burli schrieb:
Eine PFW ist nötig wie ein Kropf! Ja sie wiegt den Benutzer in Sicherheit, doch die kann äußerst trügerisch sein. Schau Dich mal ein wenig im Netz, wenn man an den richtigen Stellen sucht bekommt man hinweise wie man die verschiedenen PFW aushebeln kann.
Jain, sie erschwert es zumindest deutlich, dass Programme unerwünscht nach außen Verbindung aufnehmen.
Nun sie können versuchen von Außen Verbindung aufzubauen. Das bringt aber auch nur dann etwas wenn auf dem betreffenden Rechner eine Applikation sitzt die nach Außen lauscht. Bei einen normal konfigurierten Ubuntu ist das aber recht wenig. Klar sieht es da bei anderen Distributionen anders aus.
Dann doch lieber eine Filtersoftware auf dem Router oder auf einer eigenen Box/Server mit Minimalkonfiguration.
Die wenigsten sind in der Lage, sowas einzurichten.
Jap ist mir bekannt. Außer der jeweilige Anbieter liefert ein entsprechendes Frontend mit. Dann ist es nämlich recht einfach.
Ein Virenscanner bringt hingegen erst etwas wenn es funktionierende Viren für Linux gibt, doch die gibt es für die aktuell existierenden Versionen nicht.
Das ist wahr
Auf einen Server (File, Mail, Samba) auf dem auch Windows Rechner zugreifen ist es sinnvoll. Aber wir hatten es ja vom Linux Desktop. Dort kann eine Antivirensoftware an sich nur gut sein damit man nicht ausversehen eine Mail mit verseuchten Anhang weiterleitet.
Problematisch können Rootkits werden, aber auch nur dann wenn sich der Anwender nicht nur an die Softwarequellen der Distribution hält sondern seine Software auch noch über andere Quellen bezieht.
Wie ich schon sagte, in den Quellen findet man eben nicht alles.
Klar das ist definitiv ein Problem. Allerdings hat das Windows genauso. Und auch mit Sicherheitsprogrammen kann man sich nicht 100%ig davor schützen. Ich habe schon Vorführungen gesehen bei denen ein Windows Desktopsystem mit aktuellen Kaspersky Internet Security eine VM in der Windows dann lief ohne es zu merken untergeschoben wurde. In meinen Augen wäre es die beste Lösung für Linux eine Art universelles Paketsystem zu schaffen das neben den normalen Paketsystem einer Distribution läuft. Die Programme dieses Paketsystems würden in einer Sandbox laufen, wovon der User aber nichts mitbekommen würde. ( http://saschamorr.de/alt/paketsystem.pdf ) Der klare Vorteil wäre das keiner auf sein Paketsystem verzichten müsste und der Anwender trotzdem die freie Auswahl hätte. Evtl. könnte man das Ganze dann noch mit einer Überprüfung (Viren, Rootkits etc.) verbinden.
Nein Du musst es im Normalfall noch ausführbar machen.
Und wie kommt es, dass ich schon Archive entpackt habe, die sofort ausführbare Programme enthalten haben?
Hm gut dann hat sich die Praxis geändert. Bei mir spielt das keine Rolle da die Home Partition eh so eingebunden ist das keine Programme und Scripte von dort aus ausgeführt werden können.
Und das Virus/das Rootkit kann nur das was Du machst erfassen.
Ein Spam Bot muss gar nichts erfassen. Den muss man einfach nur in .bashrc oder in .config/autostart/ eintragen, damit er beim Booten automatisch gestartet wird. Dann kann er in Ruhe im Hintergrund am Tag in unregelmäßigen Abständen mal eine Handvoll Mails abschicken und ansonsten verhält er sich einfach nur unauffällig.
Gut da hast Du freilich recht.
Interessant wird es dann wenn das Teil einen keylogger hat und es so möglich ist das es sich rootrechte holt. Allerdings sollte sich jeder der Software von außerhalb der verwandten Distribution einsetzt klar sein das es dabei auch Probleme geben kann.
Wie oben schon gesagt, es geht manchmal mangels Alternative nicht anders.
Jap, trotzdem hat sich noch niemand mit entsprechenden Wissen und Fähigkeiten daran gemacht etwas Alternatives zu schaffen. Besonders etwas alternatives das nicht einer der Distributionen auf die Füße tritt und ein entsprechendes Sicherheitssystem hat.
Hm doch! Einen schlauen Anwender. Allerdings sollte man das an sich bei jeden Betriebssystem voraussetzen können.
Das Betriebssystem kann nicht davon ausgehen, dass ausschließlich erfahrene Informatiker damit arbeiten. Nichtmal ich traue mir zu, dass System derart im Auge zu haben, und dabei habe ich in den vergangenen 2,5 Jahren mehr über Linux gelernt als in den ganzen Jahren davor über Windows.
Da hast Du recht. Allerdings sollte man meiner Meinung nach zumindest ein wenig gesunden Menschenverstand voraussetzen können. Das dem leider nicht so ist sehe ich des öfteren auf der Arbeit. ☹