Hi all!

Ich bin ein absoluter Newbie in Sachen Linux. Deswegen hoffe ich nicht gleich wegen dummen Fragen meinerseits fertiggemacht zu werden :D.

Zu meinen Fragen:
Da ja Linux open-source ist, ist es doch eigentlich ausgeschlossen, dass Hacker oder sogar Geheimdienste wie NSA/CIA den Computer ausspionieren, wenn nur Linux installiert ist und man nur OPEN-source Programme laufen hat, die man vorher auf eventuelle sicherheitslücken überwacht hat. Oder irre ich mich da? Gibt es dennoch einen Weg zum Beispiel für Geheimdienste die Tastatureingaben zu überwachen (also nicht einen Controller an mein Keyboard anzuschließen, sondern über's Internet mit hilfe von trojanischen Pferden)?

Danke im voraus für alle Antworten,
ampm

Original geschrieben von ampm
Hi all!

Ich bin ein absoluter Newbie in Sachen Linux. Deswegen hoffe ich nicht gleich wegen dummen Fragen meinerseits fertiggemacht zu werden :D.

Zu meinen Fragen:
Da ja Linux open-source ist, ist es doch eigentlich ausgeschlossen, dass Hacker oder sogar Geheimdienste wie NSA/CIA den Computer ausspionieren, wenn nur Linux installiert ist und man nur OPEN-source Programme laufen hat, die man vorher auf eventuelle sicherheitslücken überwacht hat. Oder irre ich mich da? Gibt es dennoch einen Weg zum Beispiel für Geheimdienste die Tastatureingaben zu überwachen (also nicht einen Controller an mein Keyboard anzuschließen, sondern über's Internet mit hilfe von trojanischen Pferden)?

Danke im voraus für alle Antworten,
ampm
hallo!

linux wird nur von hackern entwickelt. (lies dir mal die hacker-definition durch)
es gibt trojaner für linux. (mir ist aber noch keiner untergekommen)
da linux opensource ist wird es von sehr vielen leuten auf sicherheitslöcher überprüft.

//richard

linux wird nur von hackern entwickelt.
Heißt das dann, dass es gegen Angriffe von Hackern besonders geschützt oder besonders anfällig ist?

Ich versuche mal das Problem zu konkretisieren:
Angenommen man hat verschlüsselte Dateien auf einem FTP-Server und nur mal angenommen keiner - selbst kein Geheimdienst (ich weiß jeden Code kann man entschlüsseln - es geht ja auch nur um die Theorie) - könnte diese Dateien ohne das Passwort entschlüsseln (löschen könnte sie sicherlich jeder zweitklassige Hacker). Also müsste man irgendwie an das Passwort herankommen. Das Passwort würde ja dann über die Tastatur eingegeben und temporär im Arbeitsspeicher abgelegt. Ich halte das für die einzigsten Zugriffsmöglichkeiten, um ans Passwort heranzukommen. Gibt es, wenn man sich nur Open-Source-Programme herunterlädt und sie von vorne bis hinten auf irgendwelche Sicherheitslücken überprüft, irgendeine Möglichkeit den Arbeitsspeicher des Linux-Programms zu überwachen oder die Tastatureingaben?

Original geschrieben von ampm
Heißt das dann, dass es gegen Angriffe von Hackern besonders geschützt oder besonders anfällig ist?

Ich versuche mal das Problem zu konkretisieren:
Angenommen man hat verschlüsselte Dateien auf einem FTP-Server und nur mal angenommen keiner - selbst kein Geheimdienst (ich weiß jeden Code kann man entschlüsseln - es geht ja auch nur um die Theorie) - könnte diese Dateien ohne das Passwort entschlüsseln (löschen könnte sie sicherlich jeder zweitklassige Hacker). Also müsste man irgendwie an das Passwort herankommen. Das Passwort würde ja dann über die Tastatur eingegeben und temporär im Arbeitsspeicher abgelegt. Ich halte das für die einzigsten Zugriffsmöglichkeiten, um ans Passwort heranzukommen. Gibt es, wenn man sich nur Open-Source-Programme herunterlädt und sie von vorne bis hinten auf irgendwelche Sicherheitslücken überprüft, irgendeine Möglichkeit den Arbeitsspeicher des Linux-Programms zu überwachen oder die Tastatureingaben?
hallo!

