Ist zb. Suse 9.1 gleich sicher wie ein XP-System mit Firewall Virenwächter und Antispy Programmen ?
Gibts SPyware unter Linux ? Ich meine es gibt keine AntiSpyprogramme... obwohl ich fast nicht glaube das es keine Spyware unter Linux gibt !

Ist zb. Suse 9.1 gleich sicher wie ein XP-System mit Firewall Virenwächter und Antispy Programmen ?

Frage: Fährt ein aufgemotzter Mercedes SLK genauso schnell von München nach Hamburg wie ein Ferrari?
Antwort: Weiß nicht, kommt auf den Fahrer an :rolleyes:


Gibts SPyware unter Linux ? Ich meine es gibt keine AntiSpyprogramme... obwohl ich fast nicht glaube das es keine Spyware unter Linux gibt !

ich kenn keins :D

Ja es gibt Spyware oder so ähnliches *g* rootkits such bei google was es ist ;)))) aber es gibt auch genügend tools gegen die rootkits aber sonst firewall sag ich nur iptables! ;) *hf* und antivir für viren (mail server sachen) aber viren so für linux gibts ganz wenige *g* aber frage der zeit udn es wird mehr geben *zwinker*

mfg eSpo

Ganz klar: Jein ;)

An sich ist die Frage falsch gestellt. Es gab ja vor einiger Zeit, wenn ich mich richtig erinnere in der Chip, einen Artikel, der einiges an Aufsehen und Unmut eregt hat, da dort behauptet wurde WinXP sei sicherer als Linux.

Man muß bei solchen Vergleichen vorsichtig sein, damit man nicht Äpfel mit Birnen vergleicht, sondern nur Dinge, die auch tatsächlich miteinander vergleichbar sind.
Wenn man ein nach bestem Wissen und Gewissen abgeriegeltes WinXP-Professional mit mit einem Linux out-of-the-box vergleicht macht man diesen Fehler.

Wenn Du fragst ob Linux den Vergleich mit einem firewallgeschützen Win nicht zu scheuen braucht und Sicherheitstechnisch ebenbürtig ist, dann kann die Antwort kaum anders lauten als: Klar, wenn das Linux auch 'ne vernünftig konfigurierte Firewall hat.

In vielen Punkten gilt Linux ganz einfach deshalb zu Recht als das sicherere System, da es viele Gefahren von Win-Systemen aus verschiedenen Gründen einfach im Moment im Linuxbereich in der Form gar nicht gibt.

Wenn man ein beliebiges installiertes Windows anschaut und mit einer beliebigen Linx-Installation vergleicht und überprüft, welches der beiden Systeme in der vorliegenden Form das sicherere ist, wird das Ergebnis in der Regel höchstwahrscheinlich "Linux" lauten.

Wenn man aber fragt, welches von den beiden Systemen per se das sicherere ist, läßt sich die Frage nicht mehr eindeutig beantworten.

Die Sicherheitskonzepte von Linux haben zwar weit die Nase vorn, aber ohne entsprechende Plege des Systems ist der Wert der Konzepte auch hier fraglich.
Eine hundertprozentige Sicherheit gibt es nie und kein System kann so sicher sein, daß man die immanenten Sicherheitskonzepte nicht durch unbedachtes Verhalten ad absurdum führen kann.

Moin,
wobei ich eins anmerken möchte.

Ein System braucht doch eigentlich keine Firewall, WENN:

- Man nur Dienste laufen lässt die man braucht
- Man diese Dienste immer patcht und auf Stand hält
- Alles es geht als eigener User oder im chroot-Käfig laufen lässt

Kein Dienst, keine Möglichkeit eine schwache Stelle dort zu finden.
Eine Firewall blockt ja alles was verboten ist. Was erlaubt ist wird durch gelassen. OK durch NAT kann man nicht direkt auf intere Rechner zugreifen, wenn keine bestehende Verbindung existiert, aber im Prinzip sollte ein gutes System mit wenigen, gewarteten Diensten genauso sicher sein wie ein 0815 System mit Firewall?

Korrigiert mich bitte wenn ich grundsätzlich falsch liege.

Gruß Malte

Ich bin eigentlich auch kein Fan von Firewalls auf Clients, denn:

1) Ein ordentlich konfigurierter Client hat seine ganzen Listener auf 127.0.0.1:Port und hat somit keine öffentlich zugänglichen Ports.

