Re: [suse-multimedia] top nobody
Nimm mindestens die SuSE-Firewall!!! Außerdem lief vor kurzem in der allgemeinen SuSE-Liste ein Thread zu Antivirensoftware. Bei mir unter Windows bisher sowieso selbstverständlich, werde ich mir die als Linux-Newbie jetzt wohl auch endgültig für Linux zulegen, nachdem ich gestern ebenfalls ein paar merkwürdige Erscheinungen hatte (pausenloser Datenstrom und Meldungen im Firewall-Log). Schau also mal als mindestens nach unter
soll gut sein.
Viele Grüße
Bernd
Hallöchen, wenn Du Linux als Einzelplatzrechner zuhause hast +DSL/ISDN, wofür brauchst man dann AntiViren-Software a la MS??? Vielleicht noch dazu im Root-Modus mit nicht gefixtem Mozilla ohne Proxy/Firewall...:-) 1.)Jeden Daemon deinstallieren, den man nicht braucht (z.B. cron/at). Ebenso finger,telnet...(wenn man es nicht braucht). 2.)inetd ausschalten 3.)Firewall2/PersonalFirewall einschalten. 4.)Browser: -Javascript abschalten für Mail/Newsgroup -Mozilla fixen! -Http-Proxy-Konfiguration mit Werbepanner (z.B. www.webwasher.de) 5.)Nur mit den notwendigen User-Rechten arbeiten! Symbole auf der KDE-Kontroll-Leiste anpassen! (Per Drag&Drop root!). Dann ist MS-AntiVirenSoftware überflüssig (ausser bei File-Server für MS-Clients)... Cu
Hallo Andre,
>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 07.05.02, 20:59:28, schrieb Andre Enay
Nimm mindestens die SuSE-Firewall!!! Außerdem lief vor kurzem in der allgemeinen SuSE-Liste ein Thread zu Antivirensoftware. Bei mir unter Windows bisher sowieso selbstverständlich, werde ich mir die als Linux-Newbie jetzt wohl auch endgültig für Linux zulegen, nachdem ich gestern ebenfalls ein paar merkwürdige Erscheinungen hatte (pausenloser Datenstrom und Meldungen im Firewall-Log). Schau also mal als mindestens nach unter
soll gut sein.
Viele Grüße
Bernd
Hallöchen,
wenn Du Linux als Einzelplatzrechner zuhause hast +DSL/ISDN, wofür brauchst man dann AntiViren-Software a la MS??? Vielleicht noch dazu im Root-Modus mit nicht gefixtem Mozilla ohne Proxy/Firewall...:-)
1.)Jeden Daemon deinstallieren, den man nicht braucht (z.B. cron/at). Ebenso finger,telnet...(wenn man es nicht braucht). 2.)inetd ausschalten 3.)Firewall2/PersonalFirewall einschalten. 4.)Browser: -Javascript abschalten für Mail/Newsgroup -Mozilla fixen! -Http-Proxy-Konfiguration mit Werbepanner (z.B. www.webwasher.de) 5.)Nur mit den notwendigen User-Rechten arbeiten! Symbole auf der KDE-Kontroll-Leiste anpassen! (Per Drag&Drop root!).
Dann ist MS-AntiVirenSoftware überflüssig
Wirklich???? also ich habe gehört und gelesen, dass das mit der Virensicherheit unter Linux längst nicht mehr so weit her sein soll, wie ursprünglich behauptet. Will ja gerne deine Ratschläge befolgen, aber bist du dir in deiner Sicherheit ganz sicher? :-)) Ich ehrlich gesagt nicht. Zumindest ist es für mich nur eine Frage der Zeit, wann es auch Linux-User erwischen wird und zwar ganz normal und nicht als root (worunter ich ja via Internet sowieso nie arbeite außer beim Online-Update, da will YASt das ja so haben). Ciao Bernd
Dann ist MS-AntiVirenSoftware überflüssig
Wirklich????
also ich habe gehört und gelesen, dass das mit der Virensicherheit unter Linux längst nicht mehr so weit her sein soll, wie ursprünglich behauptet. Will ja gerne deine Ratschläge befolgen, aber bist du dir in deiner Sicherheit ganz sicher? :-)) Ich ehrlich gesagt nicht. Zumindest ist es für mich nur eine Frage der Zeit, wann es auch Linux-User erwischen wird und zwar ganz normal und nicht als root (worunter ich ja via Internet sowieso nie arbeite außer beim Online-Update, da will YASt das ja so haben).
Ciao
Bernd
Ja, es gibt Viren für alle BS, d.h. Linux/Unix/MS/Apple. Aber die allermeisten Viren sind für MS programmiert (besonders beliebt: Visual Basic). Die meisten Sicherheitslücken entstehen durch Automatisierungsprozesse, die nur dazu dienen, es dem User "bequem" zu machen (s.Outlook). (Bsp.: Compilier mal Programm XY auf 5 verschiedenen Linux-Systemen:-)) Und wer mit XP/2000 nur im Admin-Modus (Linux=root) arbeitet weil einem die Rechtevergabe "zu kompliziert" ist, hat es auch nicht anders verdient...:-); denn auch unter XP/2000 haben Viren/Trojaner/0190er-Dialer ein sehr viel schwereres Dasein, wenn sie nicht sofort das ganze System befallen können (auch ohne AntiViren-Software). Wie soll ein 0190er-Dialer sich aus einem eingeschränktem XP-Benutzerkonto in die Netzwerk-Einstellungen einnisten??? Das gleiche gilt für Linux, wobei Linux klassischerweise ein Mehrbenutzersystem ist, dass viel früher als MS (ab Win95) auf Sicherheit geachtet hat. Ohne Internet war das aber für die meisten uninteressant:-)) Entgegen allgemeiner Ansicht ist aber Unix/Linux (bei falscher Konfiguration) ein idealer Nährboden für ausführbare Scripten (="Viren") aller Art... Ja, in nächster Zeit werden auch Linux-Server vermehrt Attacken zu erwarten haben! Aber richtig konfiguriert sind sie immer noch sicherer als Windoof!!! Ansonsten gibt es ja noch OpenBSD oder Solaris... Als Einzelplatzrechner ist ein richtig konfiguriertes Linux absolut (!) sicher!!! Auch ohne AntiViren-Software, obwohl es meines Wissens nach es diese nur für File-Server zum Email-checken gibt... Aber vielleicht entdeckt Symantec ja neue Marktanteile:-)) (Bei OSX versuchen sie es erst gar nicht:-)) Cu
Hallo, On Tue, 07 May 2002, Andre Enay wrote:
Als Einzelplatzrechner ist ein richtig konfiguriertes Linux absolut (!) sicher!!!
Schwachfug! Es gibt nur eine Methode einen Rechner _absolut_ sicher zu machen: They ARE right, you CAN secure an IIS against intrusion. First you turn off all the services and other hooks that lets it do all the things they brag on that makes IIS "better", then you imbed an axe in the machine, then you unplug it, encase it in glass, put it in a concrete vault, cover that with urethane, and toss the whole thing into the depest part of the ocean, cover it with 150 meters of silt, create a concrete sarcophogus over the silt pile, and liberally seed the area with spent nuclear fuel to kill anything that gets too close to it. No problem. -- random in asr Allerdings lassen sich Richtige OS[tm] auch ohne o.g. Massnahmen _hinreichend_ (_nicht_ absolut) sicher machen. -dnh -- we are apt of borg - rpm is futile - you will be dpkg'ed.
Hallo, das Thema scheint ja die Gemüter zu erhitzen. Ich bin der Meinung, das Linux wesentlich sicherer ist als Windows. Falsch konfiguriert (offene Ports,Server-Daemons etc.) ist natürlich jedes System besser oder schlechter angreifbar. Unter dieser Voraussetzung finde ich aber ein Linux-Einzelplatzrechner/Desktop (DSL/Dyn.IP/Firewall) absolut sicher. Im Gegensatz dazu ist XP in der Standardeinstellung eine Datenschleuder ohne Ende (=MS-Client) und offenen Ports en masse... Das sollte der "Otto-Normalverbraucher"/Newbie einmal bedenken, bevor Virenpanik unter Linux propagiert wird... ...die zweifellos besteht (s.o.); habe dem auch nicht wiedersprochen. Schönen Tag noch! Und bitte kein endlos-Thread nach dem Motto: Ich weiss es aber besser! Literatur gibt es dazu genug...
