, sind halt bloss nervig diese Dinger (unter Win), das ganze Problem ist unter Win, der IE mit seinem ActiveX, worüber sich die meisten Dialer installieren, es gibt aber auch welche die mit Mail ankommen, und im Anhang sowas haben wie "xxx4free.exe" oder so ähnlich nuja, wer sowas dann (unter Win) ausführt ist selber Schuld, unter Linux sind die eh nicht ausführbar ;)

PopupFilter: jo wie schon gesagt wurde nimm Mozilla, der hat nen eingebauten Popblocker (den man für bestimmte Seiten auch deaktivieren kann), den hättest übrigens auch schon unter Win benutzen können, und die Dialergefahr durch ActiveX wäre gebannt gewesen.
dann bietet das Mozillamailprogramm, ein intelligenten Spamfilter, der auch schon den grössten Mist in deinem Mails aussortiert, wenn mal was nicht erkannt wurde, kann man manuell als Spam anklicken

Original geschrieben von msa
noch eine frage: ich habe meine festplatte in zwei partiton geteilt (xp und suse 9.0). auf xp habe ich schon antivir (hbv) installiert. muss ich jetzt auch antivir unter suse installieren, obwohl alle beide systeme auf derselben festplatte sind oder scannt antivir beim "c" scan die komplette festplatte (also auch suse) mit?
gruss.

Das wird schon aus dem Grund nich funktionieren das Antivir ext3 oder reiserfs etc Partitionen nicht erkenenn wird. Unter Win wirst du von deinem Linux nicht viel sehen. Aber wie gesagt ein Scanner ist eigentlich überflüssig wenn man als User arbeitet

hallo.
@ollonois alles klar, verstanden.
@stage für normale dinge arbeite ich immer als "user" und nicht als root. dann kann ich mir ein antivirenprogramm sparen.
gruss.

@msa

Erstmal dein Win Virenscanner kann nicht deine Linuxpartitionen durchscanner, weil Win solche Partitionen nicht lesen kann

Dann die Sache mit den Viren. Überleg mal wie Viren auf deine Rechner kommen ?
Entweder sind sie in verseuchten Executables drin, und du führst dieses aus.
Wenn du eh die RPM's von deiner Distribution nimmst, behaupte ich mal das es da ausgeschlossen ist, das da sowas drin vorkommt.

..oder irgend ein Programm hat eine Sicherheitslücke, was ich schon führ wahrscheinlicher halte, z.B ein Mailprogramm und führt ein bösartiges Script oder Programm aus. Aber solche Lücken, werden meist sehr schnell, weil Opensource, gefunden und behoben.
Im schlimmsten Fall kann der dein Homeverzeichnis löschen (oder irgendwas anderes damit anstellen), wenn du besagtes Programm nicht als "root" ausführst.
Alle anderen kritischen Systemzugriffe sind für den normaluser eh tabu, und somit auch für das böse Script.

@stage gib ich dir voellig recht, aber du weisst als neuling ist das so eine sache und ich bin natürlich verunsichtert. deshalb bin ich sehr froh das es solche foren und user gibt die einen super helfen.
gruss.

ein paketfilter auf basis von iptables ist trotzdem sinnvoll. Was machst du z.b. wenn dich ein lästiges Script Kiddi mit irgendwelchen Paketen bombardiert und deine Leitung verstopft?

Original geschrieben von DarkSorcerer
Was machst du z.b. wenn dich ein lästiges Script Kiddi mit irgendwelchen Paketen bombardiert und deine Leitung verstopft? [/B] Genau das gleiche wie mit dem Paketfilter auch: gar nichts

PS: nein, für einen Anfänger ist ein Paketfilter nicht sinnvoll.

hi,
eh, also ich glaub hier läuft was falsch!!
vorrausgesetzt unter linux gib es viren&co.
dann hat man damit auch ein problem unter linux, wenn man sich nieeeeee als root einwählen würde. denn wem gehören die ganzen dokumente, die man so im laufe erstellt hat???? na dem user der auch zufällig das virus bei sich aktiv hat. und was frist dieses virus? na die dateien von dem user. und wie findet der user das??? natürlich unschön :)
also diese aussage, dass wenn man sich nie als root anmeldet man mit viren kein problem hat, ist eindeutig falsch und blödsinn, sorry.