1.die hacker sind nicht die bösen.
2.man kann die tastatureingaben und co. überwachen aber das darf nur root.
aber es gibt es linux-patchs um die zu verhindern (grsec und co.)

//richard

Danke für die Antwort. :)


1.die hacker sind nicht die bösen. :D



man kann die tastatureingaben und co. überwachen aber das darf nur root.
aber es gibt es linux-patchs um die zu verhindern (grsec und co.)


Ich meinte eher, ob es möglich ist, übers Internet (per viren, trojanische pferde) die tastatureingaben zu überwachen? Was ist der root?

Tschuldigung, wenn ich nerve :ugly: :D

Original geschrieben von ampm
Danke für die Antwort. :)

:D




Ich meinte eher, ob es möglich ist, übers Internet (per viren, trojanische pferde) die tastatureingaben zu überwachen? Was ist der root?

Tschuldigung, wenn ich nerve :ugly: :D
ja, die möglichkeit besteht.
aber die ist sehr sehr gering.
(love-letter o.ä. haben bei linux (fast) keine chance weil man als standard-user nie als root(administrator) arbeitet.

//richard

Hallo,
1. Ein Hacker wird nicht in dein System einbrechen (wollen).
2. Linux ist Freie Software (http://www.gnu.org/philosophy/free-sw.de.html)
3. Zu deinem Szenario: Prinzipiell ist alles möglich! Die Frage ist nur wie einfach/schwer es unter einem bestimmten System ist.

es ist wichtig, soweit möglich alle serverdienste (apache, ftpd, maild) nicht als root laufen zu lassen, damit ein angreifer nicht die rechte des admins (root) erlangen kann.....

gruss

c.

Vielen herzlichen Dank für alle Antworten. Wie schon erwähnt bin ich ein kompletter Newbie in Sachen Linux.


Zu deinem Szenario: Prinzipiell ist alles möglich! Die Frage ist nur wie einfach/schwer es unter einem bestimmten System ist.

Ich verstehe nur nicht, warum es nicht sogar UNMÖGLICH sein kann. Denn: Linux ist opensource. D.h. doch dass man sich mit allem Hi-Tech versorgen kann, was die Amis zu bieten haben; solange der ja frei zugängliche Code keine Möglichkeit hinterlässt über das Internet die Tastatureingaben zu überwachen (Voraussetzung dafür ist natürlich, dass man kein Programm herunterlädt, welches nicht opensource ist), ist es doch eigentlich unmöglich; Oder irre ich mich da?

Nochmals: Entschuldigung fürs Nerven und vielen Dank im voraus für die Antworten :D
ampm

Du denkst da IMHO etwas zu engstirnig. Auch OpenSource Software, auch freie Software enthält Sicherheitslücken oder andere Fehler. Und die kann man hin und wieder ausnutzen, um Zugriff auf das System zu bekommen.

100% gibt es in puncto Sicherheit nirgends[1]. Das ist nunmal so.

Gruß,
Taylor

[1] Natürlich spielt die Komplexität eine Rolle. Ein 100 Zeilen Programm kann man natürlich fehlerfrei programmieren :)

hi ampm


Ich verstehe nur nicht, warum es nicht sogar UNMÖGLICH sein kann.

es gibt keine 100% sicherheit. es kommt immer mal wieder vor, das in einzelnen programmen schwachstellen gefunden werden. die aber dank open source meistens sehr schnell geschlossen werden. womit wir beim geflügelten wort => "sicherheit ist kein zustand, sondern ein prozeß" wären. ;)

klar kannst du deine eingesetzten programme alle auf backdoor's, mögliche buffer overflow's etc. testen, sofern du genügend ahnung von der materie hast. von deinen möglichen anderen hobby's kannst du dich dann aber erstmal verabschieden ;).

es gibt aber verschiedene möglichkeiten, sein system sehr sicher zu machen. das fängt bei speziellen kernelpatches (schreibt man bestimmt anders) an, geht über einen paketfilter, ein ids etc. bis hin zu systrace( ein programm, das apllikationen in ein policy-korsett zwängt ).

und und und


Gruß HL

Danke für die Antworten.


buffer overflow's

policy-korsett

paketfilter

ids

Was ist das? Was heißt das? :rolleyes:

Original geschrieben von ampm
Danke für die Antworten.






