Funkfeuer
Anmeldungsdatum: 17. März 2007
Beiträge: 462
Wohnort: München
|
Hallo, aktuell ist ja der "Linux-Tag" in Berlin. Als "Hauptattraktion" wird dort die "Internet Security Surf CD" vorgestellt: Auszug aus einer Zusammenfassung des ZDF:
Mit Sicherheit ins Internet Auch das Bundesamt für Sicherheit in der Informationstechnik ist auf dem LinuxTag mit einem Stand vertreten. Hauptattraktion wird hier die "Internet Security Surf CD" sein, eine Live-CD, die sicheres Surfen im Internet erlauben soll. "Die Internetnutzung für Online-Einkäufe oder Bankgeschäfte ist massiv von Viren, Trojanischen Pferden und Phishing bedroht", heißt es beim BSI. Sogar für Fachleute sei es schwierig, Betriebssystem und Schutzprogramme fehlerfrei zu konfigurieren. Das BSI hat deshalb zusammen mit den Linux-Experten Klaus Knopper und Martin Öhler eine besonders sichere Version der bekannten Knoppix-Linux-Variante entwickelt und auf CD gebrannt. Um sicher im Internet surfen zu können, wird der Rechner mit dieser CD gestartet. Sie ist laut BSI mit speziellen Sicherheitswerkzeugen gespickt und enthält nur diejenigen Programme, die zum Surfen nötig sind. Der Zugriff auf die Festplatte ist dabei nicht möglich. Daten werden lediglich auf einem USB-Speichermedium abgelegt. Dadurch wird verhindert, dass Schadprogramme in den Rechner gelangen und sich auf der Festplatte einnisten. Auf dem LinuxTag wird nur eine Testversion der neuen Sicherheits-CD vorgestellt. Die endgültige Version wird laut BSI im Sommer auf den Markt kommen - natürlich als quelloffenes Programm unter freier Lizenz.
Als Linux-Anfänger und Windows-Umsteiger stellt sich mir da natürlich die Frage, ob es vielleicht unter Linux doch nötig ist einen Virenscanner bzw. Firewall zu verwenden..? Ich meine - wenn es unter Linux keine (oder nur sehr wenig) Viren gäbe, würde Klaus Knopper sicher keine derartige Sicherheits-CD herausbringen, und diese CD nicht so große Beliebtheit hervorrufen, oder? cu Chris
|
Chrissss
Anmeldungsdatum: 31. August 2005
Beiträge: 37971
|
Ich denke die Zielgruppe werden Windowsbenutzer sein, die mal "sicher" surfen wollen... Um deine Frage zu beantworten: Nein du braucht keine Firewall, keinen Virenscanner Sicherheitskonzepte Personal_Firewalls Es ist ein absoulter Irrglaube und den Marketinggenies der "Sicherheitsindustrie" zu verdanken, dass eine "Personal Firewall" die Sicherheit beim *Surfen* erhöht... Die größte Bedrohung ist beim Surfen ist nach wie vor Phishing. Hier hilft dir keine Firewall. Hier hilft dir nur gesunder Menschenverstand und ein paar Grundregeln. Öffne wichtige Seiten nur, indem du Bookmarks anlegst bzw. die URL eingibst. Traue keiner Mail "Bitte clicken sie hier, um sich bei uns einzuloggen" deiner Bank. Es wird eine Phishingattacke sein... Tschuess Christoph
|
Blattlaus
Anmeldungsdatum: 29. März 2006
Beiträge: 1399
|
a) Es gibt unter Linux kaum Viren b) Auch unter Windows braucht man nicht unbedingt Virenscanner, denn auch dort ist es möglich nicht als Administrator zu arbeiten (und genau das ist der Punkt auf den es ankommt!) c) Lies den Text nochmal. Da steht nicht, dass die CD sicher ist, weil sie von Experten zusammengestellt wurde (und bei allem was recht ist, ich glaube auch nicht, das Herr Knopper und Öhler neuerdings Sicherheitsexperten sind). Da steht, dass es mit ihr sicherer ist, weil, neben der Tatsache das es Linux ist und damit schonmal deutlich weniger anfällig, kein Zugriff auf die Platte stattfindet, Veränderungen also maximal bis zum nächsten Neustart vorhanden sind. Nein, du brauchst keinen Virenscanner.
