Hallo Leute,

in meiner Arbeit ist alles auf M$-Basis. Da aber Linux immer mehr im Gespräch ist, hatt ein Mitarbeiter sich erkundigt, ob es evtl auch für uns eine Alternative wäre. (direkt bei SuSE)
Sein Fazit ist, dass es wesentlich schwieriger sei Linux abzusichern als Windows!
Ich kann das nicht ganz glauben.... gut, von firewall und Mailserver aufsetzten habe ich nicht besonders viel Ahnung. Wie denkt Ihr darüber??

viele Grüße

Andi

Ist es schwerer zu laufen als zu kriechen?

Das hängt von deinem Vorwissen, deinen Fähigkeiten etc ab.

Allgemein ist zu sagen dass monotone Kulturen (egal ob Computer oder Pflanzen oder was auch sonst) generell einem höheren Risiko ausgesetzt sind weil mehr Schädlinge (egal ob Cracker Viren oder was auch sonst) sich auf die monotone Kultur spezialisieren.

Du hast mit Linux also einen prinzipielllen Vorteil - wenn Du den ausbaust hast Du mehr Sicherheit erreicht. Außerdem gibt es unter Linux in alle Bereichen eine größere Vielfalt. Wenn Du in der Lage bist aus dieser Vielfalt das richtige für Dich zu selektieren hast Du mehr Möglichkeiten.

mfg
cane

Also liegt die Aussage darin begründet, dass es eben bequemer ist den bisherigen Stand beizubehalten, da es am know how fehlt?

Chiao
Andi

Meiner Meinung nach ist die Absicherung eines Linux-Systems weitaus einfacher, da sämtliche Aufgabenstellungen mit Bordmitteln und freier/standardmäßig vorhandener Software zu bewältigen sind.
Ausserdem ist ein abgesichertes Linux sicherer als ein abgesichertes Windows, da sich bei M$-Produkten oftmals Sicherheitslücken von innen her auftun, hiergegen ist auch die beste Absicherung machtlos!

Thomas.

Also liegt die Aussage darin begründet, dass es eben bequemer ist den bisherigen Stand beizubehalten, da es am know how fehlt?

Ich denke das geht in die Richtung;)

cane

Hi,
vielleicht hörte es sich auch für denjenigen (wegen der fehlenden Linux-Kenntnisse) nur schwieriger an, das System dicht zu bekommen.

Nun startet meines Wissens SuSE (meine letzte Erfahrung liegt nun schon eine Weile und ein paar Versionen zurück) nach einer "Standardinstallation" diverse nicht nötige Dienste, die dann natürlich wieder deaktiviert werden sollten, wobei das dann ja wieder i.d.R. recht leicht über's YaST zu handhaben ist, oder?!

Ciao!
Connor

Jo ! Unter Linux kann man sich immer anschauen welche Dienste laufen,was sie tun und ob man die wirklich braucht entscheidet man dann selbst...ich finde es recht einfach das System zu sichern...man sollte erstmal alles abschalten und nur das aktivieren,was man auch wirklich braucht.

Ich finde es unter Linux deutlich einfacher Dienste abzuschalten.
Und alles nur mit den Bordmittel netstat und lsof.
Und es ist ohne Probleme moeglich, im Gegensatz zu MS Systemen (wo AFAIK manche Dienste nicht abgeschaltet werden koennen oder nur ueber Umwege ueber die Regsistry) so JEDEN Dienst abzuschalten.

Natuerlich brauch man schon etwas Grund Linux Wissen....aber das brauch man eigentlich fuer jedes System das man bedienen moechte.

Gruss
Liberace

Nun startet meines Wissens SuSE (meine letzte Erfahrung liegt nun schon eine Weile und ein paar Versionen zurück) nach einer "Standardinstallation" diverse nicht nötige Dienste, die dann natürlich wieder deaktiviert werden sollten, wobei das dann ja wieder i.d.R. recht leicht über's YaST zu handhaben ist, oder?!


