PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Viren, Würmer, Trojaner ...



rgielenz
07.04.05, 12:10
Hallo,
ich denke, ich habe mein Windows XP recht gut geschützt vor Angriffen aus dem Internet. Service Pack 2, F-Secure Virenprogramm, Firewall, Veränderung von Sicherheitsgefährdeten Einstellungen im Internet Explorer etc.
Jetzt hab ich aber vor kurzem großes Interesse an Suse Linux 9.2 gefunden. Bei der Netzkarteninstallation meldete das System ja schon eine automatisch aktivierte Firewall an. Was kann oder sollte ich noch tun, oder ist das System von sich aus gut genug geschützt, weil sich die meisten Hacker ja auf den guten Bill Gates stürzen ? Ich verwende im Moment den Browser Firefox, bei dem ich vermutlich auch bleiben werde.

Gruß

Rainer

marcdevil
07.04.05, 12:22
Auch bei SuSE Linux sollte man die aktuellen Sicherheitspatches installieren, gerade Firefox sollte immer in der neuesten Version gehalten werden.

BloodyBullet
07.04.05, 12:43
Bei der Netzkarteninstallation meldete das System ja schon eine automatisch aktivierte Firewall an. Was kann oder sollte ich noch tun, oder ist das System von sich aus gut genug geschützt, weil sich die meisten Hacker ja auf den guten Bill Gates stürzen ?
Zunächst einmal lautet der Grundsatz, keine unbekannten Skripte oder Programme auszuführen.
Dann solltest du niemals mit dem Benutzer root- oder einem Benutzer mit root-Rechten arbeiten => nur zu administrativen Zwecken einsetzen.
Auch solltest du darauf achten, dass Sicherheitsupdates regelmäßig eingespielt werden und nicht-gebrauchte Dienste deaktivierst.
Zudem sind besonders bei sicherheitsrelevanten Applikationen wie SSH, Apache, PAM, etc. gute Konfigurationsdateien wichtig, sie sind grundlegender Bestandteil des Sicherheitslevels.

Außerdem solltest du dir einen Kernel bauen, welcher nur die benötigten Treiber und Module enthält bzw. läd.

Grundlegende Sicherheitsmaßnahmen beschreibt z.B. dieses HowTo:
http://www.gentoo.org/doc/de/gentoo-security.xml

Weitergehende Sicherheitsmaßnahmen:
http://www.nsa.gov/selinux

MfG

Krischi
07.04.05, 13:13
Weitergehende Sicherheitsmaßnahmen:
http://www.nsa.gov/selinuxWie kannst Du den Begriff "paranoid" als Benutzertitel führen und gleichzeitig dieses empfehlen?
Irgendwie widerspricht sich das :p

NSA:
- einer der größten und mächtigsten Geheimdientste der Welt
- Betreiber von Echelon
- Befürworter von Kryptographie-Verboten / -Beschränkungen
- Betreiber einiger der größten und schnellsten Rechner weltweit
- Arbeitgeber von rund 16000 Mathematikern, deren Aufgabe nicht nur das Entwickeln von Sicherheitstechniken ist, sondern vor allem auch die gezielte Suche nach und das Ausnutzen von Schwachstellen dieser Techniken.
- Möglicherweise in großem Rahmen in Wirtschaftsspionage verwickelt
etc...

OpenSource oder nicht, Linux oder nicht: Nicht nur paranoide sollten dem mit gemischten Gefühlen begegnen.

Denn Datensicherheit jeder anderen Person/Firma/Institution außerhalb dieses Dienstes selbst, widerspricht den erklärten Zielen dieser Institution.
:p

4ever-Pinguin
12.04.05, 12:36
Hallo

Kannst auch Bastille-Linux installieren das ist ein Perlskript mit dem man das system absichern kann.

Gruss

cane
12.04.05, 13:43
Ob NSA oder BSI - jeder dieser Dienste beschäftigt sich einerseits mit Absichern und würde andererseits gerne neue Lücken finden.


Genauso wie jeder gute Admin ein bisschen Blackhat ist ;)

Ich denke man sollte die NSA nicht generell verteufeln - dank ihrer Forschungsmittel sind Projekte wie SELinux erst richtig "groß geworden".

Ob SELinux deshalb sagen wir mal Eastereggs enthält muß jeder selbst entscheiden...

Würden diese wirklich unentdeckt bleiben?

mfg
cane

Jesaja
12.04.05, 19:46
naja, ich weis net....Closed Source Sicherheitssoftware von der NSA? Da muss doch irgendwas faul sein...

