Hi Leute.
Es hat sich herausgestellt, dass mein Linux total anfaellig gegen Hacker ist. Sowohl aeltere wie auch juengere Vierer-Kernel sind betroffen...
Jetzt hat es ein Ende mit Linux bei mir...
Es sei denn, es gibt guten, kostenlosen Virenschutz fuer mein Linux. Weiss jemand Rat...?
Gruss, Tom.
Linux unsicher...
???
Ein kostenloser und freier Virescanner ist ClamAV. Vielleicht ist auch AntiVir für den privatgebrauch kostenlos. Nach über 8 Jahren Arbeiten mit Linux sind mir nicht fünf Viren Linux bekannt - ich hörte mal von zwei oder drei und sehr verbeitet sind die wohl auch nicht gerade. Die Scanner sind also mehr zum Windowsschutz z. B. für Mail- und Fileserver. Es gibt wohl den einen oder anderen Wurm. Sicherheitslöcher, ja die gibts zu Hauf für Linux - genau so wie für jedes andere halbwegs moderne Betriebsystem - und dazu zähle ich mal alles ab Atari ST, Amiga und RISC OS dazu. Also gibt es nicht so viele Alternativen für Dich als Ersatz.
Zu den "4er" Kernel ist wohl der alte 2.4er gemeint. Der ist nun doch in die Jahre gekommen, auch wenn der noch gepflegt wird, genauso schleppend als er noch aktuell war. Der Mainainer mag ein guter Programnier usw. sein, aber bekannte Sicherheitslücken monatelang nixht zu schliessen zeugt für mich nur von Unfähigkeit als Maintainer - aber das Thema ist bei mir nun schon länger durch, dank 2.6. Mit einen Update bzw. Kernelpatch sollte die Zahl der Sicherheitslöcher deutlich zu verringern sein. Da aber meines Wissens von den bekannten Anbietern nur noch Debian den 2.4er aktuell anbietet ist Dein Linux - sicher Suse - vermutlich veraltet. Also aktuelle Version drüberbügen würde ich mal sagen. Sehr viele Sicherheitslücken der Linuxkernel sind nur als lokaler Benutzer ausnutzbar. Wenn man den Rechner als Desktoprechner benutzt muß man also über den Browser, via Mail usw. den Fuß in den Rechner bekommen. Bei Web-, Mail- usw. -servern ist das das Problem schon anders. Bei den Lücken, die von außen nutzbar sind ist es ein Problem.
Man kann sogar mit einen aktuellen Windows sich halbwegs sicher im Internet bewegen. Man muß nur ein paar Massnahmen ergreifen und das gilt für alle Betriebsysteme:
1) Sicherheitskonzepte des Betriebssytems nutzen, also bei Windows oder Linux nicht als Administrator bzw. mit dessen Rechten bzw. als Root arbeiten, sicheres Passwort usw. usw. Für Windows und Linux sollte es da ausreichend Literatur geben und im Internet zu finden sein. Für Linux gibts HOWTOs zum Thema.
2) Immer die aktuellen Sicherheitsupdates einspielen, das bietet sowohl Windows als auch Linux für aktuelle Versionen. Bei Linux geht zumeist aber der Support innerhalb vo anderthalb Jahren flötten und dann muß halt zu einer neueren Version updaten. Das Update sollte ohne löschen der Daten bei den großen Linux-Anbietern gehen. Wer so etwas nicht mag muß dann halt zu Debian oder den richtig teuren Versionen mit langen Support greifen.
3) Firewall die alles blockt am besten via Router und zusätzlich auf den Rechner nur das durchlassen was man wirklich benötigt. Kein Problem bei Windows und Linux. Bei RISC OS heißt das Select nutzen.
3) Virenschild und diesen mindestens einmal am Tag aktuallisieren
4) Überlegtes Handeln, also nicht jede Mail öffnen, nicht immer automatisch bestätigen, nicht jeden Mist runterladen usw.
5) Mann sein, selbst unsichere alte Windows- und Linuxrechner werden nicht jeden Tag Ziel eines Hacker.