Yast is evil :)

Jo also die Dienste die da Suse startet kann man nach der Inst, wieder abschalten, oder man nimmt eine Distribution wo sowas garnicht erst nach der Installation gestartet wird.

Im Falle von Windows, nach einer frischen Installation, begrüssen einen schon ein paar offene Serverports, die man auch nicht durch Dienst beenden schliessen kann, weil der Dienst dann vom System benötig wird :ugly: , da ist man schon praktisch auf eine Firewall angewiesen, siehe Port 135 Exploid.

hallo.
wenn`s keine umstände macht nochmal für anfänger wie mich. wo kann ich denn die verschiedenen dienste, die suse startet sehen. unter yast/netzwerkdienste? wie schalt ich denn am besten alle dienste ab (bitte für anfänger erklären). zudem hab ich unter yast/sicherheit und benutzer eine firewall gesehen, die ich gerne konfigurieren würde. macht das sinn?

Du kannst z.B. ( wenn es instaliert ist - das setzten wir mal vorraus )

mit

lsof -i Anzeigen lassen, welche Programme welche Ports geöffnet haben

netstat Auch damit kann man sich Anzeigen lassen welche Programme eine Netzwerkverbindung haben

Wenn du dann weisst welche Programme laufen kannst du mit yast unter

yast / system / runleveleditor definieren wann welcher Dienst gestartet werden soll. Du musst halt schauen in welchem Init Level du grad bist ( ein Init Level gibt an, in welchem Zustand dein System grad ist ( wenn du auf der Konsole "init" eingibst siehst du in welchem Runlevel du grad bist ( wenn du ne Grafische Oberfläche hast sollte runlevel 5 sein ) .. jetzt kannst du im Runleveleditor die betreffenden Dienste in diesem Runlevel deaktivieren wenn du das willst...


Ich hoffe das stimmt soweit alles .. hab Gentoo und net Suse drauf ..da ist das wieder nen bissle anders ;)

gruss Andre

Nachtrag:


Klkar macht ne Firewall Sinn .. aber dafür solltest du wissen was du tust ( auch wenn Suse einem da viel abnimmt ) - am besten du liest dir mal ein paar Howto's zu Firewalls durch :) Solltest du unter anderem hier im Doku Bereich finden, oder bei Google :)

hallo andre.
danke für die tipps. zunächst hab ich einen portscan online bei grc.com (shields up) gemacht. ergebnis:
GRC Port Authority Report created on UTC: 2003-10-29 at 15:00:52

