Am Friday 19 September 2008 21:13:16 schrieb Christian Meseberg:
ich habe jetzt die V 11.0 installiert Sicherheit bei SuSE zu beachten ist.
Grundsätzlich sollte man niemals als root ins Internet gehen, niemals Code ausführen, dessen Funktionsweise und Wirkung man nicht kennt, nur die Programme installieren, die man wirklich benötigt und die Programme aktuell halten, Sicherheitsupdates einspielen. Der Browser entwickelt sich dem Vernehmen nach zu dem bevorzugten Ziel böswilliger Mitmenschen. Man sollte sich also überlegen, ob man Javascript und Plugins etc. global aktiviert oder nur für vetrauenswürdige Webseiten freigibt. Wenn der Begriff Sicherheit auch auf den Schutz der Privatsphäre abzielt, empfiehlt sich die Benutzung von Tor bzw. TorK, GPG, eventuell Mixminion o.a. Zum Chatten empfiehlt sich die Nutzung eines Jabber-Clinets wie Psi. Unter YAST: Dateiberechtigungen von "Easy (Einfach)" auf "Sicher" oder gar "Paranoid" setzen, wobei der Level "Paranoid" einigermaßen unbequem ist. Dienste die Du nicht benötigst abschalten (unter z.B. port-scan.de kann man einen Portscan durchführen lassen um zu testen, ob der Rechner "dicht" ist), root und user erhalten unterschiedliche Paßwörter. Lange Paßwörter benutzen, Buchstaben, Zahlen, Groß- und Kleinschreibung mischen. "Sudoers" sollte man IMHO überhaupt nicht anlegen. Überhaupt sollte man die werkseitigen Einstellungen einer Überprüfung unterziehen und gegebenenfalls ändern, denn Standardmalware läuft unter Standardsystemen am besten.
Muss ich hier Virenscanner und Rootkit installieren?,
Das ist eine Streitfrage, da jedes installierte Programm möglicherweise über Sicherheitslücken verfügt, die sich ausnutzen lassen. Je mehr Programme man installiert hat, desto mehr potentielle Sicherheitslücken hat man. Zudem, wenn der Rechner von einem Rootkit befallen ist, kann der befallene Rechner selbst das Rootkit vermutlich nicht finden, weil es sich, das ist seine Natur, vor dem befallen Rechner versteckt und möglicherweise den Rootkitscanner manipuliert hat. Man müßte den Rechner also ohnehin von außen scannen, mittels LiveCD o.ä. Ein Virensuchprogramm schadet sicherlich nicht, weil Linux sich zunehmend verbreitet und dadurch die Aufmerksamkeit übelwollender Mitmenschen erregt.
Wenn Ja, welches ist eure Empfehlung?
Regelmäßig Backups anlegen. Verbreitete Viren- und Rootkitscanner sind z.B. Clamav (mit der GUI Klamav) und Antivir. Als Rootkitscanner Chkrootkit. Auf der Seite rootkit.nl finden sich weitere interessante Programme (z.B. rkhunter).
Gibt es zu dem Thema irgendwo Infos zum nachlesen?
linux-magazin.de, heise.de, und natürlich http://de.opensuse.org/Dokumentation sowie die verschiedenen Mailinglisten und Foren (oder heißt es Fora?). Ein oft genutztes Buch zum Thema Linux heißt "Linux" von Michael Kofler, erschienen bei Addison-Wesley. Grüße, André PS.: Ein Hütchen aus Aluminiumfolie schadet in keinem Fall. ___________________________________________________________ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org