Hallo zusammen, ich habe jetzt die V 11.0 installiert und so ziemlich alles zum, laufen bekommen, was ich mir vorgestellt habe. Bevor ich nun XP auf wiedersehen sage, möchte ich noch ein paar Informationen sammeln, was in Fragen Sicherheit bei SuSE zu beachten ist. Muss ich hier Virenscanner und Rootkit installieren?, Wenn Ja, welches ist eure Empfehlung? Was muss ich tun, um ein installiertes System möglichst mit allen Programmen, Einstellungen und Treibern wieder herzustellen? Gibt es zu dem Thema irgendwo Infos zum nachlesen? Danke schon mal fürs Mitdenken ;) -- Beste Grüße Christian The Bat! V 4.0.34 unter SuSE 11.0 und Wine 1.0 Schade, dass XMMS gerade nichts spielt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Christian, ein Thema, das mich auch immer interessiert. Die Hilfe-Dokumentation findet unter "Sicherheit" oder "security" schon recht viel. Ich lese auch gelegentlich in - insecurity.org oder unter - ccc.de oder - http://www.cl.cam.ac.uk/~mgk25/. Auch - Heise.de bringt einen auf Ideen... Kostet Zeit, bringt aber m.M nach was. Wichtig ist mir, mich nicht von _einer_ Quelle abhängig zu machen, schon gar nicht einer mit kommerziellen Interessen. Grüße, Axel Am Freitag, 19. September 2008 21:13:16 schrieb Christian Meseberg:
Hallo zusammen,
ich habe jetzt die V 11.0 installiert und so ziemlich alles zum, laufen bekommen, was ich mir vorgestellt habe. Bevor ich nun XP auf wiedersehen sage, möchte ich noch ein paar Informationen sammeln, was in Fragen Sicherheit bei SuSE zu beachten ist.
Muss ich hier Virenscanner und Rootkit installieren?, Wenn Ja, welches ist eure Empfehlung? Was muss ich tun, um ein installiertes System möglichst mit allen Programmen, Einstellungen und Treibern wieder herzustellen?
Gibt es zu dem Thema irgendwo Infos zum nachlesen?
Danke schon mal fürs Mitdenken ;)
-- Beste Grüße Christian
The Bat! V 4.0.34 unter SuSE 11.0 und Wine 1.0 Schade, dass XMMS gerade nichts spielt
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christian Meseberg schrieb:
Hallo zusammen,
ich habe jetzt die V 11.0 installiert und so ziemlich alles zum, laufen bekommen, was ich mir vorgestellt habe. Bevor ich nun XP auf wiedersehen sage, möchte ich noch ein paar Informationen sammeln, was in Fragen Sicherheit bei SuSE zu beachten ist.
Muss ich hier Virenscanner und Rootkit installieren?, Wenn Ja, welches ist eure Empfehlung? Was muss ich tun, um ein installiertes System möglichst mit allen Programmen, Einstellungen und Treibern wieder herzustellen?
Gibt es zu dem Thema irgendwo Infos zum nachlesen?
Danke schon mal fürs Mitdenken ;)
Ist zwar keine Wiederherstellung des Systems aber ich habe für den Bereich /home eine eigene Parttion erstellt. Wenn ich jetzt openSuSE installiere löscht er zwar alle Programme, die sich unter / befinden. Die wichtigsten Einstellungen werden aber unter /home/<benutzername> gespeichert, die bleiben erhalten. So dass man fast kein Unterschied zu vorherigen Installation merkt. Dies gilt aber nicht für Programme wie Webserver, Datenbanknen usw. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 19. September 2008 22:10:27 schrieb Michael Werner:
Christian Meseberg schrieb:
Hallo zusammen,
ich habe jetzt die V 11.0 installiert und so ziemlich alles zum, laufen bekommen, was ich mir vorgestellt habe. Bevor ich nun XP auf wiedersehen sage, möchte ich noch ein paar Informationen sammeln, was in Fragen Sicherheit bei SuSE zu beachten ist.
Muss ich hier Virenscanner und Rootkit installieren?, Wenn Ja, welches ist eure Empfehlung? Was muss ich tun, um ein installiertes System möglichst mit allen Programmen, Einstellungen und Treibern wieder herzustellen?
Gibt es zu dem Thema irgendwo Infos zum nachlesen?