Results from scan of ports: 0-1055

0 Ports Open
1053 Ports Closed
3 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 21, 23, 80

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

ich hab noch Isof- i in die befehlskonsole eingegeben, aber er sagt mir diesen befehl kennt er nicht. bei dem befehl netstat zeigt er mir einiges an das ich aber nicht interpretieren kann bzw. weiss. ich hoff es ist keiner böse wenn ich das poste. es ist ziehmlich lang:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
Aktive Sockets in der UNIX Domäne (ohne Server)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 10 [ ] DGRAM 3055 /dev/log
unix 3 [ ] STREAM VERBUNDEN 39320 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 39319
unix 3 [ ] STREAM VERBUNDEN 39314 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 39313
unix 3 [ ] STREAM VERBUNDEN 39310 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 39309
unix 3 [ ] STREAM VERBUNDEN 39293 /tmp/ksocket-lxuser/kla
uncherRrunXa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 39291
unix 3 [ ] STREAM VERBUNDEN 39292 /tmp/ksocket-lxuser/kla
uncherRrunXa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 39290
unix 3 [ ] STREAM VERBUNDEN 38002 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 38001
unix 3 [ ] STREAM VERBUNDEN 37997 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 37996
unix 3 [ ] STREAM VERBUNDEN 37344 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 37343
unix 3 [ ] STREAM VERBUNDEN 37338 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 37337
unix 3 [ ] STREAM VERBUNDEN 37336 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 37335
unix 2 [ ] DGRAM 36064
unix 2 [ ] DGRAM 36050
unix 3 [ ] STREAM VERBUNDEN 36049
unix 3 [ ] STREAM VERBUNDEN 36048
unix 3 [ ] STREAM VERBUNDEN 36047
unix 3 [ ] STREAM VERBUNDEN 36046
unix 3 [ ] STREAM VERBUNDEN 36045
unix 3 [ ] STREAM VERBUNDEN 36044
unix 3 [ ] STREAM VERBUNDEN 36043
unix 3 [ ] STREAM VERBUNDEN 36042
unix 3 [ ] STREAM VERBUNDEN 36041
unix 3 [ ] STREAM VERBUNDEN 36040
unix 3 [ ] STREAM VERBUNDEN 36039
unix 3 [ ] STREAM VERBUNDEN 36038
unix 3 [ ] STREAM VERBUNDEN 36037
unix 3 [ ] STREAM VERBUNDEN 36036
unix 3 [ ] STREAM VERBUNDEN 36035
unix 3 [ ] STREAM VERBUNDEN 36034
unix 3 [ ] STREAM VERBUNDEN 36033
unix 3 [ ] STREAM VERBUNDEN 36032
unix 3 [ ] STREAM VERBUNDEN 36031
unix 3 [ ] STREAM VERBUNDEN 36030
unix 3 [ ] STREAM VERBUNDEN 36029
unix 3 [ ] STREAM VERBUNDEN 36028
unix 3 [ ] STREAM VERBUNDEN 36027
unix 3 [ ] STREAM VERBUNDEN 36026
unix 3 [ ] STREAM VERBUNDEN 36025
unix 3 [ ] STREAM VERBUNDEN 36024
unix 3 [ ] STREAM VERBUNDEN 36023
unix 3 [ ] STREAM VERBUNDEN 36022
unix 3 [ ] STREAM VERBUNDEN 36021
unix 3 [ ] STREAM VERBUNDEN 36020
unix 3 [ ] STREAM VERBUNDEN 36019
unix 3 [ ] STREAM VERBUNDEN 36018
unix 3 [ ] STREAM VERBUNDEN 36017
unix 3 [ ] STREAM VERBUNDEN 36016
unix 3 [ ] STREAM VERBUNDEN 36015
unix 3 [ ] STREAM VERBUNDEN 36014
unix 3 [ ] STREAM VERBUNDEN 36013
unix 3 [ ] STREAM VERBUNDEN 36012
unix 3 [ ] STREAM VERBUNDEN 36011
unix 3 [ ] STREAM VERBUNDEN 36010
unix 3 [ ] STREAM VERBUNDEN 36009
unix 3 [ ] STREAM VERBUNDEN 36008
unix 3 [ ] STREAM VERBUNDEN 36007
unix 3 [ ] STREAM VERBUNDEN 36006
unix 3 [ ] STREAM VERBUNDEN 36005
unix 3 [ ] STREAM VERBUNDEN 36004
unix 3 [ ] STREAM VERBUNDEN 16163 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 16162
unix 3 [ ] STREAM VERBUNDEN 15650 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15649
unix 3 [ ] STREAM VERBUNDEN 15623 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15622
unix 3 [ ] STREAM VERBUNDEN 15582 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15581
unix 3 [ ] STREAM VERBUNDEN 15576 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15575
unix 3 [ ] STREAM VERBUNDEN 15574 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15573
unix 3 [ ] STREAM VERBUNDEN 15568 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15567
unix 3 [ ] STREAM VERBUNDEN 15563 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15562
unix 3 [ ] STREAM VERBUNDEN 15559 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15558