On Tuesday 07 May 2002 21:26, Andre Enay wrote:
Als Einzelplatzrechner ist ein richtig konfiguriertes Linux absolut (!) sicher!!! Auch ohne AntiViren-Software, obwohl es meines Wissens nach es diese nur für File-Server zum Email-checken gibt... Aber vielleicht entdeckt Symantec ja neue Marktanteile:-)) (Bei OSX versuchen sie es erst gar nicht:-))
Junger Mann, bevor Du dich hier zu weit aus dem Fenster lehnst Dir und noch blaue Flecken holst etwas Historie zum nachdenken. 1. Der Erste Wurm der jemals in Erscheinung getreten ist war auf einem Unix System. Siehe unter: "creeper", "enhanced creeper", 1978; John Shoch und Jon Hupp, Xerox Palo Alto Research Center, "town crier worm", "bilboard worm, 1980/82; Robert Tappan Morris jr., "Morris worm", "internet worm", 1988 (ca. 8000 killed systems, IDC); "rahmen" , "rahmenII" 2. Selbst ein Arcorn Archimedes, ein Unix Rechner bei dem das Dateisystem read only gemounted war wurde nach einiger Zeit nicht mehr als sicher angesehen. 3. Schon ein einfaches root-script kan Virus verhalten zeigen, siehe "fork bomb" 4. Linux Viren: "bliss", 1997; "stoag"; "VIT"; "File"; "siloV"; "Fuzzy Virus" Soviel zur Abschreckung, und jetzt wieder runter auf den Tepich. Kann ja nicht ewig unter der Decke schweben. *schnaub* :)) Allerdings hat es ein Wurm/Virus/Trojaner unter einem Unix System nicht so einfach wie unter einem Window$ System (NT und W2k mal beiseite gelassen). Solange man nicht als root arbeitet oder so Lebensmüde ist sogar als root im Internet zu surfen wäre es ein für so simple Krabbeltiere wie sie unter Win verbreitet sind alles andere als einfach das System zu korrumpieren. Allerdings weiss ein Unix Administrator, dass seine Systeme immer nur so sicher sind wie der graue Muskel zwischen den Ohren stark ist, mal bildlich gesprochen. Im Vergleich zu einer XP Maschine hat eine SuSE 7.3 (8.0 tu ich mir nicht mehr an) weitaus mehr Ports offen und damit auch mehr Möglichkeiten für einen Angreifer. Erst durch geeignete Sicherheitsmassnamen wie ein Paketfilter (SuSEFirewall2), einem Application Layer Filter (Proxy; wwofle, squid) und anderen Massnamen wird das System "gehärtet. Im Gegensatz zu einer WinDose ist dabei nach oben hin eine weitaus höhere Grenze als unter Win. Falls es interessiert: LIDS, AIDE, PAM md5 Login, sudo, OpenWall sind nur einiges an Sicherheits ?Applikationen? Systemen die zur verfügung stehen. Daneben gibt es noch eine Reihe von "design rules" die bei der auslegung eines Systemes eine Rolle spielen. Das Abstellen von nicht benötigten Diensten zum Beispiel. Als Lektüre empfehle ich: Tobias Klein, Linux Sicherheit, dPunkt Verlag, 831 Seiten, ISBN 3-932588-04-5, 52,-EUR Tschüss, Thomas p.s. Allerdings warte ich schon darauf wann die ersten Krabbeltiere meinem Pinguin ins Gefieder wollen. Dann greife ich glatt auf DDT zurück, versprochen. -TT-
Am 07.05.2002 21:26:04, schrieb Andre Enay
Als Einzelplatzrechner ist ein richtig konfiguriertes Linux absolut (!) sicher!!! Auch ohne AntiViren-Software, obwohl es meines Wissens nach es diese nur für File-Server zum Email-checken gibt... Aber vielleicht entdeckt Symantec ja neue Marktanteile:-)) (Bei OSX versuchen sie es erst gar nicht:-))
Also ich verwende hier Kaspersky Antivirus. Die haben auch einen Echtzeit- monitor als Modul eingebunden, welcher alle Schreibzugriffe auf die Platte prueft und notfalls blockt. Gruss, Hannes
participants (5)
-
Andre Enay
-
Bernd Stäglich
-
David Haller
-
Hannes Zwettler
-
Thomas Templin