Was ist das? Was heißt das? :rolleyes:
jetzt mal ganz ehrlich,
du willst mit uns über sicherheits-probleme von opensource bzw. linux diskutieren, hast aber keinen plan von der materie!?
was soll das bringen?

//richard

ich sagte doch schon von anfang an, dass ich ein absoluter newbie bin. Also: wo liegt das Problem mich in die Materie durch Erklären dieser Begriffe einzuweisen :confused:

Original geschrieben von ampm
ich sagte doch schon von anfang an, dass ich ein absoluter newbie bin. Also: wo liegt das Problem mich in die Materie durch Erklären dieser Begriffe einzuweisen :confused:
schon mal was von rtfm gehört? :rolleyes:
(google, suchfunktion im forum, etc.)

//richard

buffer overflow's, policy-korsett -> guckst du:

http://www.linux-magazin.de/Artikel/ausgabe/2003/01/systrace/systrace.html

schon mal was von rtfm gehört?
Read the fu**ing manual? Ja, ich glaube schon :p
Hab aber leider kein Handbuch....


buffer overflow's, policy-korsett -> guckst du:

http://www.linux-magazin.de/Artikel...e/systrace.html


"guckst du" -> "du kommst hier nit rein" :D
Aber trotzdem danke...:)

hi ampm,

wenn du im Bereich Security mal einigermaßen fit sein willst,
wirst du schon einiges lesen und vor allem verstehen müssen.

Zum einen ist Sicherheit, wie die Vorgänger schon beschrieben
haben, ein permanenter Prozess und auch die Schwachstelle
Mensch immer noch das grösste Problem, zum anderen brauchst du
ein intensives Verständnis der Netzwerk- und Systemarchitektur und
auch der eingesetzten Protokolle, also im besonderen von TCP/IP.

Denn was bringen dir hier ein paar Beiträge, wenn du nicht verstehst,
was eigentlich auf deinem System passiert, wo die Schwachstellen sind
und wie du ihnen begegnen kannst.

grüsse

Original geschrieben von taylor
[1] Natürlich spielt die Komplexität eine Rolle. Ein 100 Zeilen Programm kann man natürlich fehlerfrei programmieren :) Jein, denn der zum übersetzen notwendige Compiler hat einiges mehr als 100 Zeilen code :D

PS: Das ist blöderweise kein theoretisches Problem, man kann sich noch so tolle Routinen Ausdenken, wenn der Compiler beim übersetzen Mist baut ist man (leider) ewig bei der Fehlersuche.

Original geschrieben von taylor
Du denkst da IMHO etwas zu engstirnig. Auch OpenSource Software, auch freie Software enthält Sicherheitslücken oder andere Fehler. Und die kann man hin und wieder ausnutzen, um Zugriff auf das System zu bekommen.

100% gibt es in puncto Sicherheit nirgends[1]. Das ist nunmal so.


Aber OpenBSD ist nah dran!:D

Natürlich hast du in gewisser Weise recht, aber in diesem Bereich teilen sich die Fehlerquellen eben auf verschiedene Ebenen auf, wobei eine Schicht auf die andere aufbaut.
Und es passieren bestimmt öfter Fehler beim coden.
(objektorientiertes Programmieren ist natürlich in Bezug auf Fehleranfälligkeit schon bedeutend besser als prozedural)
Man redet sich bei nem kompielierungsproblem gerne auf den compiler aus (zumindest ich) und im nachhinein muss man sich eingestehen, dass der Fehler doch eher auf den Coder (mich) zurückzuführen ist.


fG Steve

Hi!

Danke für alle Antworten....

