On Tuesday 07 May 2002 21:26, Andre Enay wrote:
Als Einzelplatzrechner ist ein richtig konfiguriertes Linux absolut (!) sicher!!! Auch ohne AntiViren-Software, obwohl es meines Wissens nach es diese nur für File-Server zum Email-checken gibt... Aber vielleicht entdeckt Symantec ja neue Marktanteile:-)) (Bei OSX versuchen sie es erst gar nicht:-))
Junger Mann, bevor Du dich hier zu weit aus dem Fenster lehnst Dir und noch blaue Flecken holst etwas Historie zum nachdenken. 1. Der Erste Wurm der jemals in Erscheinung getreten ist war auf einem Unix System. Siehe unter: "creeper", "enhanced creeper", 1978; John Shoch und Jon Hupp, Xerox Palo Alto Research Center, "town crier worm", "bilboard worm, 1980/82; Robert Tappan Morris jr., "Morris worm", "internet worm", 1988 (ca. 8000 killed systems, IDC); "rahmen" , "rahmenII" 2. Selbst ein Arcorn Archimedes, ein Unix Rechner bei dem das Dateisystem read only gemounted war wurde nach einiger Zeit nicht mehr als sicher angesehen. 3. Schon ein einfaches root-script kan Virus verhalten zeigen, siehe "fork bomb" 4. Linux Viren: "bliss", 1997; "stoag"; "VIT"; "File"; "siloV"; "Fuzzy Virus" Soviel zur Abschreckung, und jetzt wieder runter auf den Tepich. Kann ja nicht ewig unter der Decke schweben. *schnaub* :)) Allerdings hat es ein Wurm/Virus/Trojaner unter einem Unix System nicht so einfach wie unter einem Window$ System (NT und W2k mal beiseite gelassen). Solange man nicht als root arbeitet oder so Lebensmüde ist sogar als root im Internet zu surfen wäre es ein für so simple Krabbeltiere wie sie unter Win verbreitet sind alles andere als einfach das System zu korrumpieren. Allerdings weiss ein Unix Administrator, dass seine Systeme immer nur so sicher sind wie der graue Muskel zwischen den Ohren stark ist, mal bildlich gesprochen. Im Vergleich zu einer XP Maschine hat eine SuSE 7.3 (8.0 tu ich mir nicht mehr an) weitaus mehr Ports offen und damit auch mehr Möglichkeiten für einen Angreifer. Erst durch geeignete Sicherheitsmassnamen wie ein Paketfilter (SuSEFirewall2), einem Application Layer Filter (Proxy; wwofle, squid) und anderen Massnamen wird das System "gehärtet. Im Gegensatz zu einer WinDose ist dabei nach oben hin eine weitaus höhere Grenze als unter Win. Falls es interessiert: LIDS, AIDE, PAM md5 Login, sudo, OpenWall sind nur einiges an Sicherheits ?Applikationen? Systemen die zur verfügung stehen. Daneben gibt es noch eine Reihe von "design rules" die bei der auslegung eines Systemes eine Rolle spielen. Das Abstellen von nicht benötigten Diensten zum Beispiel. Als Lektüre empfehle ich: Tobias Klein, Linux Sicherheit, dPunkt Verlag, 831 Seiten, ISBN 3-932588-04-5, 52,-EUR Tschüss, Thomas p.s. Allerdings warte ich schon darauf wann die ersten Krabbeltiere meinem Pinguin ins Gefieder wollen. Dann greife ich glatt auf DDT zurück, versprochen. -TT-