Hallo Bernd, hallo sonstige Interessierte :-) Bernd Brodesser wrote:
* Thomas Hertweck schrieb am 16.Sep.2001:
Mit Beachtung einiger simpler Regeln ist es so moeglich, die Ge- fahr durch Viren (oder Skripte, Programme, die Schaden anrichten wollen) sehr einzuschraenken. Wenn ich als normaler User ein "rm -rf /" eingebe, dann passiert halt im Prinzip nicht so viel, wenn ich es als Root eingebe, dann ist das System weg. Essentieller Schaden am System gibt es also meist nur, wenn Programme unter Root laufen. Das Einspielen von Sichereheitspatches bei Programmen dient u.a. dazu, dass kein normaler User (oder auch ein Programm) einen Bug ausnutzt, um Root Rechte zu erhalten. So gesehen ist also die Gefahr von Viren unter Linux bedeutend kleiner, wobei sie natuerlich durchaus noch besteht.
ACK, aber sollte man nicht noch etwas vorsichtiger sein? Wenn ich als User rm -rf / eingebe ist fast alles wichtige weg. Die ganzen anderen Dateien, Programmen usw. die nicht weg sind, kann ich bis auf ein paar Konfigurationen auch von der SuSE-CD habe. Um es klar zu sagen: Nicht als root zu arbeiten schützt mich im Ernstfall davor, nach dem Crash sendmail neu konfigurieren zu müssen, sonst aber nichts. Alle meine schönen selbstgeschriebene Programme, Dateien und auch alle meine Mails sind weg wenn ich ein übles Programm als User ausführe.
Hmm, ok, mein Beispiel war vielleicht etwas ungluecklich gewaehlt (wobei manche glaube ich durchaus froh sind, wenn sie sendmail nicht nochmal konfigurieren muessen :-). Was ich letztendlich sagen wollte ist, dass durch simple Regeln die Gefahr von Viren oder Programmen, die was boeses anrichten wollen, eingeschraenkt werden kann - 100% Schutz wird es auch hier nicht geben, aber man muss eben ein Kompromiss finden zwischen Sicherheit und Aufwand, der getrieben werden muss. Das ganze sollte natuerlich auch immer noch von einem Backup begleitet werden, versteht sich. Damit kann ich notfalls mir wichtige Sachen wieder zurueckspielen, wenn diese be- schaedigt wurden oder verloren gegangen sind Mit gewisser Vorsicht und Umsicht kann man momentan jedenfalls (so denke ich) 99% der (potentiellen) Probleme umschiffen. Wie das in Zukunft aussieht, wenn Linux populaerer wird, ist na- tuerlich eine andere Sache - ich denke, da werden auch ver- mehrt Schaedlinge fuer Linux-Systeme auftauchen. Und die Ge- fahr, die entsteht, sollte man nicht unterschaetzen, solange eben viele Anwender (oder Einsteiger, Windows-Umsteiger, etc.) sich der Gefahr nicht richtig bewusst sind oder das Konfigu- rieren ihrer Maschinen vernachlaessigen.
Daher die Frage: Ist es nicht besser, wenn man mit meheren User arbeitet? Also neben root und seinen normalen User noch mindestens ein Administrator? Vielleicht auch ein eigener User nur fürs Internet?
Nun, es gibt sicherlich Methoden, wie man noch besser mit potentiellen Gefahren umgehen kann, da hast Du Recht. Die Frage ist IMHO aber, wie viel Aufwand will man treiben. Ich denke, man sollte einen Kompromiss finden zwischen Sicher- heit und Aufwand. Gruesse, Thomson -- Thomas Hertweck, Geophysicist Geophysical Institute, University of Karlsruhe Hertzstr. 16, D-76187 Karlsruhe, Germany