2. sind viren&co, programme die, die heufig sicherheitslöcher ausnutzen, womit diese produkte auch keine root-reche benötigen!!!!

zur zeit ist es jedoch so, dass es kaum schädliche viren vorhanden sind. virenscanner unter linux sind zur zeit nur dafür gedacht um windows-viren zu finden.

zu den restlichen wurde hier schon richtig geantwortet.
- dein dienst auf dem port, brauchst auch keine firewall. wobei man könnte den tcp-ip-stack mit sicherheit damit immernoch ausschalten. also doch vielleicht ne fw???
- nachhaustelefonierende software wie bei m$, sind unter linux zur zeit kein thema (weiss wurde nicht gefragt, habs der vollständigkeit hinzugefügt)
- pop-ups sind mit mozilla zur zeit kein problem.

so dann mal cu :)

Original geschrieben von echo
hi,
eh, also ich glaub hier läuft was falsch!!
vorrausgesetzt unter linux gib es viren&co.
dann hat man damit auch ein problem unter linux, wenn man sich nieeeeee als root einwählen würde. denn wem gehören die ganzen dokumente, die man so im laufe erstellt hat???? na dem user der auch zufällig das virus bei sich aktiv hat. und was frist dieses virus? na die dateien von dem user. und wie findet der user das??? natürlich unschön :)
also diese aussage, dass wenn man sich nie als root anmeldet man mit viren kein problem hat, ist eindeutig falsch und blödsinn, sorry.


ACK. Zu sagen dass man sicher sei weil man Linux benutzt....ist schon etwas gewagt. Linux bietet aber architektonisch weniger Moeglichkeiten als gewisse andere BS, es ist mehr Wissen gefragt fuer den jeweiligen Viren/Trojaner Programmierer und es gibt noch keine "ichklickmirnenviruszusammentools". Die jetzigen Trojaner fuer Linux erinnern eher an Design und Machbarkeitsstudien. Linux hat architektonisch ein par Vorteile, wie z.B. dass Dateien die aus dem Netz geladen werden erstmal nicht ausfuehrbar sind, nur was wenn ein Distributator dies aendern sollte oder es Mode wird alles per root zu machen.
Der beste Schutz gegen derartige Gefahren sind immernoch (wie sagt man so schoen im usenet) Brain 1.0 und ein gepflegtes System (was allerdings in gewissen Bereichen auch Wissen voraussetzt).

Gruss
Liberace

was frist dieses virus? na die dateien von dem user
<ironie> buuu! der bösartige killer-virus, der bewirkt, dass er das home-verzeichnis auffrisst! Buuu! ich krieg' Angst!!! </ironie>
(nicht bös' gemeint ;-)

erm ... natürlich wäre de' technisch möglich, aber
a) hab' ich nie von einem solchen virus gehört
b) ist die Gefahr größer, dass der user als root ausversehen ein rm -Rf / ausführt ... ;-)
c) wäre das nicht wirklich schlimm, da man sich von wichtigen Daten eh immer ne' Sicherheitskopie machen sollte (da man ja ausversehen ein rm -RF / als root ausfürhen könnte)
d) dem system für sich nix passieren kann

____
ne, mal ehrlich: wenn ich mal was' wichtiges in meinem Homeverzeichnis hab', dann hab' ich immer sicherheitshalber nochmal woanders ne' sicherheitskopie, die für rm -Rf / , solche bösartigen ich_ess_dein_homeverzeichnis - viren, usw unerreichbar sind ...

ps: nicht übel nehmen :D

@claudius
hättste mal meinen artikel genau gelesen wäre dein postig wohl kürzer geworden.
1. jo, backups machen sollte man, aber wenn die datei weg ist, fragt man sich zuerst warum???
2. wie schon mal erwähnt werden viren sicherheitslöcher ausnutzen, womit sie kein root-rechte brauchen werden.

ich finde (also mein persönliche meinung) mir wäre es total egal wenn mein system zerschossen wäre. naja ich hab etwas arbeit.
aber wenn meine dateien futsch wären, hätt ich schon ein grösseres problem. ja ich mache backups auf dds5. aber diese backups passieren ja nicht alle 2 minuten, sondern bei mir einmal in der woche. somit wäre bei mir maximal eine woche arbeit weg, was unter umständen (doctro-arbeit, oder projekte) recht schlimm wäre.
wenn man nur rumzockt (was unter linux mitlerweile nicht unnormal ist) dann wäre mir es egal, das ne notiz wekkommt oder ein speicherstand und dafür dann um so ärgerliche das meine uptime plötzich weg ist *g*. naja das muss jeder für sich entscheiden.

ps:
ich errinner mich an zeiten, wo viren hardware zerstörten!!
nur weil M$ die virenbastler mit einem einfach zu umgehenden system beglückt und daher keiner mehr bock hat mit assambler (mit c ists natürlich auch möglich, wollt nur auf die schwirigkeit hinweisen) echte viren zu züchtet, die root-rechte erlangen, heisst das noch lange nicht, dass das alles nicht möglich ist.
die frage sollte eher lauten, wie warscheinlich ist es in den kommenden jahren. ich halte es für sehr warscheinlich, dass es ein virus geben wird der root-rechte erlangen kann und sich dann schnell verbreitet, bis eben dieses loch gestopft sein wird. zur zeit ist das aber zukunftsmusik.