Danke schon mal fürs Mitdenken ;)
Ist zwar keine Wiederherstellung des Systems aber ich habe für den Bereich /home eine eigene Parttion erstellt. Wenn ich jetzt openSuSE installiere löscht er zwar alle Programme, die sich unter / befinden. Die wichtigsten Einstellungen werden aber unter /home/<benutzername> gespeichert, die bleiben erhalten. So dass man fast kein Unterschied zu vorherigen Installation merkt. Dies gilt aber nicht für Programme wie Webserver, Datenbanknen usw.
wenn man dann noch /etc sichert, und bei einem Upgrade die Dateienen aus altem und neuen /etc vergleicht ist man für ein SOHO-System schon ganz schön gut dran. Unter /var legen noch eine Proggis Ihre Daten ab (z.B. cyrus) sollte man also auch im Bliock haben. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Am Freitag 19 September 2008 22:10:27 schrieb Michael Werner:
Christian Meseberg schrieb:
Hallo zusammen,
ich habe jetzt die V 11.0 installiert und so ziemlich alles zum, laufen bekommen, was ich mir vorgestellt habe. Bevor ich nun XP auf wiedersehen sage, möchte ich noch ein paar Informationen sammeln, was in Fragen Sicherheit bei SuSE zu beachten ist.
Muss ich hier Virenscanner und Rootkit installieren?, Wenn Ja, welches ist eure Empfehlung? Was muss ich tun, um ein installiertes System möglichst mit allen Programmen, Einstellungen und Treibern wieder herzustellen?
Gibt es zu dem Thema irgendwo Infos zum nachlesen?
Danke schon mal fürs Mitdenken ;)
Ist zwar keine Wiederherstellung des Systems aber ich habe für den Bereich /home eine eigene Parttion erstellt. Wenn ich jetzt openSuSE installiere löscht er zwar alle Programme, die sich unter / befinden. Die wichtigsten Einstellungen werden aber unter /home/<benutzername> gespeichert, die bleiben erhalten. So dass man fast kein Unterschied zu vorherigen Installation merkt. Dies gilt aber nicht für Programme wie Webserver, Datenbanknen usw.
1 mal im Monat /home/user rsync auf ne externe Festplatte und dann ist das für den Heimanwender super. Du mußt nur beachten, dass beim wechsel von 3.5.x auf 4.x einige proggis das .kde4 benutzen(für die Zukunft). Den Rest bieg ich mir aber lieber immer aus dem Standardsystem hin, da sich ja doch ab und zu was ändert(verbessert) ps XP hat nur noch meine Frau auf ner Restpartition für einige Lehrerprogramme, die unverbesserlich mit MSoffice Makros und uralten dos programmen arbeiten Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag 19 September 2008 21:13:16 schrieb Christian Meseberg:
Hallo zusammen,
ich habe jetzt die V 11.0 installiert und so ziemlich alles zum, laufen bekommen, was ich mir vorgestellt habe. Bevor ich nun XP auf wiedersehen sage, möchte ich noch ein paar Informationen sammeln, was in Fragen Sicherheit bei SuSE zu beachten ist.
Muss ich hier Virenscanner und Rootkit installieren?, Wenn Ja, welches ist eure Empfehlung? Eigentlich ja nicht, aber der spamassasin (für mails mit kmail) und c(k)lamav und Standard SuseFirewall sind nicht verkehrt. Ansonsten, wenn du auf Nummer sicher gehen willst root pwd =!= user pwd.
Was muss ich tun, um ein installiertes System möglichst mit allen Programmen, Einstellungen und Treibern wieder herzustellen?
Gibt es zu dem Thema irgendwo Infos zum nachlesen?
Danke schon mal fürs Mitdenken ;)
-- Beste Grüße Christian
The Bat! V 4.0.34 unter SuSE 11.0 und Wine 1.0 Schade, dass XMMS gerade nichts spielt
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Friday 19 September 2008 21:13:16 schrieb Christian Meseberg:
ich habe jetzt die V 11.0 installiert Sicherheit bei SuSE zu beachten ist.
