Kann alleine durch die Installation der OPEN-VPN Pakete eine Sicherheitslücke entstehen? Ich habe diese in Verbindung mit einer Cloudeinrichtung unnötigerweise installiert und vergessen zu deinstallieren. Beim Systemstart bekam ich heute einen Hinweis auf OPEN-VPN. Was da genau war hab ich nicht gelesen... War wahrscheinlich nur ein Hinweis, das VPN ein update vollzogen hat und nutzbar sei.
Open-VPN-Pakete_Sicherheitslücke?
Anmeldungsdatum: Beiträge: 2659 |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5335 |
Wenn du den Service nicht brauchst, dann am besten deinstallieren oder zumindest deaktivieren.
Die Default Configs sollten keine Luecken oeffnen. Waer ansonsten echt peinlich fuer OpenVPN. (Wobei das bei NoSQL Datenbanken aber usus ist)
Du weisst also nicht, was du eigentlich installiert hast?!
Warum? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Ich habe ebereits gesagt, in Verbindung mit einer CXloudeinrichtung, da war die Rede davon, dann habe ich gegooglet was das genau ist, aktiviert habe ich nichts. Ich habe sie über die Synaptic-Paketverwaltung installiert und nicht online über einen dubiosen Anbieter, von der Warte her also nur das, was offiziell in der Paketverwaltung installiert ist... Beim Starten des Rechners war da ein Hinweis, Open-VPN stand da, was sgenau hab ich nicht geslesen, ging zu schnell Ist jetzt die alleinige Installation gefährlich oder nicht?? Hab ich jetztr möglicherweise deshalb einen Trojaner?? |
Anmeldungsdatum: Beiträge: 1816 |
Du solltest generell mehr lesen. Man sagt, es gibt keine falschen Fragen und das stimmt auch. Aber du stellst Fragen, die so dermaßen in die falsche Richtung gehen, dass man gar nicht weiß, wo man anfangen soll. Die bloße Installation eines Pakets über die Paketquellen ist so ziemlich das sicherste, was du tun kannst. Und der Umstand, dass ein Paket installiert ist, macht dein System nicht mehr oder weniger sicher (Ausnahmen bestätigen die Regel). Insofern ist die Frage, die mich innerlich hat zusammenbrechen lässt:
Das ist so dermaßen weit hergeholt, dass ich gar nicht weiß, was ich dazu sagen soll. Oh, warte, doch: "Trojaner" ist für mich die Sammelbezeichnung für "ab hier versuchen wir nicht mehr zu verstehen, sondern haben einfach mal Sorge, es könnte irgendwas Schlimmes passiert sein". dpkg -l | grep ^ii | wc -l Das zeigt dir die Anzahl der installierten Pakete an. Schau dir die Zahl an. In den Ubuntu-Repositories sind ca. 40.000 Pakete. [sarcasm]Aber mit den exakten 2000-hastenichgesehen Paketen, die du bis eben installiert hattest (und von denen du den Großteil nicht einmal kennst) war dein System bombensicher und mit der Installation eines einzigen Paketes aus dem Fundus der 40.000 ist herrscht jetzt plötzlich akute "Trojaner"-Gefahr?[/sarcasm] |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Konkreter kann man eine Frage nicht stellen. Besser und einfacher Antworten wenn mans weiß wäre sinnvoller. Wenn mans nicht weiß, am besten sich nicht über sein Unwissen Ärgern. Ich lese genug, danke!! |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Ich kann mit Deiner Antwort immer noch nix anfangen!! Merkst Du was?? Das scheint tierisch Spaß nzu machen. Warum liest du in der Zeit nicht in der Du Antwortest? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Ansonsten weiß ich in der Regel was ich installiert habe, danke.... Dann kommen die Vorurteile noch dazu |
Anmeldungsdatum: Beiträge: 700 |
Na dann schaue doch einfach in den Logs mal nach. Da laesst sich doch alles finden. Insbesondere sind hier fuer dich die Authentification-Logs interessant. Nebenbei kannst du das System noch nach unerwuenschten Prozessen durchsuchen. Eine Ueberpruefung der Ports bietet sich auch an. Eine Schadsoftware kann dies zwar auch vertuschen. Aber dann hat sie aber auch den Platz auf dem System verdient. Da OpenVPN aber hoffentlich als eigenstaendiger Nutzer laeuft und der Kernel hoffentlich keinen unentdeckten Bug hat, mit dem man Root-Rechte erreichen kann, sollte alles gut sein. Meiner bisherigen Erfahrung nach, sollte die Grundkonfiguration von OpenVPN keine groben Sicherheitsluecken bieten. Bzgl. deiner gelesenen Meldung kann mir meine Glaskugel aber Nichts offenbaren. Somit lassen wir das mal lieber einfach im Raum stehen. |
Anmeldungsdatum: Beiträge: 1816 |
@Spacetaxi: Die Frage "Hilfe, ich habe ein Paket aus den offiziellen Paketquellen installiert; ist mein System jetzt unsicher?" ist einen Schritt entfernt von "Ich habe neulich die rechte Maustaste gedrückt; habe ich jetzt einen Trojaner?". Da fange ich auch nicht an und erkläre, dass Maustastendrücken eigentlich nix Gefährliches ist, es sei denn, es liegt gerade ein "gefährliches" Kontextmenü drunter, dann wäre es natürlich gefährlich. Ein gefährliches Kontextmenü kann man z.B. über... 1.000.000 Varianten produzieren. Hast du eine davon ausgeführt? Insofern bringt es dich überhaupt nicht weiter, wenn ich dir sagen: Nein, die Installation von OpenVPN ist nicht gefährlich. Das würde suggerieren, dass die Installation anderer Pakete gefährlich sein könnte. Dem ist aber - per se - auch nicht so. Wir müssten uns jetzt außerdem drüber unterhalten, inwiefern das Installieren eines Pakets gefährlich sein könnte. Das geht vom Herunterladen aus unsicherer Quelle, fehlgeschlagener Signaturprüfung über 1000 Dinge. Aber, das muss ich jetzt unterstellen, dir geht es vermutlich darum, dass die Software auf der Platte liegt. Weiterhin ist die Frage: Warum fragst du gerade bei OpenVPN? Und nicht bei irgendeinem der anderen Pakete? Hat es was damit zu tun, dass VPN irgendwie anrüchig klingt? Und Firefox nicht? Und wenn du dann fragst, "habe ich jetzt einen Trojaner?", soll ich dir dann alle 20 thereotischen Wege, wie du einen "Trojaner" - auch das unterstellt wieder das Windows-Konzept von Trojaner, das sich nicht einfach auf Ubuntu übertragen lässt - also Schadsoftware in der einen oder anderen Form auf den Rechner bekommen könntest?