Also, muss ich das so verstehen:
Theoretisch gesehen kann kein Micro$oft, Bugs oder Lücken oder Viren/Trojanische Pferde einbauen, da ich ja alles per Open-Source "überwachen" kann.
Praktisch gesehen gibt es aber immer Sicherheitslücken, die man auf den ersten Blick gar nicht sieht und der Feind vielleicht schon längst entdeckt hat und diese ausnutzt, obwohl es opensource ist und ich der Meinung war, dass keine Sicherheitslücke vorhanden ist. Hab ich das jetzt richtig verstanden? :rolleyes:

Abgesehen davon, ich habe auch schon mit C++ programmiert (unter Windows: Visual C++), bin aber noch nicht sehr weit gekommen (mit der WinAPI). Also soooo unerfahren bin ich auch wieder nicht - nur halt mit Linux - ich hoffe das ändert sich bald.... Ich habe hier zuhause SuSE LINUX 7.0. Kann mir jemand sagen, welche Compiler es unter Linux für C++ gibt? Wie wendet man die an? Und darf man/kann man Linux eigentlich so verändern, wie man möchte (um sich praktisch sein eigenes kleines - nur für private Zwecke gedachtes- OS zu basteln)?

Gruß,
ampm

Wenn du es kannst !!!!!;)
Gnu Compiler "gcc".

Gruß
Steve

@ ampm

Es gibt für Linux sogar Programme die gefährlicher als Viren, Würmer und trojaner sind.
Sogenannte rootkits können sich als Modul in deinen Kernel (Betriebssystem) einklinken und sich dann vor dir verstecken.

Unter Win kannst Du einen Trojaner als laufenden Prozess im Taskmanager sehen oder mithilfe von netstat -a sehen dass ein unbekanntes Programm einen Port an sich gebunden hat - was man erkennt kann man auch beseitigen...

Rootkits ändern im Kernel selbst die Ausgaben der Programme, tauchen also nicht auf wenn man sich alle Prozesse mittels ps ansieht.

Linux ist also nicht generell sondern unter anderem deswegen sicherer weil es zumeist von fähigen Leuten administriert wird die ihre Systemeregelmäßig patchen und Systeme zur Einbruchserkennung einsetzen (IDS).

mfg
cane

Hi,

man muß eigentlich keine Erfahrung haben, um sich folgendes zu denken:

Egal ob du open oder closed source Software verwendest, du verwendest ein Programm daß jemand anderes programmiert hat. also macht das Programm auch das, was derjenige in das Programm reingeschrieben hat. Hat der Programmierer eine offene Hintertür vorgesehen, so ist diese drin. Vorteil von Open Source: Du kannst den Quellcode angucken und würdest bei dem nötigen Verständnis dieses Hintertürchen entdecken und sogar entfernen können. Bei closed source ist das nicht möglich.
Wenn du also ganz sicher sein willst, so durchsuche den Quelltext jedes Programms das du von jemand anderem verwendest nach Sicherheitslücken. Aber auch dann wirst du wohl nicht alle finden, weil diese vom Programmierer oftmals garnicht gewollt sind und deshalb doppelt schwer zu entdecken sind.
Das mit dem reingucken in den Sourcecode machen Leute, wenn ihnen komisches Verhalten an einer Software auffällt und bei Open Source kann das jeder machen. Also machen es mehr Leute als nur eine Entwicklungsabteilung und deshalb werden Sicherheitslücken schneller gefunden und vor allem behoben.
Da liegt der Vorteil von Open Source und nicht darin, dass es automatisch 100% sicher ist.

Gruß

almoeli

Original geschrieben von derRichard auf die Frage ob unter Linux Trojaner ne Chance hätten, speziell: ob Tastatureingaben per Internet "mitgehört" werden können
ja, die möglichkeit besteht.
aber die ist sehr sehr gering.
(love-letter o.ä. haben bei linux (fast) keine chance weil man als standard-user nie als root(administrator) arbeitet.

Sehr interessant in diesem Zusammenhang ist das Editorial in der c't 3/2004.
Dort geht's um die Thematik als root<-->user zu arbeiten, solltest du, ampm, dir vielleicht mal anschaun!