ubuntuusers.de

Der PDF-Viewer liegt bei Ubuntu in einer geschützten Sandbox. Das Homeverzeichnis lässt sich ab 18.04 nicht mehr im Installer verschlüsseln, oder? Zumindest wird ecryptfs nicht mehr unterstützt. Was würde man da jetzt nehmen, ist die ext4-Verschlüsselung dafür schon brauchbar?

Ubuntu-Neuinstall schrieb:

hallo,

ich habe gerade folgende Idee und Fragestellung. Denkt Euch zwei Systeme, zB ein XUbuntu oder KUbuntu. Das eine ist durch Upgrades auf dem aktuellen Stand. Das andere System wurde zB vor einem halben Jahr oder vor einem Jahr installiert, aber seit dem nicht mehr aktualisiert.

Auf beiden Systemen nutze ihr Firefox und Thunderbird.

Jetzt macht ihr auf BEIDEN Systemen den Härtetest und surft ganz absichtlich, um das System auf Herz und Nieren zu testen, auf schmutzigen Seiten, die versuchen durch Drive By Downloads den Leuten Schädlinge unterzuschieben und empfangt absichtlich von anderen Leuten mit Thunderbird Emails, die Viren oder Trojaner enthalten.

Es gibt auch bei Linux einige Regeln, die man einhalten sollte, alles andere ist graue Theorie und nützt nichts.

a) Du sollst Updates machen
b) Du sollst mit Linux keinen Unfug anstellen.

Um einen der beliebten Autovergleiche zu haben:
Du sollt dein Auto technisch in gutem Zustand halten und die Sicherheitseinrichtungen, wie z.B. Bremsen, auch verwenden.
Alle andere ist Unsinn. Niemand fährt mit einem kaputten Auto.

Im Fall von Linux hängt es davon ab, was im letzten Jahr alles gefixt wurde. Wenn Du solche Fixes nicht brauchst, auch gut, dann wisse aber, was du tust. Hast du keine Ahnung, bleibt wohl nix anderes übrig, als die Updates, und zwar alle, zu installieren.

Es gibt Linuxe, die direkt, ohne Router, mit dem Internet verbunden sind, jahrelang ohne Updates auskommen und keine Probleme haben. Hast du aber ein Linux, das mit allem, was es so gibt, zugemüllt ist, hast Du auch mehr Probleme und solltest da schon auf Updates achten.

Deine Frage ist daher so nicht beantwortbar. Der 'andere' Fall macht keinen Sinn.

Frage lieber problemorientiert:
z.B.: Ich stelle einen SSH Server mit Port 22 direkt in das Internet, ohne Router, mit einem schwachen Passwort und dem User 'test'. Bin ich da noch sicher?

Wenn Du das für Dich mit 'ja' beantworten kannst, lasse es so, lebe aber mit den Folgen.
Wenn nicht, dann solltest du wissen, was zu tun ist oder es eben nicht so einrichten.
Und grad bei SSH sollte man sich vor dem Unfall informieren. Die Defaults sind nicht optimal, da sollte man schon was anpassen.

Dto. Websoftware. Wisse was du tust. Allgemeine Regeln mit Garantie gibt es nicht.

Gruß

rleofield

@rleofield:

Hallo, das mit der Passwortverschlüsselung mit pwgen und dem Tipp, Zeichen zu verschieben, ist zwar unsicher und keine Verschlüsselung. Aber es kann auch erst jemand wissen, der die Anzahl der Zeichenverschiebungen kennt, bzw. die Permutationen (a wird zu g, b zu x, usw...). Das Programm zur Entschlüsselung kann man auch auf einem seperaten USB Stick speichern. Es geht bloß darum, dass wenn man ein Passwort nicht einfach so aufs Papier aufschreibt, dass es dann jemand finden kann und es weiß. Mit meiner Methode kann es niemand so schnell entschlüsseln. Im Notfall kann mann das Passwort einfach ändern. Wenn jemand das Passwort direkt weiß, kann er Schaden auf dem Computer herstellen. Zum Beispiel kann dich jemand erpressen, dass du das Passwort aussprichst. Dann wird es allerdings nicht funktionieren, denn du hast die Länge 32 Zeichen gewählt und außerdem müsstest du alle Zeichen umrechnen. Das schafft niemand mal eben so im Kopf!

Und zu persönlichen Programmdateien im Home-Verzeichnis: Firefox würde ich so einstellen, dass überhaupt keine Chronik gespeichert wird (keine Surfdaten, keine Passwörter, rein gar nichts). Mozilla Thunderbird bzw. andere Programmdateien kann man mit einem symbolischen Link "ln -s" auf die externe, verschlüsselte Festplatte verknüpfen oder in manchen Programmen kann man die Programmdaten auf der externe Festplatte speichern.

Warum sudo nicht benutzen? Der Grund ist ein ganz einfacher: Wenn sich jemand in deinen Account einloggt und dein Passwort weiß, dann kann er mit sudo Administrationsrechte erlangen und dann die ganze Festplatte löschen. Ich würde zwei verschiedene Passwörter für "su" und für deinen Benutzeraccount nutzen. Oder sudo entsprechend darauf einstellen, falls das geht.

unbuntuS12 schrieb:

Kann man machen, allerdings kann man auch einfach das komplette System verschlüsseln. Dann muss man sich auch keine Gedanken darüber machen, dass doch irgendetwas jenseits des Homeverzeichnisses unverschlüsselt ...oder eben LUKS, was ja auch im Zuge der Systemvollverschlüsselung verwendet wird. Jahrelanger Linux-Standard. Auch wird da nix automatisch entschlüsselt, sondern nur nach Eingabe des Passworts - entweder beim Systemstart oder danach. Was du meinst, ist vermutlich, dass du die Partition zur Laufzeit nicht entschlüsseln willst.

Ja und was bringt das? Wenn jemand das Verschlüsselungspasswort weiß, kann er auf deinen Computer booten oder mit einer Live-CD dein System anschauen.

Es geht mir bei meinem Beitrag mehr darum, dass man die persönlichen Daten sichert, nicht dass man irgendeinen Angriff auf Programme oder System macht. Das System kannst du jeder Zeit neu installieren.

Falls ihr mich falsch versteht: Die externe Festplatte würde ich nicht im Home-Verzeichnis enhängen. Sondern irgendein versteckter Pfad.

@rleofield:

Wenn du einen Server mit SSH Server betreibst, dann bietet sich noch folgende Möglichkeit: Du kannst ein Passwort wählen und dann zusätzlich noch einen Schlüssel. Das sichert das System doppelt ab. Den Schlüssel kopierst du auf einen USB Stick, den nur du bei dir trägst.

–-

Ach ja: Und jedes halbe Jahr neue Passwörter verwenden für alle deine Online-Accounts und alles mögliche ☺ Am besten schreibt man sich irgendwo auf, wo man sich überall angemeldet hat und man nutzt für jeden Online-Account ein anderes Passwort, das die maximale Länge an Zeichen hat. Auch hier bietet sich an, das Passwort wieder um z. B. 7 Zeichen nach vorne oder zurück zu drehen.

Wolf29 schrieb:

@rleofield:

Der Folgetext lässt ahnen, dass du mich meinst.

Hallo, das mit der Passwortverschlüsselung mit pwgen und dem Tipp, Zeichen zu verschieben, ist zwar unsicher und keine Verschlüsselung.

Und damit auch vollkommen sinnlos. Gegenprobe: Nimm einen sicheren Verschlüsselungsalgorithmus, z.B. AES. Wie alle Algorithmen gehorcht er dem Kerkhoffs'chen Prinzip. Du musst also nicht mehr den Algorithmus kennen, sondern nur noch den Schlüssel. Prima, an der Stelle haben wir also schonmal was verbessert. Jetzt verschlüsselst du also dein Passwort und benötigst nun also ein weiteres Passwort, um dein Passwort zu entschlüsseln. Das könntest du jetzt 100x Mal machen und es wird nicht sicherer, weil du letztendlich immer das eigentliche Passwort auf dem Rechner eingeben müsstest. Und da kann das ein Keylogger, Büronachbar oder die Überwachungskamera lesen.

edit: Und um ganz genau zu sein, widerspricht das Verfahren auch schon wieder dem Kerkhoffs'schen Prinzip: Dein "Algorithmus" wäre dann hier einfach die n-fache Anwendung eines etablierten Algorithmus. Du musst dir nicht mehr nur ein Passwort merken, sondern mehrere, die du von vornherein auch einach hintereinander hättest schreiben können.

AES("meinpasswort") ist nicht weniger sicher als AES(AES(AES(mein)|pass)|wort))). Die maximale Sicherheit liegt bei AES256 bei eben 256Bit. Und die kannst du auch erreichen, indem du ein Eingangspasswort komplex genug wählst.

Und zu persönlichen Programmdateien im Home-Verzeichnis: Firefox würde ich so einstellen, dass überhaupt keine Chronik gespeichert wird (keine Surfdaten, keine Passwörter, rein gar nichts).

Das Firefox-Verzeichnis war ein Beispiel. Der Punkt ist, dass du ständig persönliche Daten produzierst, auch da, wo du es nicht auf Anhieb vermutest.

Mozilla Thunderbird bzw. andere Programmdateien kann man mit einem symbolischen Link "ln -s" auf die externe, verschlüsselte Festplatte verknüpfen oder in manchen Programmen kann man die Programmdaten auf der externe Festplatte speichern.

Das bedeutet aber auch, dass die externe Platte (oder intern, vollkommen egal) zur Laufzeit unverschlüsselt vorliegen muss.

unbuntuS12 schrieb:

Kann man machen, allerdings kann man auch einfach das komplette System verschlüsseln. Dann muss man sich auch keine Gedanken darüber machen, dass doch irgendetwas jenseits des Homeverzeichnisses unverschlüsselt ...oder eben LUKS, was ja auch im Zuge der Systemvollverschlüsselung verwendet wird. Jahrelanger Linux-Standard. Auch wird da nix automatisch entschlüsselt, sondern nur nach Eingabe des Passworts - entweder beim Systemstart oder danach. Was du meinst, ist vermutlich, dass du die Partition zur Laufzeit nicht entschlüsseln willst.

Ja und was bringt das? Wenn jemand das Verschlüsselungspasswort weiß, kann er auf deinen Computer booten oder mit einer Live-CD dein System anschauen.

Das liegt in der Natur der Sache. Gilt für jede Form der Verschlüsselung, auch für dein völlig sinnfreies Konstrukt.

Es geht mir bei meinem Beitrag mehr darum, dass man die persönlichen Daten sichert, nicht dass man irgendeinen Angriff auf Programme oder System macht. Das System kannst du jeder Zeit neu installieren.

Womit wir wieder bei den Schutzzielen wäre, die du am Anfang zwar genannt, aber dann konsequent durcheinandergewürfelt hast. Wenn es dir um Datensicherheit geht, dann musst du die Daten in der Tat sichern. Das nennt man Backup. Das hat mit Verschlüsselung erstmal nix zu tun und das ist auch nicht das Szenario, was du beschreibst. Wenn es dir um Datenschutz bei physischem Zugriff geht, dann musst du verschlüsseln.

@rleofield:

Wenn du einen Server mit SSH Server betreibst, dann bietet sich noch folgende Möglichkeit: Du kannst ein Passwort wählen und dann zusätzlich noch einen Schlüssel. Das sichert das System doppelt ab. Den Schlüssel kopierst du auf einen USB Stick, den nur du bei dir trägst.

Ja, oder wie wäre es, wenn man sich mit asymmetrischer Kryptografie anmelden könnte? Z.B. mit einem SSH-Schlüssel? Der dann auch symmetrisch lokal verschlüsselt vorliegt? Oder auf einer Smartcard? Mensch, das müsste mal einer erfinden.

Oder man denkt sich halt selber eine halbgare Lösung aus.

rleofield schrieb:

Ubuntu-Neuinstall schrieb:

Deine Frage ist daher so nicht beantwortbar. Der 'andere' Fall macht keinen Sinn.

hallo ☺

Leute ich möchte Linux und Eurer sehr geschätztes Fachwissen nicht kritisieren oder anzweifeln, aber für mich als Windows-User, der sich überlegt, fast ganz auf Linux zu wechseln, abgesehen von den Spielen, stellt sich für mich diese berechtigte Frage, bin ich wenn ich ein Linux nutze, sicher und wie sicher bin ich dabei?

Denn schaut mal.. es wird immer gesagt, Linux sei so sicher, man müsse sich um Viren, Trojaner Und Co. keine Gedanken machen und brauche keine Antivirensoftware. ok! Aber dann muss man doch diese Aussage auch bis ins Detail begründen können! Ich kann nachvollziehen, dass es einen Unterschied macht, ob man all die Tipps im Wiki imsetzt oder nicht, wieviele Einfallstore man öffnet bzw. offen lässt. Sprich, dass man schon sehr viel machen kann, um es Schadcode schwieriger zu machen.

Aber gehen wir doch mal vom Durchschnitts-User aus, der von Linux überhaupt keine Ahnung hat. Den Leuten wird millionenfach gesagt, wirf Dein so beschissenes und schlechtes Windows weg und wechsel auf Linux, da bist Du sicher und musst Dir um dies oder jenes keine Gedanken mehr machen. Aber wo ist der Beleg bzw. Beweis? Ist ein Standard-Linux, dh in der Default-Einstellung wirklich so sicher, wie von Linux immer gesagt wird? (zBder Geschäftsmann, der überhaupt keine Zeit hat, sich gross mit der Materie zu beschäftigen, der einfach das OS braucht und sich auf die Sicherheit des OS auch verlassen können muss!)

Dh ein Default-Linux, mit dem man auf im Internet beliebig surft! Nehmen wir dabei mal alle Seiten in der Betrachtung heraus, die absichtlich Schadcode verbreiten, dh Sexseiten. Aber es gibt noch genug andere Seiten, die seriös sind oder denen man es nicht ansieht, die auch Schädlinge beim Surfen mitbringen.

Und deshalb meine Frage: Wenn ich als Normal USer ein Default Linux habe und dann im Internet viele verschiedene SEiten ansurfe und Anhänge von meiner Familie und meinen Bekannten öffne.. und das über 1-2 Jahre hinweg, kann ich auf einem solchen System dann noch bedenkenlos Ebay, Homebanking usw. machen?

Wieder Gedanke mit zwei Szenarien: Szenario 1: Wenn ich 2 Jahre mit einem Default-Linux arbeite und Szenario 2: Wenn ich viele TIpps aus dem Wiki umsetze, dh Einstellungen und Erweiterungen installiereund vornehme, die den Radius eingrenzen, dh die Sicherung erhöht. Eben Massnahmen die ein Durchschnittsuser tun kann.

Das sind Fragen, die ich mir stelle.. Bitte seht mir das nach, ich meine das nicht böse, aber ich würde mir in Bezug auf das Produkt "Linux" schon eine konkrete Anwtwort wünschen. ☺)

Hallo,

sach ma... liest du eigentlich mit?

Leute ich möchte Linux und Eurer sehr geschätztes Fachwissen nicht kritisieren oder anzweifeln, aber für mich als Windows-User, der sich überlegt, fast ganz auf Linux zu wechseln, abgesehen von den Spielen, stellt sich für mich diese berechtigte Frage, bin ich wenn ich ein Linux nutze, sicher und wie sicher bin ich dabei?

Und wie lange willst du jetzt noch nachbohren, um unbedingt ein Ja oder ein Nein zu einer Frage zu hören, die man, das sollte man jetzt herausgelesen haben, nicht mit Ja oder Nein zu beantworten kann? Wie sicher du bist? 12!

Denn schaut mal.. es wird immer gesagt, Linux sei so sicher, man müsse sich um Viren, Trojaner Und Co. keine Gedanken machen und brauche keine Antivirensoftware. ok! Aber dann muss man doch diese Aussage auch bis ins Detail begründen können! Ich kann nachvollziehen, dass es einen Unterschied macht, ob man all die Tipps im Wiki imsetzt oder nicht, wieviele Einfallstore man öffnet bzw. offen lässt. Sprich, dass man schon sehr viel machen kann, um es Schadcode schwieriger zu machen.

Und meinst du, das ist nicht geschehen? In diesem Thread wurden ganz viele Details besprochen.

Aber gehen wir doch mal vom Durchschnitts-User aus, der von Linux überhaupt keine Ahnung hat. Den Leuten wird millionenfach gesagt, wirf Dein so beschissenes und schlechtes Windows weg und wechsel auf Linux, da bist Du sicher und musst Dir um dies oder jenes keine Gedanken mehr machen. Aber wo ist der Beweis? Ist ein Standard-Linux, dh in der Default-Einstellung wirklich so sicher, wie von Linux immer gesagt wird? (zBder Geschäftsmann, der überhaupt keine Zeit hat, sich gross mit der Materie zu beschäftigen, der einfach das OS braucht und sich auf die Sicherheit des OS auch verlassen können muss!)

Es gibt keine Beweise, weil die These ja schon falsch ist. Es gibt nur differenzierte Betrachtung und Abwäung der einzelnen Angriffsszenarien und Schutzziele. Wie hier diskutiert. Und ja, ein Linux ist so sicher wie "immer gesagt" wird, nämlich so, wie in diesem Thread auch: Nicht absolut sicher, aber relativ sicher (wieder: wir müssten eigentlich immer sagen, in welchem Zusammenhang Sicherheit gedacht wird).

Dh ein Default-Linux, mit dem man auf im Internet beliebig surft! Nehmen wir dabei mal alle Seiten in der Betrachtung heraus, die absichtlich Schadcode verbreiten, dh Hacker- und Sexseiten. Aber es gibt noch genug andere Seiten, die seriös sind oder denen man es nicht ansieht, die auch Schädlinge beim Surfen mitbringen.

Nu' hör ma' auf mit Hacker- und Sexseiten. Erstere sind noch die sichersten, weil man die ohne Javascript überhaupt noch sinnvoll lesen kann und letztere sind zumindest nach meiner Erkenntnis noch nicht im großen Stil kompromittiert worden und tracken genauso viel wie der Rest des kommerziellen Internets auch. Die mittelgroßen Seiten mit Wordpress-Instanzen von 2005 sind die gefährlichen. Das siehst du den Seiten aber nicht an.

Und deshalb meine Frage: Wenn ich als Normal USer ein Default Linux habe und dann im Internet viele verschiedene SEiten ansurfe und Anhänge von meiner Familie und meinen Bekannten öffne.. und das über 1-2 Jahre hinweg, kann ich auf einem solchen System dann noch bedenkenlos Ebay, Homebanking usw. machen?

Du kannst nichts bedenkenlos machen, aber dass deine (Zugangs-)daten relativ sicher sind, davon kannst du ausgehen. Ebay wird dich natürlich immer zu Tode tracken, wenn du dich nicht speziell dagegen wappnest. Stichwort Third-Party-Cookies, Fremdskripte, CDNs etc. Aber das hat nix mit dem Betriebssystem zu tun.

Wieder Gedanke mit zwei Szenarien: Szenario 1: Wenn ich 2 Jahre mit einem Default-Linux arbeite und Szenario 2: Wenn ich viele TIpps aus dem Wiki umsetze, dh Einstellungen und Erweiterungen installiereund vornehme, die den Radius eingrenzen, dh die Sicherung erhöht. Eben Massnahmen die ein Durchschnittsuser tun kann.

...dann sind das keine konkreten Szenarien und dann kann man ensprechend auch konkret nix dazu sagen. Nenn' einen konkreten Tipp aus dem Wiki, ich sage dir, was er dir in welchem Zusammenhang nützt. Aber auf die Frage: "Wenn ich auf irgendeinem System irgendeinen Tipp aus dem Wiki umsetze, wie sicher bin ich dann in irgendeinem Kontext?" kann man nicht antworten.

Wolf29 schrieb:

Falls ihr mich falsch versteht: Die externe Festplatte würde ich nicht im Home-Verzeichnis enhängen. Sondern irgendein versteckter Pfad.

In /home/du hängt man gar nichts ein, sondern unter /media. Und ob versteckt oder nicht ist doch egal. Ein

ls -a

zeigt mir sowieso alle versteckten Dateien an, ein

mount

alle Festplatten, egal ob die in /.voll/.streng/.geheim/.123abc versteckt liegen. Seh ich sofort. Bin eben voll der krasse Hacker!!111 # <🐸

Ubuntu-Neuinstall schrieb:

Wieder Gedanke mit zwei Szenarien: Szenario 1: Wenn ich 2 Jahre mit einem Default-Linux arbeite und Szenario 2: Wenn ich viele TIpps aus dem Wiki umsetze, dh Einstellungen und Erweiterungen installiereund vornehme, die den Radius eingrenzen, dh die Sicherung erhöht. Eben Massnahmen die ein Durchschnittsuser tun kann.