cya

@echo: fazit:
- wenn einem die dateien wichtig sind, dann ist was' gegen so nen' Virus (weiß jemand ob's so was' überhaupt grad' gibt?), der dein homeverzeichnis frisst sinnvoll.
- wenn einem die Dateien relativ unwichtig sind, dann kann man sich momentan auch (relativ) unbesorgt den Stress sparen ... momentan weil Viren bei Linux (noch) nicht ein Thema sind; wenn sie aber ein Thema werden, dann wäre was' gegen Viren eh sicherer.

... o.k., echo? :)

ps: da du doktorarbeit, usw hast, bei denen es wirklich ärgerlich wäre, wenn sie weg' wären mal ne' Frage: hast du was' gegen viren? ;-)

hi.
hab keinen virenscanner. hab auch mehrmals hingewissen das es zur zeit nur eine handvoll viren gibt. zur zeit eben. was in einem jahr ist, kann keiner sagen.
ich finde es halt unschön, wenn leute behaupten "mache alles als user und du hast keine probleme mit viren oder bedienfehler".
ich scanne regelmässig mein dateien nach viren. dieses aber nur um windowsrechner nicht zu infizieren.
laut meinen informationen gib es ungefähr 4 bis 5 viren, die unter einem linux-system lauffähig sind. jedoch ist ihre verbreitung zu gering, als das sie als dass man sie für gefährlich einstufen kann, weiterhin muss ich sagen, weiss ich nicht was diese viren tuen.

mein persönliche meinung ist (und ich bin ein überzeugter linuxer), wenn linux einen hohen verbreitheitsgrad auf desktops hat, wird es mit den viren auch schlimmer werden. root hin oder her. die meisten user werden dann eben daus sein und das ist ja was viren wollen ;) . ich errinnere nur an die tollen einwählprogramme, die jeder mensch eingeltlich schon vom hinschauen ablehnen kann, aber denoch haben viele damit ein problem.
weiterhin bin ich der meinung das viren immer eine herrausforderung sind ein system zu manipulieren. es muss sich nur einer finden der genug gribs,zeit und programmierkenntisse mitbringt um einen tötlichen virus zu programmieren.

ich glaub das wars zu dem thema oder??

cya

Ihr habt mir sehr geholfen, meine Motivation ist jetzt noch besser.
Los geht´s.
Habe mir gestern Suse 8.2 ohne Supportberechtigung per Zeitschrift geholt. Sollte ich auf 9.0 updaten und geht das ohne Supportberechtigung?

hi der unterscheid zwischen suse und suse update sind nur die bücher. updaten kannste allso wenn du auf die bücher verzichten kannst/willst.

nochwas. ein echtes update hab ich bei suse noch nicht sauber gesehen. mein vorschlag ein backup und alles neu aufsetzen :)

cu

mein vorschlag ein backup und alles neu aufsetzen
...und gleich auf ne gescheite Distro umsteigen, wo man auch was lernt... :)

Original geschrieben von DarkSorcerer
mein vorschlag ein backup und alles neu aufsetzen
...und gleich auf ne gescheite Distro umsteigen, wo man auch was lernt... :)

genau, denn ohne die Handbücher (die bei der prof. Ed. dabei sind, Referenz und Netzwerke) als Anfänger ist man bei Suse aufgeschmissen, ok bei anderen Distributionen auch, aber im Falle von Debian und Gentoo, findet man gute Onlinedokumentationen. Sicherlich zu eineigen anderen Distris auch, aber die hab ich noch nciht ausprobiert.

SuSE liefert die Handbücher auch immer noch in elektronischer Form mit (ob das auch auf Live-Eval zutrifft, weiss ich nicht).

Nochmal zum Thema backups.

"Jede Datei zu der kein Backup existiert, sollte als gelöscht betrachtet werden".

Ein -wie ich finde- sehr schlauer Satz (der nicht von mir stammt)!

Original geschrieben von ChandlerBing
Nochmal zum Thema backups.

"Jede Datei zu der kein Backup existiert, sollte als gelöscht betrachtet werden".

Ein -wie ich finde- sehr schlauer Satz (der nicht von mir stammt)!

das kommt mir seeeeeehr bekannt vor :D

Original geschrieben von ChandlerBing
Nochmal zum Thema backups.

"Jede Datei zu der kein Backup existiert, sollte als gelöscht betrachtet werden".

Ein -wie ich finde- sehr schlauer Satz (der nicht von mir stammt)!

ne verstehe ich nicht! :confused: