Hallo,
ich habe mal in der Konsole den Befehl chkrootkit eingegeben und am Ende stand dann folgendes:

Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 3878 tty7 /usr/bin/Xorg -br -nolisten tcp :0 vt7 -auth /var/lib/xdm/authdir/authfiles/A:0-2HaP1A
chkutmp: nothing deleted

(den Anfang erspare ich euch, da nicht gefunden wurde).
Was bedeutet das und wie kann ich es, falls notwendig aendern?
Eine weitere Frage: Was kann ich noch tun, um mein Suse 10.2 System weiter abzusichern?
Firewall irgendwie ergaenzen? Sollte man IPv6 aktievieren? Was ist mit IPsec? Was ist eigentlich mit der Option "Einstellungen zur Sicherheit"; sollte man da etwas aendern?
Ich nutze Suse 10.2 privat auf meinen Notebook.
Vielen Dank und sorry fuer die vielen Fragen!
Gruss,
Dirk

Die Meldung sehe ich als unkritisch an.

Zum Thema "Absichern" - da würde ich sagen, es hängt davon ab...

Wie verwendest Du das Notebook, bist Du öfters in fremden Netzen unterwegs, was für Daten sind drauf, wie sicher sollen die sein, ...

Pauschal lässt sich da mMn keine vernünftige Aussage treffen, die Möglichkeiten, die sich bieten sind einfach zu vielfältig und hängen vom jeweiligen Paranoia-Faktor ab...

(ein Bekannte z.B. hat von der Firma ein Notebook mit verschlüsselter Platte, das nur von CD bootet und dazu einen USB-Stick mit dem Entschlüsselungs-Key benötigt - ein anderer wiederum bietet FTP und sonstige Serverdienste darauf an und hat "nur" starke Passwörter)

Ich verschieb das mal nach Sicherheit.

hmm, hosts.deny:
ALL: ALL: DENY

bye!

Was kann ich noch tun, um mein Suse 10.2 System weiter abzusichern?
- Regelmässige (Sicherheits-)Updates
- Nur absolut notwendige Dienste laufen lassen
- Gesunde Paranoia
- ...


Firewall irgendwie ergaenzen?
Wenn du Server-Dienste laufen hast, kannst du den Zugriff auf die Dienste basierend auf IP einschränken.


Sollte man IPv6 aktievieren?
Hat IMO nicht unmittelbar was mit Sicherheit zu tun (es sei denn, man verwendet OpenBSD ;))
Ich selbst habs aktiviert, um die Verbreitung anzutreiben ;)


Was ist mit IPsec?
Sensible Verbindungen könntest du natürlich über VPN/IPSec fahren...

marce

Wie verwendest Du das Notebook, bist Du öfters in fremden Netzen unterwegs, was für Daten sind drauf, wie sicher sollen die sein, ...
Ich habe zu Hause einen DSL Anschluss (wobei ich momentan in der Mongolei arbeite) und benutze das Notebook ab und zu in einem Cafe wireless (normal eben). Daten: sind auch Geschaeftsdaten drauf. Ab und zu gehe ich ins Buero und ziehe die Daten via Netzwerk auf mein Notebook.
Ich gebe aber den Grund an, wieso ich so auf Absicherung poche:
Letztlich surfte ich frei durchs Netz (mit Firefox), ploetzlich erschien so ein Pop-Up in dem so etwas aehnliches stand wie:"...finden sie Sex Partner / schoene Frauen in der Mongolei...".
Woher wussten die, wo ich mich gerade befinde, ich habe den Begriff Mongolei nie erwaehnt...-etwa durch meine IP Adresse??
Es kann doch nicht sein, dass man so "durchsichtig" ist -das kotzt mich an!
Ansonsten weiss ich, dass Suse (bzgl. Viren und Firewall, etc) dicht ist, aber es kann ja immer besser werden und vielleicht gibt es ja ein Tool / Programm in dem Novell Paket, das fuer mehr Sicherheit sorgen wuerde.
Danke fuer Eure Hilfe!
Gruss,
Dirk

Woher wussten die, wo ich mich gerade befinde, ich habe den Begriff Mongolei nie erwaehnt...-etwa durch meine IP Adresse??

Genau. Irgendein PHP-Skript wird ein 'whois' auf deine IP-Adresse getätigt haben. Daraus kann abgelesen werden, wo du dich befindest. Sowas ist recht gängig, da musst du dir keine Sorgen machen. ;)
Um das zu verhindern, könntest du beispielsweise tor (tor.eff.org) verwenden.

Hat IMO nicht unmittelbar was mit Sicherheit zu tun (es sei denn, man verwendet OpenBSD ;))

Immernoch ;)



Ich selbst habs aktiviert, um die Verbreitung anzutreiben ;)

Adresse?

Adresse?
Ich betreibe keine Server mit IPv6 - war nur auf Clients bezogen.

das sorgt natürlich immens für die Verbreitung :-)

*duck*

das sorgt natürlich immens für die Verbreitung :-)

*duck*

Danke, das weiss ich ;)

das sorgt natürlich immens für die Verbreitung :-)

*duck*
Er will doch nur Filmchen schauen können *hust* (http://www.ipv6experiment.com)