unix 3 [ ] STREAM VERBUNDEN 15551 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15550
unix 3 [ ] STREAM VERBUNDEN 15545 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15544
unix 3 [ ] STREAM VERBUNDEN 15543 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15542
unix 3 [ ] STREAM VERBUNDEN 15484 /var/run/smpppd/control
unix 3 [ ] STREAM VERBUNDEN 15483
unix 3 [ ] STREAM VERBUNDEN 15475 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15474
unix 3 [ ] STREAM VERBUNDEN 15469 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15468
unix 3 [ ] STREAM VERBUNDEN 15466 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15465
unix 3 [ ] STREAM VERBUNDEN 15460 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15459
unix 3 [ ] STREAM VERBUNDEN 15451 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15450
unix 3 [ ] STREAM VERBUNDEN 15446 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15445
unix 3 [ ] STREAM VERBUNDEN 15442 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15441
unix 3 [ ] STREAM VERBUNDEN 15440 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15439
unix 3 [ ] STREAM VERBUNDEN 15438 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15437
unix 3 [ ] STREAM VERBUNDEN 15428 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15427
unix 3 [ ] STREAM VERBUNDEN 15415 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15414
unix 3 [ ] STREAM VERBUNDEN 15405 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15404
unix 3 [ ] STREAM VERBUNDEN 15403 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15402
unix 3 [ ] STREAM VERBUNDEN 15394 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15393
unix 3 [ ] STREAM VERBUNDEN 15391 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15390
unix 3 [ ] STREAM VERBUNDEN 15357 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15356
unix 3 [ ] STREAM VERBUNDEN 15332 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15331
unix 3 [ ] STREAM VERBUNDEN 15328 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15327
unix 3 [ ] STREAM VERBUNDEN 15300 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15299
unix 3 [ ] STREAM VERBUNDEN 15292 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15291
unix 3 [ ] STREAM VERBUNDEN 15290 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15289
unix 3 [ ] STREAM VERBUNDEN 15282 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15281
unix 3 [ ] STREAM VERBUNDEN 15280 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15279
unix 3 [ ] STREAM VERBUNDEN 15272 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15271
unix 3 [ ] STREAM VERBUNDEN 15266 /tmp/.ICE-unix/3099
unix 3 [ ] STREAM VERBUNDEN 15265
unix 3 [ ] STREAM VERBUNDEN 15262 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15261
unix 3 [ ] STREAM VERBUNDEN 15258 /tmp/mcop-lxuser/dhcppc
0-0c16-3f9fd1c6
unix 3 [ ] STREAM VERBUNDEN 15257
unix 3 [ ] STREAM VERBUNDEN 15250 /tmp/.ICE-unix/dcop3080
-1067438529
unix 3 [ ] STREAM VERBUNDEN 15249
unix 3 [ ] STREAM VERBUNDEN 15244 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15243
unix 3 [ ] STREAM VERBUNDEN 15237 /tmp/ksocket-lxuser/kde
init-:0
unix 3 [ ] STREAM VERBUNDEN 15236
unix 3 [ ] STREAM VERBUNDEN 15194 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15193
unix 3 [ ] STREAM VERBUNDEN 15192 /tmp/.ICE-unix/dcop3080 -1067438529
unix 3 [ ] STREAM VERBUNDEN 15191
unix 3 [ ] STREAM VERBUNDEN 15154 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15153
unix 3 [ ] STREAM VERBUNDEN 15127 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15126
unix 3 [ ] STREAM VERBUNDEN 15125 /tmp/.ICE-unix/dcop3080 -1067438529
unix 3 [ ] STREAM VERBUNDEN 15124
unix 3 [ ] STREAM VERBUNDEN 15109 /tmp/.ICE-unix/dcop3080 -1067438529
unix 3 [ ] STREAM VERBUNDEN 15108
unix 3 [ ] STREAM VERBUNDEN 15103
unix 3 [ ] STREAM VERBUNDEN 15102
unix 2 [ ] DGRAM 14726
unix 2 [ ] DGRAM 14716
unix 7 [ ] STREAM VERBUNDEN 14636 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 14536
unix 2 [ ] DGRAM 6411
unix 2 [ ] DGRAM 5421
unix 2 [ ] DGRAM 4626
unix 2 [ ] DGRAM 2004