|
see-g
Anmeldungsdatum: 29. November 2006
Beiträge: 142
|
*Theoretisch* kann ein Virenscanner für euer Linux-System sinnvoll sein (wobei die entsprechenden nicht windowsspezifischen Viren schlimmstenfalls selten sind), ebenso wie eine gut konfigurierte Brandschutzmauer (idealerweise ein eigens zu diesem Zweck aufgesetzter Rechner) durchaus Schutz bieten können. Vorausgesetzt ihr bietet keine Dienste im Netzwerk an und vorausgesetzt ihr führt nicht jedes Skript aus/installiert nicht jedes Paket aus unbekannter Quelle ist das aber in etwa so sinnvoll wie ein drittes Paar Schnürsenkel in der Tasche zu haben. Wenn ihr nun eine Live-CD verwendet, deren Funktionsumfang darauf beschränkt wurde im Netz zu surfen - sind beide praktisch unnötig (denn, sofern die Live-CD hält was sie verspricht, werden beim nächsten Start keine Daten der letzten Sitzung mehr herstellbar sein ... ob nun von "USB-Massenspeicher" oder "Festplatte" ist nur ein vokabeltechnischer Unterschied). Die Firewall wird nicht benötigt, da a) keine Programme und Dienste laufen (sollten) die nicht von Menschen die sich einen Kopf gemacht haben geprüft wurden [uhm ... so sehr ich der Bundesregierung auch misstraue, das BSI hat noch nicht sooo viel Mist produziert das ich ihnen misstrauen würde] und b) jegliche Viren die ihr euch einfangen könntet [erwähnte ich, dass sie selten sind?] wären beim nächsten Systemstart wieder entfernt. Man könnte naürlich die CD verwenden um eine Datei herunterzuladen und auf Viren zu prüfen bevor man sie auf ein Massenspeichermedium überträgt und vom "echten System" lesen lässt; selbiges könnte man mit einer Sandbox aber wesentlich komfortabler und im Heimbereich ausreichend sicher hinkriegen...
|
Funkfeuer
(Themenstarter)
Anmeldungsdatum: 17. März 2007
Beiträge: 462
Wohnort: München
|
Vielen Dank für Eure Antworten! ... dann bin ich wieder beruhigt... nicht dass ich da was verpasst habe.. 😀
|
kidbospoc
Anmeldungsdatum: 30. Oktober 2006
Beiträge: 1127
|
Eine Flut an Viren wie bei Windows wird auch Linux nie betreffen, da es ein Paketsystem gibt, welches einem alles wichtige liefert, es gibt nur einen Update-Manager, das Rechtekonzept verhindert Zugriffe auf die Systemdateien usw. Linux ist von Anfang an nicht so bedroht wie es Windows ist.
|
neo67
Anmeldungsdatum: 23. Oktober 2005
Beiträge: Zähle...
