PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Innere Sicherheit, Malware, AntiVir, welche Software?



CenNoob
24.03.18, 17:07
Bin neu in der Linux Welt, steige von Windows um. Ich nutze Centos 7 (basiert auf Fedora) in der Minimal-Installation und installiere mir dazu was ich benötige. So z.B. KDE, Firefox esr usw....

Mich würde interessieren wie man Linux von innen absichert. Klar nur Programme aus sicheren Quellen installieren, compilieren und SHA Prüfen.
Aber wenn es nun doch mal irgendwie passieren sollte das etwas ins System kommt was schädlich ist, was könnt ihr für Programme empfehlen?
Habe von Chkrootkit , ClamAV, Rkhunter gelesen. Und von Systemen die eine Datenbank der bestehenden Dateien erstellen und diese so auf Veränderungen prüft.

Ich richte mir ein System für meine Cryptowährung-Wallet ein, dass soll sehr sicher sein. Und für mich ein Desktop System zum täglichen arbeiten. Das soll allerdings auch sicher sein. Kein Fort Knox aber eben sicher :)

In Centos 7 ist auch ein audit system integriert, ich weiß nicht ob ich das auch irgendwie dazu nutzen kann.

Wie gesagt, bin Linux noob. Bitte um etwas Verständnis :)

Wie sichere ich Linux gegen Angriffe von innen, wie z.B. Malware, Viren usw. ? Welche Möglichkeiten gibt es? Welche Programme könnt ihr empfehlen?

Danke für eure Hilfe!

marce
24.03.18, 17:32
Als Normal-Nutzer, der nicht unter Beobachtung der CIA und Artverwandter steht reicht Dir brain.exe

Klar kannst Du jeden Tag jede Datei auf dem System durch ein externes, vertrauenswürdiges System überprüfen lassen - und Dich bei den dann gemeldeten 2500 Dateien fragen, welche Änderung davon relevant, überprüfenswert oder unbedenklich ist...
... oder das System so konfigurieren, daß Dir nur relevante Änderungen gemeldet werden - und Dich dann jeden Tag fragen, ob das "noch sicher ist".

Virenscanner - da gibt's viele Meinungen dazu. Ich präferiere die Gruppe "Schlangenöl" und zusätzliche Angriffsvektoren.
Zudem gibt es kaum Viren für Linux in der freien Wildbahn.

Zu dem Thematik "sichere Datenablage" ist in Deinem anderen Thread schon viel gesagt.

Alles in allem - Du kannst viel machen, alles geht auf Kosten der Bequemlichkeit und vieles davon ist für einen unerfahrenen Nutzer nur schwer einzurichten und für den tagtäglichen Einsatz nicht praktikabel.

-> Nimm ein gepflegtes System, richte die Programme ein, die Du brauchst und verwende es verantwortungsbewusst.

corresponder
24.03.18, 17:58
dem ist nichts hinzuzufügen

;-)

CenNoob
26.03.18, 11:34
brain.exe reicht auch nicht aus. Die meisten updaten brain.exe nicht. Nur wer regelmäßige Updates von brain.exe macht, der kann sich zumindest vor InFrontOff Attacken schützen.

In tools wie rkhunter werden nur wichtige und kritische Bereiche gescannt und man wird nicht mit 2500 Fragen bombardiert.

Bei meinen Recherchen ist mir aufgefallen das in Deutschland die Meinung
Blockiere alles eingehende und erlaube alles ausgehende. Nutze nur Software von vertrauenswürdigen Quellen dann bis du sicher sehr fest gefahren ist. In Amerika und anderen Ländern ist man da nicht mehr so fest gefahren und rät zumindest zu einfachen Maßnahmen wie eben rkhunter lynis und/oder ClamAV. Vor allem für Linuxneulinge ist so etwas empfehlenswert, da denen das Wissen über richtige Absicherung mit linux internen Mitteln fehlt. Da werden noch Fehler gemacht, meist einfach aus Unwissenheit.