Als Alternative zu Linux bietet sich nebenbei OpenBSD an, das von sich selbst immer behaupt sehr sicher zu sein. Die obigen fünf Punkt müssen da aber trotzdem befolgt werden und wenn man das als Desktoprechner einsetzt muß man evtl. die eine oder andere Hardware austauschen, da die nicht unterstützt wird. Evtl. läuft auch nicht jede Software, die unter Linux läuft.
Ein kostenloser und freier Virescanner ist ClamAV. Vielleicht ist auch AntiVir für den privatgebrauch kostenlos. Nach über 8 Jahren Arbeiten mit Linux sind mir nicht fünf Viren Linux bekannt - ich hörte mal von zwei oder drei und sehr verbeitet sind die wohl auch nicht gerade. Die Scanner sind also mehr zum Windowsschutz z. B. für Mail- und Fileserver. Es gibt wohl den einen oder anderen Wurm. Sicherheitslöcher, ja die gibts zu Hauf für Linux - genau so wie für jedes andere halbwegs moderne Betriebsystem - und dazu zähle ich mal alles ab Atari ST, Amiga und RISC OS dazu. Also gibt es nicht so viele Alternativen für Dich als Ersatz.
Zu den "4er" Kernel ist wohl der alte 2.4er gemeint. Der ist nun doch in die Jahre gekommen, auch wenn der noch gepflegt wird, genauso schleppend als er noch aktuell war. Der Mainainer mag ein guter Programnier usw. sein, aber bekannte Sicherheitslücken monatelang nixht zu schliessen zeugt für mich nur von Unfähigkeit als Maintainer - aber das Thema ist bei mir nun schon länger durch, dank 2.6. Mit einen Update bzw. Kernelpatch sollte die Zahl der Sicherheitslöcher deutlich zu verringern sein. Da aber meines Wissens von den bekannten Anbietern nur noch Debian den 2.4er aktuell anbietet ist Dein Linux - sicher Suse - vermutlich veraltet. Also aktuelle Version drüberbügen würde ich mal sagen. Sehr viele Sicherheitslücken der Linuxkernel sind nur als lokaler Benutzer ausnutzbar. Wenn man den Rechner als Desktoprechner benutzt muß man also über den Browser, via Mail usw. den Fuß in den Rechner bekommen. Bei Web-, Mail- usw. -servern ist das das Problem schon anders. Bei den Lücken, die von außen nutzbar sind ist es ein Problem.
Man kann sogar mit einen aktuellen Windows sich halbwegs sicher im Internet bewegen. Man muß nur ein paar Massnahmen ergreifen und das gilt für alle Betriebsysteme:
1) Sicherheitskonzepte des Betriebssytems nutzen, also bei Windows oder Linux nicht als Administrator bzw. mit dessen Rechten bzw. als Root arbeiten, sicheres Passwort usw. usw. Für Windows und Linux sollte es da ausreichend Literatur geben und im Internet zu finden sein. Für Linux gibts HOWTOs zum Thema.
2) Immer die aktuellen Sicherheitsupdates einspielen, das bietet sowohl Windows als auch Linux für aktuelle Versionen. Bei Linux geht zumeist aber der Support innerhalb vo anderthalb Jahren flötten und dann muß halt zu einer neueren Version updaten. Das Update sollte ohne löschen der Daten bei den großen Linux-Anbietern gehen. Wer so etwas nicht mag muß dann halt zu Debian oder den richtig teuren Versionen mit langen Support greifen.
3) Firewall die alles blockt am besten via Router und zusätzlich auf den Rechner nur das durchlassen was man wirklich benötigt. Kein Problem bei Windows und Linux. Bei RISC OS heißt das Select nutzen.
3) Virenschild und diesen mindestens einmal am Tag aktuallisieren
4) Überlegtes Handeln, also nicht jede Mail öffnen, nicht immer automatisch bestätigen, nicht jeden Mist runterladen usw.
5) Mann sein, selbst unsichere alte Windows- und Linuxrechner werden nicht jeden Tag Ziel eines Hacker.