Wohnort: Nürnberg
|
Chrissss hat geschrieben: Ich denke die Zielgruppe werden Windowsbenutzer sein, die mal "sicher" surfen wollen... Um deine Frage zu beantworten: Nein du braucht keine Firewall, keinen Virenscanner
Ich möchte jetzt mal Deine Aussage etwas korrigieren. Eine Firewall ist wahrscheinlich unnötig, wenn man keine Dienste bereitstellt, die von außen erreicht werden können. Also bitte immer diesen Zusatz mit dabei. Bietet man FTPD,SMBD,HTTPD etc. an, ist eine FW von Nöten, um die Pakete durch den netfilter laufen zu lassen. Virenscanner: Du bekommst eine verseuchte Mail von einem Freund, ganz egal wie oder was da drin steckt. Egal - Du kannst es nicht sehen. Du hast keinen Virenscanner installiert und schickst die Mail weiter, weil Sie ja so lustig ist. Dabei ist es egal welches Benutzerverhalten Du an den Tag legst. Es geht hier nicht nur um Dich. Aber dadurch, dass Du keinen Virenscanner installiert hat, verteilst Du Viren weiter. Also nicht so elitär denken, och...ich habe Linux und brauche das nicht. Mit dem steigenden Verteilungsgrad gerade von Ubuntu wird Linux in den Fokus derer kommen, die warum auch immer versuchen, andere Maschinen in die Gewalt zu bekommen... Also benutzt Virenscanner! Wenn es keiner benutzt, sehen sich die Firmen, die Virenscanner herstellen und pflegen, nicht in der Pflicht Linux zu supporten. Das hört sich für mich in etwa so an, wie jemand, der meint er könne super Autofahren und benötigt keinen Anschnallgurt...er vergisst dabei die anderen Autofahrer, denn nicht alle können so gut fahren... Ich bin der Meinung, dass Du über große Sachkenntnis verfügst, aber hier liegst Du falsch. Ohne Virenscanner verteilen wir Viren, Würmer und anderes Getier mit!
|
Chrissss
Anmeldungsdatum: 31. August 2005
Beiträge: 37971
|
neo67 hat geschrieben: Ich möchte jetzt mal Deine Aussage etwas korrigieren. Eine Firewall ist wahrscheinlich unnötig, wenn man keine Dienste bereitstellt, die von außen erreicht werden können. Also bitte immer diesen Zusatz mit dabei. Bietet man FTPD,SMBD,HTTPD etc. an, ist eine FW von Nöten, um die Pakete durch den netfilter laufen zu lassen.
Nein. Das ist falsch. Eine Firewall mach den Dienst dahinter nicht sicherer. Wenn ich Apache installiere und ich will dass andere Leute aus dem Internet auf den Webserver kommen sollen, dann muss ich Port 80 eh in der Firewall öffnen. Will ich einen Apache betreiben, der nur aus dem LAN zu erreichen ist, dann binde ich ihn nur an die LAN IPs. Genauso falls er nur vom Localhost erreichbar sein soll. Es ist ein Irrglaube und pavolscher Reflex: Wenn Dienst, dann Firewall nötig. Erst wenn ich Dienste betreibe, die ich nicht so einschränken kann, wie ich es möchte, ist der Einsatz einer FW nötig. Ganz zu Schweigen von der Tatsache, dass der Großteil der Benutzer eh hinter NAT Routern sitzt und es somit sowieso nicht möglich ist Rechner hinter dem Router aus dem Internet zu erreichen... Aber bitte bitte keine weitere "Warum brauche ich keine Firewall" Diskussion bitte. Dieses Thema wird hier Warum keine firewall!?! http://forum.ubuntuusers.de/topic/9494/ auf 15 Seiten platt getreten... neo67 hat geschrieben: Ich bin der Meinung, dass Du über große Sachkenntnis verfügst, aber hier liegst Du falsch. Ohne Virenscanner verteilen wir Viren, Würmer und anderes Getier mit!
Benutze einen Emailanbieter, der die bösen Dinger schon gleich am Server ausfiltert. Leite keine Emails mit verdächtigem Inhalt weiter. 99% aller achso so witzigen Powerpointpräsentationen, kennt der Empfänger eh schon... Aber zum Thema: Unabhängig von des moralischen Aspektes. Das Linux System per se braucht keinen Virenscanner. Tschuess Christoph
|
neo67
Anmeldungsdatum: 23. Oktober 2005
Beiträge: 171
Wohnort: Nürnberg
|
Chrissss hat geschrieben: Nein. Das ist falsch. Eine Firewall mach den Dienst dahinter nicht sicherer. Wenn ich Apache installiere und ich will dass andere Leute aus dem Internet auf den Webserver kommen sollen, dann muss ich Port 80 eh in der Firewall öffnen. Will ich einen Apache betreiben, der nur aus dem LAN zu erreichen ist, dann binde ich ihn nur an die LAN IPs. Genauso falls er nur vom Localhost erreichbar sein soll. Es ist ein Irrglaube und pavolscher Reflex: Wenn Dienst, dann Firewall nötig. Erst wenn ich Dienste betreibe, die ich nicht so einschränken kann, wie ich es möchte, ist der Einsatz einer FW nötig. Ganz zu Schweigen von der Tatsache, dass der Großteil der Benutzer eh hinter NAT Routern sitzt und es somit sowieso nicht möglich ist Rechner hinter dem Router aus dem Internet zu erreichen...