Welche Tipps für Sicherheit bitte? Da steht nur, immer Updates einspielen und daran wird man regelmäßig erinnert. Dass man das root/sudo-Passwort nicht eingibt, wenn man einer Sache nicht traut, ist keine PC-Einstellung, sondern eine Einstellung im Gehirn des Benutzers, die er aktivieren sollte. 😉 Dass das PW (des Nutzers, ggf. für weiteres direkt oder indirekt nutzbar) nicht 123 lauten sollte, versteht sich auch von selbst und wird eigentlich auch vom Installer als zu wenig komplex angemahnt.

Kurzum: Es gibt nix zu konfigurieren. Zumindest Ubuntu (mit seiner keine-offene-Ports-Politik) ist im Wesentlichen optimal voreingestellt. Und damit ist Linux Windows schon mal meilenweit voraus. Von Datensicherheit noch gar nicht mal gesprochen, also der Schnüffelei gerade von Win10, wo auch immer mal wieder Einstellungen "umfallen" und sich nicht gemerkt werden. Betraf doch auch diese Sicherheitseinstellungen, oder? Mag sein, dass es nun nicht mehr alle Benutzer betrifft oder reduziert wurde?

Hallo,

zu Firefox: Ich würde Firefox so einstellen, dass die Chronik nach jedem Schließen wieder gelöscht wird. Das kann man in den Einstellungen so machen.

Und das mit der externen Festplatte: Ich meinte nicht unbedingt eine USB-Festplatte, sondern eine spezielle Festplatte, die im Computer verbaut ist. Thunderbird könnte man nur dann öffnen, wenn man die spezielle Festplatte entschlüsselt lässt, richtig! So soll es auch sein. Niemand soll deine E-Mails lesen können, außer dir.

Ubuntu-Neuinstall schrieb:

Aber gehen wir doch mal vom Durchschnitts-User aus, der von Linux überhaupt keine Ahnung hat. Den Leuten wird millionenfach gesagt, wirf Dein so beschissenes und schlechtes Windows weg und wechsel auf Linux, da bist Du sicher und musst Dir um dies oder jenes keine Gedanken mehr machen. Aber wo ist der Beleg bzw. Beweis? Ist ein Standard-Linux, dh in der Default-Einstellung wirklich so sicher, wie von Linux immer gesagt wird? (zBder Geschäftsmann, der überhaupt keine Zeit hat, sich gross mit der Materie zu beschäftigen, der einfach das OS braucht und sich auf die Sicherheit des OS auch verlassen können muss!)

also ich war schon absichtlich auf Seiten, die "Erpresser-Trojaner" installieren wollen - also die wollten mir weiß machen, dass ich jetzt ja nicht meinen PC ausschalten soll, da sonst alle Daten weg wären und ich doch bitte die angegebene Tel-Nr. anrufen soll.

Hab dann einfach den Rechner neu gestartet und gut isses und da ist auch nix passiert.

Was den Geschäftsmann anbelangt, der sollte lieber mal aufpassen, dass er kein WhatsApp aufm Smartphone hat → das verstößt nämlich gegen die Datenschutzverordnung.

Des weiteren ist der Geschäftsmann natürlich selber für seinen Rechner verantwortlich - drum kümmern muss er sich so oder so, egal welches OS er nutzt. Ich bin seit 2006 selbstständig und mache meine gesamte Buchhaltung mit Kubuntu, für 2 spezielle Programme habe ich auch ein Windows, das darf aber nicht ins Netz.

Und ja, mein Banker empfiehlt Ubuntu fürs Online-Banking - es sollte aber immer aktuell sein.

Wolf29 schrieb:

Und das mit der externen Festplatte: Ich meinte nicht unbedingt eine USB-Festplatte, sondern eine spezielle Festplatte, die im Computer verbaut ist. Thunderbird könnte man nur dann öffnen, wenn man die spezielle Festplatte entschlüsselt lässt, richtig! So soll es auch sein. Niemand soll deine E-Mails lesen können, außer dir.

Und natürlich dein E-Mailprovider. Und der E-Mailprovider des Empfängers/Senders. Und alle Zwischenstationen, sofern nicht Ende-zu-Ende mit Zertifikatsüberprüfung zwischen den Knoten verschlüsselt wurde. Man, man, man. Aber sich selbst nochmal die Cäsar-Chiffre ausdenken.

Ubuntu-Neuinstall schrieb:

Das sind Fragen, die ich mir stelle.. Bitte seht mir das nach, ich meine das nicht böse, aber ich würde mir in Bezug auf das Produkt "Linux" schon eine konkrete Anwtwort wünschen.

Die Frage an sich ist kokolores... weil sie nicht zu beantworten ist. Stell Dir einen 12-Jährigen vor, der Dich fragt "Welches Auto ist sicherer ... der VW Passat oder der Opel Insignia?" Und...?... was antwortest Du ihm? Du kannst nicht einfach Linux und Windows allein auf diesen Aspekt reduzieren und den "Fahrer" komplett aus der Gleichung rausnehmen. Ein sicherer Fahrer hat sowohl mit dem Passat als auch mit dem Insignia ein sicheres Auto. Ein risikobereiter und sich selbst überschätzender Blödmann fährt beide Autos zu Klump . Ebenso kannst Du mit Sachverstand ein absolut sicheres Windows betreiben und Du kannst mit grober Fahrlässigkeit aus einem Linux ein einziges großes Sicherheitsleck machen. Ob das System sicher ist, liegt an Dir, nicht am System... und das gilt für Linux gleichermaßen wie für Windows.

Es gibt nur einen relevanten Unterschied... der Malware-Druck ist draußen (!) im Windows-Ökosystem größer. Das liegt daran, dass der Entwicklungsaufwand für Malware bei der eher kleineren Linux-Zielgruppe zu aufwendig ist und zu wenig kollateralen Erfolg verspricht. Ja und... was solls und wen interessierts...?... wenn Du den Mist auf Deinem Windows-Rechner nicht zu Besuch einlädst, kommen die auch nicht rein.

Ubuntu-Neuinstall schrieb:

rleofield schrieb:

Ubuntu-Neuinstall schrieb:

Deine Frage ist daher so nicht beantwortbar. Der 'andere' Fall macht keinen Sinn.

hallo ☺

Leute ich möchte Linux und Eurer sehr geschätztes Fachwissen nicht kritisieren oder anzweifeln, aber für mich als Windows-User, der sich überlegt, fast ganz auf Linux zu wechseln, abgesehen von den Spielen, stellt sich für mich diese berechtigte Frage, bin ich wenn ich ein Linux nutze, sicher und wie sicher bin ich dabei?

Hab ich geschrieben:

a) Du sollst Updates machen
b) Du sollst mit Linux keinen Unfug anstellen.

Denn schaut mal.. es wird immer gesagt, Linux sei so sicher, man müsse sich um Viren, Trojaner Und Co. keine Gedanken machen und brauche keine Antivirensoftware. ok! Aber dann muss man doch diese Aussage auch bis ins Detail begründen können! Ich kann nachvollziehen, dass es einen Unterschied macht, ob man all die Tipps im Wiki imsetzt oder nicht, wieviele Einfallstore man öffnet bzw. offen lässt. Sprich, dass man schon sehr viel machen kann, um es Schadcode schwieriger zu machen.

Lies mal was über Ports und Angriffsszenarien. Ubuntu hat per default keine Ports offen. Und es macht keinen Sinn, vor eine Felswand ein Türschloß zu hängen. Maw. von Haus aus ist Ubuntu zu. Bleibt die Software, die mit dem Internet redet. Da gibt es Bugs, die gefixt werden. Wenn du das nicht machen willst, dann hast du ein Problem. Welches das ist, hängt von der Software ab.

Aber gehen wir doch mal vom Durchschnitts-User aus, der von Linux überhaupt keine Ahnung hat. Den Leuten wird millionenfach gesagt, wirf Dein so beschissenes und schlechtes Windows weg und wechsel auf Linux, da bist Du sicher und musst Dir um dies oder jenes keine Gedanken mehr machen. Aber wo ist der Beleg bzw. Beweis? Ist ein Standard-Linux, dh in der Default-Einstellung wirklich so sicher, wie von Linux immer gesagt wird? (zBder Geschäftsmann, der überhaupt keine Zeit hat, sich gross mit der Materie zu beschäftigen, der einfach das OS braucht und sich auf die Sicherheit des OS auch verlassen können muss!)

Es ist so, ganz einfach.

Nenne mir bitte Fälle aus der Praxis, in denen ein Virus ein Linux geschrottet hat. Dann reden wir über diese und nicht über künstlich ausgedachte Dinge. Du musst in jedem Fall, und das gilt für jede Software, mit oder ohne Linux, darauf vertrauen, dass die Linuxer das richtige in Bezug auf Sicherheit machen. Wenn du den Linuxern nicht vertraust, lass es und bleib bei Windows und vertraue Microsoft.

Dh ein Default-Linux, mit dem man auf im Internet beliebig surft! Nehmen wir dabei mal alle Seiten in der Betrachtung heraus, die absichtlich Schadcode verbreiten, dh Sexseiten. Aber es gibt noch genug andere Seiten, die seriös sind oder denen man es nicht ansieht, die auch Schädlinge beim Surfen mitbringen.

Wenn das deine einzige Sorge ist, nimm 'TAILS' und boote von der CD, die kann kein Virus ändern.

Und deshalb meine Frage: Wenn ich als Normal USer ein Default Linux habe und dann im Internet viele verschiedene SEiten ansurfe und Anhänge von meiner Familie und meinen Bekannten öffne.. und das über 1-2 Jahre hinweg, kann ich auf einem solchen System dann noch bedenkenlos Ebay, Homebanking usw. machen?

s.o.

Da hier niemand weiß, was du so alles anstellst, kann hier niemand sagen, ob dein Linux sicher bleibt. Es gibt hunderte Möglichkeiten ein Linux unsicher zu betreiben. Ein Beispiel ist in meiner ersten Antwort.

Ich z.B. mache mein Homebanking über Linux und viele andere auch. Aber vielleicht sind auch die Surfgewohnheiten anders und wir machen die Updates.

Wieder Gedanke mit zwei Szenarien: Szenario 1: Wenn ich 2 Jahre mit einem Default-Linux arbeite und Szenario 2: Wenn ich viele TIpps aus dem Wiki umsetze, dh Einstellungen und Erweiterungen installiereund vornehme, die den Radius eingrenzen, dh die Sicherung erhöht. Eben Massnahmen die ein Durchschnittsuser tun kann.

?? unklar

Das sind Fragen, die ich mir stelle.. Bitte seht mir das nach, ich meine das nicht böse, aber ich würde mir in Bezug auf das Produkt "Linux" schon eine konkrete Anwtwort wünschen. ☺)

Konkreter geht es nicht. Und 'Linux' ist kein Produkt. Es ist eine Zusammenstellung von Software mit einer Basis, deren Ideen dem Unix Umfeld stammen, und für verschiedenste Szenarien zusammengestellt wurde. Wenn Du da Sonderwege gehen willst, ok, dann wisse aber, was du tust.

Ansonsten steht alles hier im Wiki. Einfach auf das Icon 'Wiki' oben klicken.

I hope this helps

rleofield

Benno-007 schrieb:

Zumindest Ubuntu (mit seiner keine-offene-Ports-Politik) ist im Wesentlichen optimal voreingestellt.

Port 80 ist aber doch offen.

https://www.pc-magazin.de/ratgeber/firewall-ohne-chance-1215265.html

Port 443 für gesicherte HTTPS-Verbindungen oder der Port 25 für den Nachrichtenversand per SMTP.

Aber nur in eine Richtung - steht auch in deinem Link. Wenn man den Browser öffnet/ benutzt. Sonst nur, wenn du einen Webserver installieren würdest, ggf. zu konfigurieren und starten. Darum geht es. Wie in deinem Link:

Das wirkliche Risiko sind die Anwendungen und Systemdienste, die auf der Maschine aktiv sind und an diesem Port lauschen sowie Verbindungen annehmen!

Offene Ports

0nan schrieb:

Benno-007 schrieb:

Zumindest Ubuntu (mit seiner keine-offene-Ports-Politik) ist im Wesentlichen optimal voreingestellt.

Port 80 ist aber doch offen.

So, Ubuntu installiert per default einen Webserver?
Das ist mir neu.
Wo steht das?

rleofield

https://www.pc-magazin.de/ratgeber/firewall-ohne-chance-1215265.html

Port 443 für gesicherte HTTPS-Verbindungen oder der Port 25 für den Nachrichtenversand per SMTP.

Unsinn.