Hallo Bernd, der c't-Artikel bzw. der Abschnitt bezog sich auf 'per se'. Und ich schrieb daß 'ohne Schrauber' auch Linux nicht sicherer ist. Bernd Schmelter wrote:
Michael Lootz wrote:
"...einem Windows-Rechner laufen in der Regel außer der optionalen Datei- und Druckerfreigabe keine Dienste, die sich für einen Einbruch
Außer? ....das sind die Angriffspunkte überhaupt, ...
es gibt da keine weiteren Dienste unter Windows, die nach einer Instal- lation laufen. --- schnip ---
Linux? Das Argument, der Quellcode ist verfügbar sticht hier ganz gewaltig. Ich selbst kann keinen Quellcode analysieren,
Tolle Argumentation. Ich hab was mit dem ich nichts anfangen kann. Aber ich kenn einen, der kennt einen dessen Schwager ....
aber das know how kann ich kaufen.
also M$=L$?
Wenn $ENTSCHEIDER einen $SCHULDIGEN braucht, dann kann er das auch unter Linux haben. Dafür gibts genug Distributoren und Komplettlösungen am Markt.
Sicherheit ist ein Konzept. Wovor will ich mich schützen. Welche Schwachstellen hat mein System, bezogen auf meine Anforderungen. Wenn das Konzept steht, dann kann ich es von Fachleuten (zerreissen ;-) ) umsetzen lassen.
ACK
Bei meinen Anforderungen als "Home(l)user kann ich folgendes mit Sicherheit leisten:
- Handbücher, READMEs lesen ( bin ich Engländer? - nö, muss ich mich halt durchquälen)
- nicht benötigte Dienste abschalten
- sofort Sicherheitsupdates einspielen,
- Logs analysieren
- Tools wie das hier genannte chkrootkit oder nmap, ethereal etc. nutzen
- ein regelmässiges Backup machen,
- schauen, was sich auf meinen Platten tummelt
- durch Kommunikation in Listen und Newsgroups ein feedback über ein fehlerhaftes (kompromittiertes System) erhalten Beispiel: Wenn mein Mailserver zur Spamschleuder wird, dann werde ich das nach max. 10h kalkulierbarer Zeit erfahren.
- ich verwende nützliche Befehle, wie netstat, top, lsof, ps
ja, und dann noch das ganze in einem atomgesicherten Bunker auf dem Meeresgrund versenkt.... Schon das abschalten nicht benötigter Dienste dürfte für einen Home(l)user schwierig sein, zu mal er nicht mal weiß, welche denn nun alle laufen (die Argumentation mit dem Lesen kenn ich). Als Home(l)user genügt mir: - Sicherheitsupdates einspielen und - regelmässiges Backup machen
Was steht mir hier eigendlich als Win-User zur Verfügung?
Antwort für den Home(l)user: - Sicherheitsupdates einspielen und - regelmässiges Backup machen Gruss Michael