Wer bindet denn den Apache an eine LAN IP? Wer sorgt für die Abgabe der Pakete an die richtige Tür im System? Wer macht das denn: Netfilter. Netfilter arbeitet immer mit, weil er die Pakete annimmt, überprüft ob es für einen lokalen Dienst ist oder der PC als Router arbeitet und das Paket weiterreicht. Wenn der so sichere NAT-Router aber die Pakete weiterreicht an Post 80 auf dem PC, habe ich eine Möglichkeit diesen Port "zu vergewaltigen". Mit ein paar Zeilen in eine Tabelle namens iptables kann ich das Gröbste schon abfangen. Dienste reagieren ab-und-zu sehr absonderlich wenn sie ins Schwitzen kommen oder sich im Speicher erbrechen....Für mich gibt es auch keine "Firewall" für Linux, nur eine Möglichkeit Pakete zu kontrollieren. Ich will keine weitere Diskussion anregen, aber Dein kategorisches Nein zu diesem Thema finde ich etwas linux-überheblich. Chrissss hat geschrieben: Aber zum Thema: Unabhängig von des moralischen Aspektes. Das Linux System per se braucht keinen Virenscanner.
Wie schön, dass Du auf das gezeigte Szenario eingehst und weiter behauptest: Ein Linux System braucht keinen Virenscanner. Das heißt für mich leider nur, dass Du relativ verbohrt bist. Aber Meinungsfreiheit ist ja auch Dein Recht. Sobald Linux eine Verbreitung von 40% - 50% hat, erinnere Dich bitte daran.
|
comm_a_nder
Anmeldungsdatum: 5. Februar 2006
Beiträge: 2533
Wohnort: Dresden
|
neo67 hat geschrieben: Wer bindet denn den Apache an eine LAN IP? Wer sorgt für die Abgabe der Pakete an die richtige Tür im System? Wer macht das denn: Netfilter.
Nein, bei mir bindet sich der Apache von ganz alleine an die Interfaces, die ich in der Konfiguration des Apaches angebe. Da ist kein Netfilter am Werk.
|
bandan
Anmeldungsdatum: 6. Februar 2006
Beiträge: 107
|
neo67 hat geschrieben: Wie schön, dass Du auf das gezeigte Szenario eingehst und weiter behauptest: Ein Linux System braucht keinen Virenscanner. Das heißt für mich leider nur, dass Du relativ verbohrt bist. Aber Meinungsfreiheit ist ja auch Dein Recht. Sobald Linux eine Verbreitung von 40% - 50% hat, erinnere Dich bitte daran.