Als Alternative zu Linux bietet sich nebenbei OpenBSD an, das von sich selbst immer behaupt sehr sicher zu sein. Die obigen fünf Punkt müssen da aber trotzdem befolgt werden und wenn man das als Desktoprechner einsetzt muß man evtl. die eine oder andere Hardware austauschen, da die nicht unterstützt wird. Evtl. läuft auch nicht jede Software, die unter Linux läuft.
[quote="cms"]
Ein kostenloser und freier Virescanner ist ClamAV. Vielleicht ist auch AntiVir für den privatgebrauch kostenlos.
[/quote]
Danke. Ich werde mal schauen...
[quote="cms"]
Zu den "4er" Kernel ist wohl der alte 2.4er gemeint. Der ist nun doch in die Jahre gekommen, auch wenn der noch gepflegt wird, genauso schleppend als er noch aktuell war. Der Mainainer mag ein guter Programnier usw. sein, aber bekannte Sicherheitslücken monatelang nixht zu schliessen zeugt für mich nur von Unfähigkeit als Maintainer - aber das Thema ist bei mir nun schon länger durch, dank 2.6.
[/quote]
Danke. Auch da werde ich mich drum kuemmern muessen...
[quote="cms"]
Mit einen Update bzw. Kernelpatch sollte die Zahl der Sicherheitslöcher deutlich zu verringern sein. Da aber meines Wissens von den bekannten Anbietern nur noch Debian den 2.4er aktuell anbietet ist Dein Linux - sicher Suse - vermutlich veraltet.
[/quote]
Nein, es ist ein Red Hat 7.1 mit 2.4er Kernel...
[quote="cms"]
Also aktuelle Version drüberbügen würde ich mal sagen. Sehr viele Sicherheitslücken der Linuxkernel sind nur als lokaler Benutzer ausnutzbar. Wenn man den Rechner als Desktoprechner benutzt muß man also über den Browser, via Mail usw. den Fuß in den Rechner bekommen. Bei Web-, Mail- usw. -servern ist das das Problem schon anders. Bei den Lücken, die von außen nutzbar sind ist es ein Problem.
[/quote]
Ich nutze mein Linux nur als Router mit Firewall...
[quote="cms"]
Man kann sogar mit einen aktuellen Windows sich halbwegs sicher im Internet bewegen. Man muß nur ein paar Massnahmen ergreifen und das gilt für alle Betriebsysteme:
1) Sicherheitskonzepte des Betriebssytems nutzen, also bei Windows oder Linux nicht als Administrator bzw. mit dessen Rechten bzw. als Root arbeiten, sicheres Passwort usw. usw. Für Windows und Linux sollte es da ausreichend Literatur geben und im Internet zu finden sein. Für Linux gibts HOWTOs zum Thema.
2) Immer die aktuellen Sicherheitsupdates einspielen, das bietet sowohl Windows als auch Linux für aktuelle Versionen. Bei Linux geht zumeist aber der Support innerhalb vo anderthalb Jahren flötten und dann muß halt zu einer neueren Version updaten. Das Update sollte ohne löschen der Daten bei den großen Linux-Anbietern gehen. Wer so etwas nicht mag muß dann halt zu Debian oder den richtig teuren Versionen mit langen Support greifen.
3) Firewall die alles blockt am besten via Router und zusätzlich auf den Rechner nur das durchlassen was man wirklich benötigt. Kein Problem bei Windows und Linux. Bei RISC OS heißt das Select nutzen.
3) Virenschild und diesen mindestens einmal am Tag aktuallisieren
4) Überlegtes Handeln, also nicht jede Mail öffnen, nicht immer automatisch bestätigen, nicht jeden Mist runterladen usw.
5) Mann sein, selbst unsichere alte Windows- und Linuxrechner werden nicht jeden Tag Ziel eines Hacker.
