PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsprogramme für Ubuntu



collaboration
02.05.08, 18:54
Guten Abend,

ich habe seit ein paar Tagen Ubuntu (jetzt 8.04), bin also noch Anfänger.

Ich hab mir jetzt einige Artikel zur Linuxsicherheit durchgelesen hab aber noch keine Antwort auf meine Frage gefunden.

Gibt es für Ubuntu sowas wie Spybot Search and Destroy, Clear Prog und Adaware?

Ich bin nämlich so ein bisschen skeptisch, ich lese zwar immer das Linux sehr sicher ist aber es gibt doch sicher Trojaner und den ganzen anderen Müll?

mfg
collaboration

core
02.05.08, 19:14
Klar. Tools wie netstat, lsof, ps sind immer vorhanden. Damit kannst du manuell suchen. Die Ausgaben zu interpretieren kann anfangs schwer fallen. :-)

Aber mal Scherz beiseite: Es gibt wohl auch Virenscanner für Linux: namentlich clamAV, amavisd. Seit kurzem auch noch ein paar andere..
http://www.google.de/linux?hl=de&q=virus+scan&btnG=Suche&meta=

Die meisten Einträge in den Virendefinitionen werden wohl trotz dessen für Windows-Viren sein.

Was es noch gibt, sind solche seltsamen Desktop-Firewalls, die die Funktionalität von solcher WIndows-Software unter Linux nachahmt, was a) von Grundsatz her fragwürdig ist, und b) ist 'ne Desktop-Firewall sowieso Humbug.

Im Normalfall ist es halt so, dass die Software aus den Distributionskanälen kommt - und da werden weder Spyware noch Viren verteilt.
Sollte doch mal jemand einen Schädling in deinen Rechner bekommen, dann wird das ein kleines Shellscript o.ä. sein, welches dann zB eine Backdoor öffnet. Dafür liefert die Shell (Bash) aber alle nötigen mittel.. OK: bei Ubuntu nicht ganz, da bräuchte man noch TCL, oder so.. Oder einfach netcat.

Um das zu merken reichen dann erstgenannte Tools.
Offen gesagt ist dann aber sowieso alles zu spät, weil komplizierte Rootkits nicht gerade leicht zu entdecken sein müssen.

Mein Fazit: Paketmanager für Software nutzen, Updates einspielen, und ab und an mal schauen was so auf der Platte ist (bzw. ein Tool dafür nehmen: Tripwire).

Gruß

collaboration
02.05.08, 19:31
Ok, Danke für die schnelle Antwort!!

collaboration
02.05.08, 20:01
Ich hab jetzt mal Tripwire installiert. Hat alles geklappt, auch mit der Konfiguration.
Nur, wie starte ich das Programm? oder läuft das im Hintergrund?

mfg

collaboration

blabub
02.05.08, 20:19
http://www.ubuntugeek.com/list-of-security-tools-available-in-ubuntu.html

cane
02.05.08, 21:28
Gibt es für Ubuntu sowas wie Spybot Search and Destroy, Clear Prog und Adaware?

O.g. sind keine Sicherheitstools sondern vornehmlich Werbemüllentferner & Dateileichenfinder.


Ich bin nämlich so ein bisschen skeptisch, ich lese zwar immer das Linux sehr sicher ist aber es gibt doch sicher Trojaner und den ganzen anderen Müll?


Sicherheit liegt am Benutzer - wer jeden Mist installiert, auf zweifelhaften seiten surft und sein System nicht aktualisiert hat unter jedem Betreibbsystem ein Problem.

Da man unter Linux standardmässig immer mit eingeschränkten Rechten arbeitet und über die paketverwaltung nicht nur das System sondern gleichzeitig die Software (Firefox, OpenOffice, ...) geupdated wird ist Linux für den normalen benutzer sehr viel sicherer als Windows.


Ich hab jetzt mal Tripwire installiert. Hat alles geklappt, auch mit der Konfiguration. Nur, wie starte ich das Programm? oder läuft das im Hintergrund?


Wenn Du ein Programm das die Sicherheit erhöhen soll nicht komplett verstehst ist es sinnbefreit es zu benutzen, das gilt unter allen Betriebssystemen.

Dokumentation findest Du hier:
http://www.google.de/search?q=tripwire&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox-a


Sollte doch mal jemand einen Schädling in deinen Rechner bekommen, dann wird das ein kleines Shellscript o.ä. sein, welches dann zB eine Backdoor öffnet. Dafür liefert die Shell (Bash) aber alle nötigen mittel.. OK: bei Ubuntu nicht ganz, da bräuchte man noch TCL, oder so.. Oder einfach netcat.

Wie soll ein Shellscript auf den Rechner kommen? das ist äusserst unwarscheinlich es sei denn man installiert sich fragwürdige Software.

Und was hat TCL damit zu tun?

mfg
cane

Newbie314
03.05.08, 00:18
Eine Grundsatzdiskussion mit vielen Infos zu dem Thema findet sich unter:

http://www.linuxforen.de/forums/showthread.php?t=250605

core
03.05.08, 11:32
Sollte doch mal jemand einen Schädling in deinen Rechner bekommen, dann wird das ein kleines Shellscript o.ä. sein, welches dann zB eine Backdoor öffnet. Dafür liefert die Shell (Bash) aber alle nötigen mittel.. OK: bei Ubuntu nicht ganz, da bräuchte man noch TCL, oder so.. Oder einfach netcat.
Wie soll ein Shellscript auf den Rechner kommen? das ist äusserst unwarscheinlich es sei denn man installiert sich fragwürdige Software.

Und was hat TCL damit zu tun?

mfg
cane
Das dies äusserst unwahrscheinlich ist, ging doch aus meinem ganzen Posting hervor, oder etwa nicht? Gemeint war es zumindest so.

Ein Szenario wäre beispielsweise: duch einen Bug in einem Browserplugin (bsp-Flash) gelingt es einem Angreifer eine Datei ... blubber ..
Deine Frage ist recht ziemlich komisch, finde ich; Du weisst doch sicher wie solche Viren funktionieren und was Bachdoors und Downloader sind.

Und TCL war ein natürlich ein Beispiel; ein Beispiel eines "Programms" welches es einfach macht, mit Sockets herumzuspielen und empfangenes in die Shell zu pipen. Klar?
Ich schrieb doch

[...] welches dann zB eine Backdoor öffnet. Dafür liefert die Shell (Bash) aber alle nötigen mittel.. OK: bei Ubuntu nicht ganz, da bräuchte man noch TCL, oder so

WEIL ubuntu auf debian basiert, ist /dev/tcp und /dev/udp kein bestandteil der Bash.
Alles klar?
Falls nicht... einfach nicht weiter drüber nachdenken. ;)

choener
03.05.08, 14:22
WEIL ubuntu auf debian basiert, ist /dev/tcp und /dev/udp kein bestandteil der Bash.
Alles klar?
Falls nicht... einfach nicht weiter drüber nachdenken. ;)

Sorry, aber bei welcher Distribution sind /dev/tcp und /dev/udp Teil der bash?

core
03.05.08, 15:02
Bei fast allen mit BASH. Die Debianer haben aber etwas gegen dieses Feature, und aus diesem Grunde ist das Feature auch in abkömlingen der Distri nicht in den Bash-Binaries einkompiliert.
Google für alles weitere oder mal hier gucken http://www.bhaskarvk.info/content/unix/bash_tricks.html

ThE_FiSh
03.05.08, 15:52
rkhunter ist ähnlich zu tripwire .... und sehr einfach zu bedienen