Krischi
12.04.05, 22:03
Ob NSA oder BSI - jeder dieser Dienste beschäftigt sich einerseits mit Absichern und würde andererseits gerne neue Lücken finden.Das kann man ja in meinen Augen nicht wirklich vergleichen.
Ich betrachte das BSI hauptsächlich als Zertifizierungstelle mit sehr begrenzten Ressourcen.
Man schaue sich allein mal die Mitarbeiter-Anzahlen an:
BSI: ca. 380
NSA: wahrscheinlich um die 36000
(Quelle: Wikipedia)

Im Gegensatz zur NSA ist das BSI auch kein Geheimdienst und hat auch keinerlei diesbezügliche Befugnisse (weder nach innen noch nach außen).
Dies fällt nach außen allein in den Aufgabenbereich des BND (Abteilung technische Aufklärung) und nach innen in den Aufgabenbereich des Verfassungsschutzes. Und Software dieser beiden sollte man meines Erachtens genauso kritisch gegenüberstehen.

Wie viel Vertrauen dem BSI als staatlicher Behörde zusteht, mag jeder für sich entscheiden, aber im Vergleich zu den anderen hier genannten ist deren Tätigkeitsfeld wenigstens recht durchschaubar und transparent.


Genauso wie jeder gute Admin ein bisschen Blackhat ist ;)Ein bischen Black Hat? Also nur ein bischen schwarz?
Nicht ganz schwarz und nicht ganz weiß: also grau (http://de.wikipedia.org/wiki/Grey-Hat)?

Ich denke man sollte die NSA nicht generell verteufeln - dank ihrer Forschungsmittel sind Projekte wie SELinux erst richtig "groß geworden".Generell verteufeln auf keinen Fall. Aber mit (großer?) Vorsicht begegnen.

Ob SELinux deshalb sagen wir mal Eastereggs enthält muß jeder selbst entscheiden...

Würden diese wirklich unentdeckt bleiben?Schwer aber nicht unmöglich.
Wer weiß schon, was 36000 Köpfe in dieser Hinsicht so alles austüfteln können.

Beispiel DES (http://de.wikipedia.org/wiki/Data_Encryption_Standard):
An dessen Entwicklung war die NSA maßgeblich beteiligt. Von Anfang an gab es Kritik und die Vemutung, daß da einiges nicht mit rechten Dingen zugegangen ist. Obwohl der Beweis nie erbracht werden konnte, wurde die NSA diesen Verdacht niemals los.
1998 wurde der DES geknackt und noch immer wird von einigen vermutet, daß die NSA diese Möglichkeiten die ganze Zeit hatte und das er sogar eigens unter diesem Gesichtspunkt entworfen wurde.

Aber die Tastsache, daß bei SELinux ausschließlich Open-Source-Lizenzenzmodelle (GPL, BSD und Public Domain) zur Anwendung kommen, läßt Raum für Hoffnung.

:)

Ergänzungen:
Zum Punkt BND: Wie kritisch man als Bundesbürger BND-Software gegenüberstehen sollte, darüber kann man geteilter Meinung sein.
Aber daß Bürger anderer Staaten, vor allem auch außerhalb der EU, da, gelinde gesagt, Vorsicht walten lassen sollten, sollte klar sein und ergibt sich aus der Natur der Sache.
Bei der NSA verhält es sich auch nicht anders.

Zum Punkt Lizenzen:
Tatsächlich geht aus dem auf der Seite (http://www.nsa.gov/selinux/info/license.cfm) geschriebenen nicht eindeutig hervor, daß nur ausschließlich quelloffene Lizenzen verwendet werden.
Dem Wortlaut nach sind die drei genannten Lizenzen nur Beispiele und die Verwendung weiterer Lizenzen, auch ClosedSource, wird nicht explizit ausgeschlossen.
Wie es sich tatsächlich verhält weiß ich nicht.

kreol
13.04.05, 01:25
@ #4, 6-8:

könntet Ihr Eure Beiträge vielleicht in den Bereich MUM verschieben oder als OT kennzeichnen? Sorry, aber ein Bezug zur Frage ist da wirklich nicht mehr zu erkennen.. :)


Kreol

rgielenz
14.04.05, 14:26
Danke Kreol, Du scheinst Dir ja wirklich Gedanken zu machen. Bin aber trotzdem dankbar für die vielen Antworten, besser zu viele als gar keine, muß mich halt da durchwühlen. Finde es auch ok, daß sich Leute austauschen, auch wenn es sich nicht direkt auf die Frage bezieht. Auch so kann man lernen.

Gruß

Rainer

cane
14.04.05, 16:26
@kreol

Ja klar - wir machen jetzt jedesmal einen neuen Topic auf wenn die Diskussion "übers Ziel hinausschießt" :ugly:

@Krischi

Gut argumentiert - stimme Dir größtenteils zu!

@rgielenz

Mehr Infos gibts auch noch in der Linkliste hier im Unterforum Sicherheit!

Ein nettes Paper welche Systeme im Internet am schnellsten kompromitiert werden findet sich unter den papers des Hneynet Projects:
http://www.honeynet.org/papers/index.html

mfg
cane

mfg
cane