Grundsätzlich sollte man niemals als root ins Internet gehen, niemals Code ausführen, dessen Funktionsweise und Wirkung man nicht kennt, nur die Programme installieren, die man wirklich benötigt und die Programme aktuell halten, Sicherheitsupdates einspielen. Der Browser entwickelt sich dem Vernehmen nach zu dem bevorzugten Ziel böswilliger Mitmenschen. Man sollte sich also überlegen, ob man Javascript und Plugins etc. global aktiviert oder nur für vetrauenswürdige Webseiten freigibt. Wenn der Begriff Sicherheit auch auf den Schutz der Privatsphäre abzielt, empfiehlt sich die Benutzung von Tor bzw. TorK, GPG, eventuell Mixminion o.a. Zum Chatten empfiehlt sich die Nutzung eines Jabber-Clinets wie Psi. Unter YAST: Dateiberechtigungen von "Easy (Einfach)" auf "Sicher" oder gar "Paranoid" setzen, wobei der Level "Paranoid" einigermaßen unbequem ist. Dienste die Du nicht benötigst abschalten (unter z.B. port-scan.de kann man einen Portscan durchführen lassen um zu testen, ob der Rechner "dicht" ist), root und user erhalten unterschiedliche Paßwörter. Lange Paßwörter benutzen, Buchstaben, Zahlen, Groß- und Kleinschreibung mischen. "Sudoers" sollte man IMHO überhaupt nicht anlegen. Überhaupt sollte man die werkseitigen Einstellungen einer Überprüfung unterziehen und gegebenenfalls ändern, denn Standardmalware läuft unter Standardsystemen am besten.
Muss ich hier Virenscanner und Rootkit installieren?,
Das ist eine Streitfrage, da jedes installierte Programm möglicherweise über Sicherheitslücken verfügt, die sich ausnutzen lassen. Je mehr Programme man installiert hat, desto mehr potentielle Sicherheitslücken hat man. Zudem, wenn der Rechner von einem Rootkit befallen ist, kann der befallene Rechner selbst das Rootkit vermutlich nicht finden, weil es sich, das ist seine Natur, vor dem befallen Rechner versteckt und möglicherweise den Rootkitscanner manipuliert hat. Man müßte den Rechner also ohnehin von außen scannen, mittels LiveCD o.ä. Ein Virensuchprogramm schadet sicherlich nicht, weil Linux sich zunehmend verbreitet und dadurch die Aufmerksamkeit übelwollender Mitmenschen erregt.
Wenn Ja, welches ist eure Empfehlung?
Regelmäßig Backups anlegen. Verbreitete Viren- und Rootkitscanner sind z.B. Clamav (mit der GUI Klamav) und Antivir. Als Rootkitscanner Chkrootkit. Auf der Seite rootkit.nl finden sich weitere interessante Programme (z.B. rkhunter).
Gibt es zu dem Thema irgendwo Infos zum nachlesen?
linux-magazin.de, heise.de, und natürlich http://de.opensuse.org/Dokumentation sowie die verschiedenen Mailinglisten und Foren (oder heißt es Fora?). Ein oft genutztes Buch zum Thema Linux heißt "Linux" von Michael Kofler, erschienen bei Addison-Wesley. Grüße, André PS.: Ein Hütchen aus Aluminiumfolie schadet in keinem Fall. ___________________________________________________________ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 20. September 2008 08:43:13 schrieb andre_piewak@yahoo.de:
und Foren (oder heißt es Fora?). Eigentlich hieß es mal "Fora". Ob das heute noch so ist ... wer weiß? Müsste ich mal im Duden nachschauen. Aber wer kümmert sich den heute - und insbesondere in Maillingslisten/E-Mails noch um Rechtschreibung und/oder Grammatik.
Schönes Wochenende noch Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Saturday 20 September 2008 09:31:18 schrieb Timothy Kesten:
Am Samstag, 20. September 2008 08:43:13 schrieb andre_piewak@yahoo.de:
und Foren (oder heißt es Fora?).
Eigentlich hieß es mal "Fora". Ob das heute noch so ist ... wer weiß? Müsste ich mal im Duden nachschauen.
Stimmt, den Duden gibt's ja auch. *blätter* Laut Duden darf man sowohl Fora als auch Foren sagen. Gruß, André ___________________________________________________________ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 19. September 2008 schrieb Christian Meseberg:
[...] Muss ich hier Virenscanner und Rootkit installieren?,
Virenscanner: Ja, Gegenmittel bspw.: clamav Rootkit(?): NEIN! - Rootkit ist doch die Gattung böser Software, gegen die sich mit rkhunter zu Felde ziehen läßt. Weitere Infos: OReilly, http://www.oreilly.de/catalog/pdf_linuxss2ger/
[..]
-- yours sincerely Pitt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (8)
-
andre_piewak@yahoo.de -
Axel.Krebs@t-online.de -
Christian Meseberg -
Dr. Jürgen Vollmer -
Michael Werner -
Pitt Leidner -
Test -
Timothy Kesten