Sich nach einer Linux Installation in Sicherheit zu wägen, nur weil man jetzt Linux benutzt ist ein Irrglaube! Zwar ist die Wahrscheinlichkeit von Exploits und Viren niedriger als in Windows aber da Linux immer beliebter wird, steigt auch die Anzahl von Exploits/Viren für Linux.
Wie weit man sein System härtet, bleibt jedem selbst überlassen aber ganz ohne ist nicht ratsam!

Es gibt sehr viele Möglichkeiten sein System zu sichern. Aber wie schon geschrieben wurde, dass geht dann zu lasten der Bequemlichkeit. Einfache Sicherungsmaßnahmen sind aber vor allem für Neulinge empfehlenswert.

Das Argument vieler Linuxuser: "Ich nutze Linux schon xx Jahre und hatte nie ein Virus". Kann ich als Windows Benutzer auch bringen, ich bin dabei seit der ersten Windows Version die es gab und hatte bisher nie einen Virus. Ist Windows nun deswegen sicher? Nein bestimmt nicht :)

marce
26.03.18, 12:20
Dann gehen wir die Geschichte doch mal von der anderen Seite aus an.

Du hast ein System mit einem Nutzungs-Szenario. Damit stehen die genutzen Anwendungen fest. Zudem steht fest, was das System an sich denn können soll und muss.
Parallel fängst Du an, eine Liste potentieller Angriffs-Vektoren / Einbruchsszenarien (im weitesten Sinne) zu erstellen.
Die brichst Du nun auf die technische Ebene herunter und schaust, welche Situation gegeben sein muss, damit die einzelnen Szenarien eintreten können und welche Möglichkeit es gibt, das jeweilige Szenario zu verhindern.

Ich prophezeie, daß Du damit recht schnell in Gestade kommst, in denen eine Absicherung nicht mehr möglich ist, da Du dann an der Sicherheit / Vertrauenswürdigkeit der verwendeten Software zweifeln musst oder Netzwerkzugriffe der verwendeten Software komplett verbieten musst. Damit löst sich meist aber auch die reine Benutzbarkeit der Software in Luft auf, da eben für die Benutzung an sich z.B. Netzwerkzugriff notwendig ist.

Eine komplette Kapselung einzelner Dienste / Anwendungen? Du hast selbst gesagt "ist mir zu aufwändig" oder "das das bietenden OS ist mir zu kompliziert"

rkhunter / chkrootkit - bringt nichts, solange nicht von vertrauenswürdigen Dritt-Systemen aus ausgeführt.
Ebenso wie AIDE und Konsorten.
Virenscanner sind ein zusätzlicher Angriffsvektor - der ggf. mehr Schaden anrichtet als verhindert zudem lässt sich die Virenproblematik viel einfacher durch andere Methoden umschiffen. Zudem ist die Trefferrate der Dinger eh unter aller Sau. Und dank 100% vertrauenswürdiger Hersteller so oder so nicht belastbar.

... und wenn sich dann Leute noch mehr Gedanken um die Aktualität und Plausibilität von brain.exe machen würden anstatt dieses Feature auszusourcen hätten wir viele Probleme nicht.

Damit einher geht nämlich meist auch die Erkenntniss, daß es eine 100% Sicherheit nicht gibt - und wer diese einem verspricht macht sich automatisch unglaubwürdig. Parallel kommt meist die Erkenntniss, daß man eben mit einer gewissen Unsicherheit auch problemlos leben kann, solange man sich dessen Bewusst ist und entsprechend handelt.
Für alle anderen gibt es immer noch genügend einsame Höhlen auf den Kanaren und reichlich Alufolie für Hüte, Zelte und Bettdecken.

nopes
26.03.18, 13:18
Ich finde ja, dass das Auslagern von Sicherheit nicht geht. Ich habe gerade gehört, dass man besonders wichtige Daten doppelt sichern soll, auf einer externen Festplatte und in der Cloud; auweia schon klar, weil man ja soviel Kontrolle über die Daten in der Cloud hat, klaut keiner ;)

Wie auch immer, an brain.exe führt da kein Weg vorbei.

corresponder
26.03.18, 14:47
cloud heisst doch übersetzt klaut

;-)

oder moderner sprech: gklaut

@cenNoob
guck dir mal proxys an, das hilt bei ausgehenden verkehr auch...