Hi @ all

mein Ziel ist das System sauber zu halten. Ohne Viren, Vürmer, Trojaner ... und vor allem ohne Rootkits auf der Kiste. Das wollen bestimmt seeehr viele :rolleyes: bin mir auf jeden Fall nicht 100%ig sicher ob ich es auch schaffe :eek: Daher die Frage:

Ist ein von der Platte gestartetes System schwächer (im Sinne von :hat mehr Angriffspunkte) als ein System das von der Knopix-LiveCD gestartet wurde? (Rootkits werden übersprungen, kein Zugriff auf die Festplatte ...) So könnte ich nach Bedarf ungeachtet vom Stand meines Systems die Knopix-CD benutzen und mich ruhiger fühlen :confused:

Schwächer ist es nicht, nur der Angreifer kann sich auf der Festplatte besser unbemerkt einnisten als wenn du alle 10 min. von CD neu startest.

Wie sicher ein System ist hängt von der aktualität der Software, der guten Konfiguration und zuletzt vom Benutzer ab ;)

Grüsse, Stefan

Ist ein von der Platte gestartetes System schwächer (im Sinne von :hat mehr Angriffspunkte) als ein System das von der Knopix-LiveCD gestartet wurde? (Rootkits werden übersprungen, kein Zugriff auf die Festplatte ...)

Nur der Vollständigkeit halber: Rootkits können schon eingeschleust werden. Diese bleiben dann in deinem RAM und nach dem nächsten Reboot sind sie halt weg.

die cd ist zwar bei jedem start sauber, hat dafür aber über kurz oder lang sicherheitslücken.

Meine Schlußfolgerung:
- Festplatte abkoppeln
- Knoppix live starten (muss sich auf dem neuesten Stand befinden: last release nur bestimmte / relativ kurze Zeit nach Freigabe benutzen)

Danke an alle die sich beteiligt haben.

Falls Du mit "abkoppeln" das physikalische Abklemmen meinst: Das ist unnötig. Unter einer Live werden die Platten nicht gemountet (allenfalls ro) und sind damit für potentielle Angreifer auch nicht erreichbar. Solltest halt nicht unbedingt als root unterwegs sein. Und falls Du eine swap verwendest dürfte das, je nachdem wieviel RAM Dein System hat, die Performance deutlich steigern. swap ist nach dem reboot ja auch wieder clean.


Kreol

Du kannst auch ein ganz normales Linux nehmen mit ramfs und die Platte als read only nur mounten.

also nur mal am Rande,
wie kann man auf so eine Idee kommen?

Eine CD/DVD ist sowas von langsam, da hab ich lieber einen Rootkit Scanner laufen, saubere Berechtigungen und ne gute Firewall.


Das hört sich für mich so an, als wolle man vorsichtig Auto fahren wollen, den Motor ausbauen und sich dann in der Garage ins Auto setzen und freuen, dass man jetzt sicher unterwegs ist.

wieso denn nicht? Und so langsam ist das auch nicht - vor allem, wenn man nur den Use-Case "Surfen im Netz" damit abdecken will...

In einem Internet-Cafe habe ich das auch mal so gesehen - Booten von CD (welches komplett intern eingebaut war), Platte nur für Downloads zum brennen, die wurde auch bei jedem Einloggen formatiert... Die Arbeitsgeschwindigkeit war dann, sobald das System gestartet war, sehr angenehm...

Klar, für ein Office-System nicht unbedingt brauchbar - wobei Knoppix da ja auch zeigt, das man das machen kann...

Je nach Paranoia-Faktor also durchaus eine Alternative...

Eine CD/DVD ist sowas von langsam, da hab ich lieber einen Rootkit Scanner laufen, saubere Berechtigungen und ne gute Firewall.

Man könnte auch schnellere Medien als CDs einsetzen, USB-Sticks sind beispielsweise relativ flott und haben einen physischen Schreibschutz - wie damals die gute alte Floppy Disk ;)
Also warum nicht die Knoppix-CD auf einen USB-Stick installieren und dann den Schreibschutz nutzen um das Ding "sicher" zu machen?

Und welchem Rootkit-Scanner soll man vertrauen bzw welche gibts da denn überhaupt? Gibt es auch welche die wie ein Virenscanner einen Wächter-Dämon laufen lassen?

Shutdown

Mal nachgefragt: Gehts hier um nen privaten Rechner oder eine "öffentliche" Surfstation?

Ausgabe 01.2007 Linux User beschäftigt sich ausgiebig und leicht verständlich mit Security, darunter Virenscanner, Spambots, Rootkit "Huntern" und co.

Wenn man paranoia hat beim surfen, dann geht man halt ins Internetcafé, aber ich wüsste nicht, was mir beim surfen am Privat PC unter Linux mit Spam filtern, Virenscanner, Rootkithunter, Firewall und co passieren könnte.

Es ist eine Risikoabwägung und das Risiko ist da in meinen Augen nicht so groß, dass es dem Aufwand gerecht wird.

Wenn schon so gedacht, dann im VMware ne BootCD starten und von dort aus surfen, aber selbst das halte ich für extrem paranoid.


Aber jedem wie er es will :)