Du weißt, welche Pakete du zusätzlich zur Basisinstallation zur Nachinstallation ausgewählt hast, doch, das glaube ich. Darum ging's mir aber nicht. Mir geht es darum, welche Pakete aktuell auf dem System installiert sind, anzeigbar mit dpkg -l | grep ^ii Das sind alle Pakete der Standardinstallation plus die Pakete, die du zur Installation angewiesen hast, plus deren Abhängigkeiten. So eine Abhängigkeit ist openVPN in deinem Szenario vermutlich auch gewesen. Insofern kein Vorurteil. Also: Wenn du eine konkrete Vermutung hast, wie deine Sicherheit beeinträchtigt sein könnte, dann teile sie mit, dann können wir die konkret entkräften. Oder ist deine Frage: Ist es schädlich, Software zu installieren? Die gerenelle Antwort lautet: Ja. Aber das wird deiner Frage vermutlich auch nicht gerecht. Oder geht es dir darum, dass die Software "ungenutzt" auf der Platte liegt? Geht es dir um die Konsistenz der Paketverwaltung? Gibt uns irgendeinen Hinweis, der uns hilft, dein Denken nachzuvollziehen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Danke für die Antworten. Nein OpenVPN hatte ich bewußt installiert in Verbindung mit einer Cloud von Strato. Dies war aber deshalb im Nachhinein unnötig, da nur mit der Bezahloption (Ich hab sie als kostenlose Cloud und mit webdav (Paket webdav2-auch bewusst installiert) als Laufwerk angelegt, so dass ich die Dateien praktisch nach Start des Rechners sofort in die Cloud legen kann. Daraufhin wurde mir von Strato auf der Homepage nahegelgt Open VPN zu installieren, in welchem Zusammenhang genau kann ich nicht mehr genau sagen, ich dachte ich müste das machen um das Laufwerk anzulegen. Dies war aber mit webdav schon geschehen. Die Cloud von Strato nent sich HIDRIVE und hat als "Sicherheit" einen Deutschen Server zu bieten....also meine erste Wahl vor den Amerikanischen Drop Box usw. Danke noch für die Antworten. Mit Netzwerken und somit auch OPen VPN kenne ich michj nun gar nicht aus, deshalb meine blöde Frage. Ich habe gelesen, das z.b. Studenten auf den Rechner n der Uni über Open VPN zugreifen können, also eine Art öffentliches Netzwerk. Ich habe ClamTK den Virenscanner durchlaufen lassen, es wurde nichts entdeckt.Die Virenangst hatte ich deshalb weil beim Booten des Rechners (Ubuntu) der OpenVPN- also der Schriftzug in rot sichtbar war, aber ich nehme an das war eine Meldung beim Startvorgang das Open Vpn bereit ist oder ähnliches, kann ich nicht sagen. ich habe alle Pakete wieder deinstalliert. Danke für die Mühe! LG |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5335 |
Dann waere es auch das beste mit "Netzwerken und somit auch OPen VPN" auch gar nichts zu machen (das schliesst somit das Betreiben eines Servers mit ein).
Eher ein virtuelles Netzwerk ...
Wenn es dich beruhigt. Ist dein Problem damit geloest? Wenn ja, bitte als geloest markieren. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Ja, ist gelöst. Was nicht heißen soll, das ich nicht irgendwann mit Netzwerken arbeiten will, oder ich mich nicht irgendwann mit der Materie befassen werde. Netzwerke sind auch keine Hexerei und um diese zu nutzen oder sich in einem Heimnetzwerk zurechtzufinden muss man mit Sicherheit kein Genie sein. Onlinenetzwerk, genau... Danke. |
Anmeldungsdatum: Beiträge: 15900 |
Hallo Spacetaxi, Du musst nur unterscheiden ob du den Client oder den Server von OpenVPN installiert hast .... Client ist in Ordnung wenn du verschlüsselt auf den Server dieses Anbieters zugreifen möchtest. Gruss Lidux |
Anmeldungsdatum: Beiträge: 1816 |