Das Ganze hat nichts mit Verbohrtheit zu tun, sondern eher damit, dass Virenscanner einfach nicht zuverlässlich schützen können. Im Gegenteil, sie sind gefährlich und bringen weitere Lücken ins System. Falls Linux eine derartige Verbreitung hätte, wären Virenscanner unter Linux genauso schädlich wie es sie heute unter Windows sind. Ein lückenloses System, wird es aller wahrscheinlichkeit nie geben, aber je weniger Software läuft, desto einfacher ist es diese "sicher" zu gestalten. Ich hab erst gestern das Windowssystem meines Bruders mit Knoppicillin und aktuellen Signaturen geprüft, Egebnis: BitDefender hat einen Win32.Stration.Gen@mm in einer installierten dll gefunden, Sophos und F-Secure taten das nicht. Sophos hat einen 'Mal/Packer' was auch immer gefunden die anderen beiden nicht. Alle drei haben ettliche MyDoom, Email-Worm.Win32.Bagle.fb, Email-Worm.Win32.Mydoom.a usw. in den Thunderbird Spamordnern gefunden, der aktive AVG, der immer mit aktuellen Signaturen den e-mail Verkehr und den Rest des Systems Checkt tat dies nicht. Virenscanner können nie alle Viren kennen, geht nicht. Was die Virenscanner selbst an Lücken ins System gerissen haben, weiss ich nicht. Immerhin Prüft der AVG jede geöffnete Datei, wobei jede Datei einen Bufferoverflow im Scanner ausnutzen könnte und das System Völlig verseuchen könnte. Laufen Virenscanner nicht mit root-Rechten? bandan
|
Chrissss
Anmeldungsdatum: 31. August 2005
Beiträge: 37971
|
neo hat geschrieben: Wer bindet denn den Apache an eine LAN IP?
Viele: Apache#head-2e3d267bb5eda0fba8da036caef39a3b9313f0f4 Bei Ubuntu sind standardkonfigurationen von Diensten recht restriktiv. Dienste die normalerweise nur an localhost gebunden. MySQL z.b. ist per default nur vom Localhost zu erreichen. Nur Dienste, die eben installiert werden damit man sie erreichen kann (e.g. Apache) sind global erreichbar.
Wer sorgt für die Abgabe der Pakete an die richtige Tür im System? Wer macht das denn: Netfilter. Netfilter arbeitet immer mit, weil er die Pakete annimmt, überprüft ob es für einen lokalen Dienst ist oder der PC als Router arbeitet und das Paket weiterreicht.
Wir reden hier aneinander vorbei. Natürlich ist Netfilter auf jedem System aktiv. Natürlich braucht man Netfilter. Ohne Netfilter kein Netzwerk. *ABER* man braucht im Normalfall, und das ist ein Desktop-PC, keine iptables Regeln. Und erst recht keine PFW, die blinkt und hupt wenn Programm A Daten aus dem Internet holen will oder die meinen PC in den "Stealth" Modus setzt etc... Netfilter alleine bezeichne ich jedoch nicht als Firewall. Netfilter ist ein "einfacher" Paketfilter. neo hat geschrieben: Wenn der so sichere NAT-Router aber die Pakete weiterreicht an Post 80 auf dem PC, habe ich eine Möglichkeit diesen Port "zu vergewaltigen". Mit ein paar Zeilen in eine Tabelle namens iptables kann ich das Gröbste schon abfangen. Dienste reagieren ab-und-zu sehr absonderlich wenn sie ins Schwitzen kommen oder sich im Speicher erbrechen....Für mich gibt es auch keine "Firewall" für Linux, nur eine Möglichkeit Pakete zu kontrollieren.
Auch hier. Woher meinst du dass ein iptables Skript den Dienst dahinter sicherer macht. iptables macht keine Stateful Packet Inspection. Analysiert die Pakete also nicht ob sie "bösen" Content beinhalten. Iptables hin oder her. Sie würde deinen Dienst nicht davor bewahren ins Schwitzen zu kommen. neo hat geschrieben: Wie schön, dass Du auf das gezeigte Szenario eingehst und weiter behauptest: Ein Linux System braucht keinen Virenscanner. Das heißt für mich leider nur, dass Du relativ verbohrt bist. Aber Meinungsfreiheit ist ja auch Dein Recht. Sobald Linux eine Verbreitung von 40% - 50% hat, erinnere Dich bitte daran.