2) Eine Firewall bringt einiges an zusätzlichem Sourcecode mit und wenn dieser Sourcecode selbst anfällig ist, kann die Firewall zu einem Sicherheitsrisiko werden. Ich habe in Windows-Newsgroups schon Fälle gesehen, in denen ZoneAlarm oder Norton Personal Firewall das Ziel für die Cracker waren und die Firewall für Buffer-Overflows missbraucht wurde.

Spyware oder Trojaner für GNU/Linux sind mir persönlich nicht bekannt. Es gibt höchstens ein paar Rootkits, gegen die es aber genügend Tools gibt.

Wie schon gesagt, ist ein System (egal ob Windows, GNU/Linux oder FreeBSD) nur so sicher, wie es von Admin eingerichtet wurde. Man kann ja auch WinXP dicht machen und bei GNU/Linux den SSH-Server laufen lassen und root kein Passwort geben.

Moin,
wobei ich eins anmerken möchte.

Ein System braucht doch eigentlich keine Firewall, WENN:

- Man nur Dienste laufen lässt die man braucht
- Man diese Dienste immer patcht und auf Stand hält
- Alles es geht als eigener User oder im chroot-Käfig laufen lässt

Kein Dienst, keine Möglichkeit eine schwache Stelle dort zu finden.
Eine Firewall blockt ja alles was verboten ist. Was erlaubt ist wird durch gelassen. OK durch NAT kann man nicht direkt auf intere Rechner zugreifen, wenn keine bestehende Verbindung existiert, aber im Prinzip sollte ein gutes System mit wenigen, gewarteten Diensten genauso sicher sein wie ein 0815 System mit Firewall?

Korrigiert mich bitte wenn ich grundsätzlich falsch liege.

Gruß Malte


Soweit die Theorie - und jetzt kommt die Praxis:

Sonntag nacht, 23h du gehst in Bett, der Rechner läuft weiter und um 23:30 wird eine Sicherheitslücke bekannt, 2 Stunden später ist ein Exploit verügbar. Der Einbrecher landet im Chroot und bricht daraus aus ( ja, das geht durchaus - frag mich nicht wie, ich kann es nicht ;) )
Als normaler Userprozess nutzt er ein z.B. Kernelbug aus und hat root Rechte ..

Anderes Beispiel, du hat nen Fehler gemacht und einen Dienst falsch konfiguriert - auch das kann vorkommen, schon hast du nen Port offen, von dem du nix weisst....

Man sollte nicht immer von sich auch die Allgemeinheit schliessen - es gibt genug Leute die zu wenig Ahnung haben um Dienst sauber zu konfigurieren ....

Moin,
ok Restrisiko ist immer da.
Alles was Du sagst ist drin, aber um ehrlich zu sein, das kann man mit einer Firewall auch nicht verhindern.
Angenommen der Angreifer findet ne Lücke im Apache, nutzt diese, bringt bösen Code mit Hilfe eines Overflows in den Rechner und bekommt Rootrechte.
Das wird die Firewall nicht verhindern, weil das ja ein Dienst ist der erlaubt ist.

100% Sicherheit gibt es! Z.B. von der Firma Knippex, die stellen Seitenschneider her :rolleyes:

Auch sitzt der Fehler zu 80% vorm Monitor, das kenne ich von mir selbst.
Lässt man die Fehler vom Anwender beiseite und den ganz schnellen Eindringling, dann ist eine Firewall nicht 100% nötig, zumal diese auch einen Bug enthalten kann.

Egal, Wege gibt es immer, ist bloss ne Frage wer sie zuerst findet.

Gruß Malte

Klar, es kann keine 100% Sicherheit geben, aber trotzdem finde ich es schon fahrlässig wenn man keine Firewall laufen hat - die meisten Leute schaffen es eben nicht die Dienst sauber zu konfigurieren ... das wollte ich auch mit dem Beispiel deutlich machen ... Ich habe auf meinem Router auch diverse Dienste laufen - soll man zwar eigentlich nicht, aber ich kann es mir nur leisten einen Server laufne zu lassen ;)
Jedenfalls sind die Dienste nach draussen gesperrt und trotzdem nochmal durch die Firewall gefiltert ... Sicher ist sicher :)

Was sowas angeht entwickle ich immer eine gewisse paranoia ... :)

@Klaus665

Schau Dir die Linkliste an (erster fester Topic hier im Sicherheitsforum) :)

mfg
cane