wie kann ich jetzt an diesen angaben erkennen welche programme ihre ports geöffnet haben? sorry, bin wirklich ein anfänger aber lernwillig.

Hm, also nochmal zum Thema "ist MS Windows oder Linux schwerer abzusichern", verweise ich auf ein paar Artikel, die kürzlich in der c't und im iX magazin waren, und die jeweils beschreiben, wie die beiden genannten Betriebsysteme abzusichern sind.

Ich hab beide gelesen, und meine Meinung ist, das es zwar ein bisschen Linux Erfahrung braucht, wenn man Linux absichern will, aber dafür kann man wesentlich wirksamere Massnahmen ergreifen, während man bei Windows meist auf Virenscanner, personal-firewalls, und Sicherheitspatches angewiesen ist.

Original geschrieben von TThomas
Meiner Meinung nach ist die Absicherung eines Linux-Systems weitaus einfacher, da sämtliche Aufgabenstellungen mit Bordmitteln und freier/standardmäßig vorhandener Software zu bewältigen sind.
Ausserdem ist ein abgesichertes Linux sicherer als ein abgesichertes Windows, da sich bei M$-Produkten oftmals Sicherheitslücken von innen her auftun, hiergegen ist auch die beste Absicherung machtlos!

Thomas.

so ganz stimmt das nicht

sicherheitslücken finden sich ständig auch unter linux. aber generel kann man nicht sagen das linux/unix bzw. M$ sicherer ist. Um ein System sicher zu machen, bedarf es ein ständiges updatet der verschiedenen software.

Natürlich finden sich unter Linux sehr oft (um ein Vielfaches häufiger als unter Windows) Sicherheitslücken. Nur so können sie geschlossen werden, dies ist ein sehr positiver Prozess!

Wird eine Sicherheitslücke bekannt, dann ist die Frage unter welchem System diese Sicherheitslücke mehr Schaden anrichten kann. Jetzt sind wir bei dem Punkt, den ich ansprechen wollte: Erlangt man die Kontolle über einen Prozess auf einem Linuxsystem, so kann hier weitaus weniger Schaden angerichtet werden als unter Windows, da die komplette Architektur weitreichende Auswirkungen verhindert, was unter Windows nicht vorgesehen ist.
Im Übrigen: Du argumentiert ja wie die Pressesprecher von Microsoft: "Unter Linux werden soooooo viele Sicherheitslücken entdeckt, das System ist also sehr unsicher!" :(

Thomas.

Original geschrieben von TThomas
Wird eine Sicherheitslücke bekannt, dann ist die Frage unter welchem System diese Sicherheitslücke mehr Schaden anrichten kann.


Ein einfacher beispiel, Ptrace. Ich möchte es nicht haben.


Jetzt sind wir bei dem Punkt, den ich ansprechen wollte: Erlangt man die Kontolle über einen Prozess auf einem Linuxsystem, so kann hier weitaus weniger Schaden angerichtet werden als unter Windows, da die komplette Architektur weitreichende Auswirkungen verhindert, was unter Windows nicht vorgesehen ist.


Man kann auch über sendmail an root rechte kommen. :)



Im Übrigen: Du argumentiert ja wie die Pressesprecher von Microsoft: "Unter Linux werden soooooo viele Sicherheitslücken entdeckt, das System ist also sehr unsicher!" :(


"sicherheitslücken finden sich ständig auch unter linux" lesen und verstehen muss man es schon können

Original geschrieben von robiotor
Ein einfacher beispiel, Ptrace. Ich möchte es nicht haben.
und du weisst, das MS mit einem ähnlichen Problem zu kämpfen hat?

Original geschrieben von robiotor
Ein einfacher beispiel, Ptrace. Ich möchte es nicht haben.