Danke für die Komplimente... Das ist immer wieder gern zitierte heisse Luft der Firewall- und Virenscanner Fans. Mit steigender Verbreitung werden Viren kommen. Es geht um das hier und das jetzt. Es ist doch müssig Leuten den Einsatz eines Virenscanners zu empfehlen, der sie vor einer nicht existenten Bedrohung nicht einmal schützen kann. Die Virenscanner, die du installierst scannen nach Signaturen von Windows Viren. Sie können nicht nach Linux Viren scannen, weil es keine gibt. Autobeispiele hinken 😉, doch um dein Beispiel aufzugreifen. Schwimmwesten sind anerkannte Lebensretter. Trotzdem würde ich keine Tragen, wenn ich mich in ein Auto setze.... Tschuess Christoph //PS: So und nun bitte zurück zum Thema "Knoppix Sicherheits-CDs". Denn das hier ist OT.
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
neo67 hat geschrieben: Du bekommst eine verseuchte Mail von einem Freund, ganz egal wie oder was da drin steckt. Egal - Du kannst es nicht sehen. Du hast keinen Virenscanner installiert und schickst die Mail weiter, weil Sie ja so lustig ist.
Häh? Du schickst Mails weiter, die du nicht öffnen kannst, weil sie lustig sind? 🙄 neo67 hat geschrieben: Dabei ist es egal welches Benutzerverhalten Du an den Tag legst. Es geht hier nicht nur um Dich. Aber dadurch, dass Du keinen Virenscanner installiert hat, verteilst Du Viren weiter. Also nicht so elitär denken, och...ich habe Linux und brauche das nicht.
Doch. Die anderen sollen halt entweder auch Linux benutzen oder sich selber einen Virenscanner installieren. Ich sehe gar nicht ein, dass ich so eine CPU-Bremse 24/7 laufen lassen soll für den theoretischen Fall, dass ich im Suff mal eine dieser total lustigen Mails weiterleite. neo67 hat geschrieben: Also benutzt Virenscanner! Wenn es keiner benutzt, sehen sich die Firmen, die Virenscanner herstellen und pflegen, nicht in der Pflicht Linux zu supporten.
Ich benutze ja Virenscanner. Auf dem Mailserver in der Firma, weil da Windows-Clients dranhängen. Mitleid für die armen Virenscanner-Hersteller habe ich aber nicht.
|
Funkfeuer
(Themenstarter)
Anmeldungsdatum: 17. März 2007
Beiträge: 462
Wohnort: München
|
... ich finde die Diskussion sehr interessant zum mitverfolgen (kann da ja leider nicht viel beitragen...) Was für mich aber sehr entscheidend ist, dass Virenscanner nur Windows-Viren scannen/finden! Das hilft mir dann auf meinem Linux-Desktop sowieso nix! Ich glaube, dass das auch für alle die wichtig ist, die sich mit Sicherheit beschäftigen und vom "Windows-Trauma" vorbelastet sind :evil: Um aber eine "Community-neutrale" Meinung einzuholen, habe ich im Internet folgende Doku zum Thema Virenscanner und Firewall gefunden: http://www.galileocomputing.de/openbook/ubuntu/ubuntu20_004.htm#mj3769686896e9abf9dee816b35878f49f Als Ergebnis kann man sagen, dass auch diese "neutrale" Referenz die Einstellung vom "Virenscanner/Firewall-freien Linux" bestätigt. Ich habe darin sehr viele parallele Argumente gefunden, die auch hier im Wiki stehen bzw. auch schon von den Forums-Experten genannt wurden! Beim Thema "Weiterverteilung von Viren/Würmern" vertrete ich auch die Einstellung, dass es in der Verantwortung der Mailserverbetreiber und v.a. an jedem (Windows)-Nutzer selbst liegt, wie/ob er sich davor schützt. Ich kann mit dem Auto auch nicht blind überholen und davon ausgehen, dass der Gegenverkehr schon ausweicht... 😕
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
neo67 hat geschrieben:
Also benutzt Virenscanner! Wenn es keiner benutzt, sehen sich die Firmen, die Virenscanner herstellen und pflegen, nicht in der Pflicht Linux zu supporten.
Welche Logik! Kauft Versicherungen gegen Wanderdünen, sonst bieten die Versicherer keine Wanderdünenversicherung an!
|