Siehe Jintos Beitrag.
Im Übrigen: Unter Linux hast du immer die Wahl, "Soll ich das oder das benutzen", "Soll ich diese Option überhaupt aktivieren?" und wenn ja, "Ist dieses Feature auf Sicherheit ausgerichtet?". All dies ist bei Windows-Produkten nicht oder nur eingeschränkt möglich, du wirst zu einer bestimmten Wahl genötigt. Auch dort wird dir gesagt werden: "Das ist auf hohe Sicherheit ausgelegt!", doch wer würde sich schon ins eigene Fleisch schneiden?



Man kann auch über sendmail an root rechte kommen. :)

Wenn sendmail schlecht konfiguriert und ungenügend abgesichert ist, dann ja.




"sicherheitslücken finden sich ständig auch unter linux" lesen und verstehen muss man es schon können

Wenn du persönlich werden willst bist du bei mir falsch. Dann bist du hier allgemein falsch.
Wem die sachlichen Argumente ausgehen, der sollte lieber zuhören oder fragen.


Thomas.

Original geschrieben von TThomas
Siehe Jintos Beitrag.
Im Übrigen: Unter Linux hast du immer die Wahl, "Soll ich das oder das benutzen", "Soll ich diese Option überhaupt aktivieren?" und wenn ja, "Ist dieses Feature auf Sicherheit ausgerichtet?". All dies ist bei Windows-Produkten nicht oder nur eingeschränkt möglich, du wirst zu einer bestimmten Wahl genötigt. Auch dort wird dir gesagt werden: "Das ist auf hohe Sicherheit ausgelegt!", doch wer würde sich schon ins eigene Fleisch schneiden?


Wenn sendmail schlecht konfiguriert und ungenügend abgesichert ist, dann ja.


Wenn du persönlich werden willst bist du bei mir falsch. Dann bist du hier allgemein falsch.
Wem die sachlichen Argumente ausgehen, der sollte lieber zuhören oder fragen.


Thomas.

hehe, das mit Sendmail war ein beispiel, aber es gibt genug andere möglichkeiten in ein Linux System einzudringen. Und was betrifft mit Persönlich werden. Da hast du irgend wie persönlichkeits problemme. So wie ich es sagte so meinte ich das auch. Und wenn du es nicht verstehst muss man so reden mit dir damit du das verstehest.

Lieber TThomas, ich will mich nicht streiten jetzt als hin und her. Es ist aber so das auch ein Linux/Unix System genau so sicher ist wie ein Win System. Man kann durchaus Win genau so sicher machen wie ein Linux/Unix und umgekehrt auch. Man muss sich nur genug mit der Thema befassen. Dabei spielt es durchaus eine rolle was man haben will, man machen will.


und zu "Im Übrigen: Unter Linux hast du immer die Wahl, "Soll ich das oder das benutzen", "Soll ich diese Option überhaupt aktivieren?" und wenn ja, "Ist dieses Feature auf Sicherheit ausgerichtet?". All dies ist bei Windows-Produkten nicht oder nur eingeschränkt möglich, du wirst zu einer bestimmten Wahl genötigt. Auch dort wird dir gesagt werden: "Das ist auf hohe Sicherheit ausgelegt!", doch wer würde sich schon ins eigene Fleisch schneiden?"

Sicherlich hatt man die möglichkeiten Soll ich das oder das benutzen. Soll ich diese Option aktivieren? usw. Unter Linux finden sich sicherlich mehr freiwilliger entwickler da es Open Source ist.

Aber das was unter Linux möglich ist, ist auch unter Win möglich so nebenbei, es ist natürlich ein Kostenfaktor, aber unmöglich ist nichts.

Ich hoffe das wir das Thema nun abschliesen können, und hoffen das du nicht mehr beleidigt bist oder sonst was.

Ich muss nochmals widersprechen: Nicht alles, was unter Linux möglich ist, ist auch unter Windows möglich, was z.B. mit den sich stark unterscheidenden Grundprinzipien zusammenhängt.

Thomas.