[/quote]
Auch dieses werde ich beachten...
zu 1) Ich logge mich nie als Admin ein, sondern nur als User.
zu 2) Die Sicherheitskonzepte fuer Linux werde ich wohl regelmaessig beachten muessen.
zu 3) Ja, meine Firewall werde ich wohl ueberarbeiten muessen.
zu 4) Mein Linux arbeitet nur als Router.
zu 5) Okay. Ich warte mal ab
[quote="cms"]
Als Alternative zu Linux bietet sich nebenbei OpenBSD an, das von sich selbst immer behaupt sehr sicher zu sein. Die obigen fünf Punkt müssen da aber trotzdem befolgt werden und wenn man das als Desktoprechner einsetzt muß man evtl. die eine oder andere Hardware austauschen, da die nicht unterstützt wird. Evtl. läuft auch nicht jede Software, die unter Linux läuft.
[/quote]
OpenBSD sehe ich mir mal an...
Was kannst du zu BEOS sagen...?
Mein Problem war genauer folgendes:
Ich wollte dir Uhr stellen, und dazu brauche ich Admin-Rechte. Aber mein Passwort wurde verweigert, bzw. als falsch angesehen.
Bis denn, Tom.
Ein kostenloser und freier Virescanner ist ClamAV. Vielleicht ist auch AntiVir für den privatgebrauch kostenlos.
[/quote]
Danke. Ich werde mal schauen...
[quote="cms"]
Zu den "4er" Kernel ist wohl der alte 2.4er gemeint. Der ist nun doch in die Jahre gekommen, auch wenn der noch gepflegt wird, genauso schleppend als er noch aktuell war. Der Mainainer mag ein guter Programnier usw. sein, aber bekannte Sicherheitslücken monatelang nixht zu schliessen zeugt für mich nur von Unfähigkeit als Maintainer - aber das Thema ist bei mir nun schon länger durch, dank 2.6.
[/quote]
Danke. Auch da werde ich mich drum kuemmern muessen...
[quote="cms"]
Mit einen Update bzw. Kernelpatch sollte die Zahl der Sicherheitslöcher deutlich zu verringern sein. Da aber meines Wissens von den bekannten Anbietern nur noch Debian den 2.4er aktuell anbietet ist Dein Linux - sicher Suse - vermutlich veraltet.
[/quote]
Nein, es ist ein Red Hat 7.1 mit 2.4er Kernel...
[quote="cms"]
Also aktuelle Version drüberbügen würde ich mal sagen. Sehr viele Sicherheitslücken der Linuxkernel sind nur als lokaler Benutzer ausnutzbar. Wenn man den Rechner als Desktoprechner benutzt muß man also über den Browser, via Mail usw. den Fuß in den Rechner bekommen. Bei Web-, Mail- usw. -servern ist das das Problem schon anders. Bei den Lücken, die von außen nutzbar sind ist es ein Problem.
[/quote]
Ich nutze mein Linux nur als Router mit Firewall...
[quote="cms"]
Man kann sogar mit einen aktuellen Windows sich halbwegs sicher im Internet bewegen. Man muß nur ein paar Massnahmen ergreifen und das gilt für alle Betriebsysteme:
1) Sicherheitskonzepte des Betriebssytems nutzen, also bei Windows oder Linux nicht als Administrator bzw. mit dessen Rechten bzw. als Root arbeiten, sicheres Passwort usw. usw. Für Windows und Linux sollte es da ausreichend Literatur geben und im Internet zu finden sein. Für Linux gibts HOWTOs zum Thema.
2) Immer die aktuellen Sicherheitsupdates einspielen, das bietet sowohl Windows als auch Linux für aktuelle Versionen. Bei Linux geht zumeist aber der Support innerhalb vo anderthalb Jahren flötten und dann muß halt zu einer neueren Version updaten. Das Update sollte ohne löschen der Daten bei den großen Linux-Anbietern gehen. Wer so etwas nicht mag muß dann halt zu Debian oder den richtig teuren Versionen mit langen Support greifen.
3) Firewall die alles blockt am besten via Router und zusätzlich auf den Rechner nur das durchlassen was man wirklich benötigt. Kein Problem bei Windows und Linux. Bei RISC OS heißt das Select nutzen.
3) Virenschild und diesen mindestens einmal am Tag aktuallisieren
4) Überlegtes Handeln, also nicht jede Mail öffnen, nicht immer automatisch bestätigen, nicht jeden Mist runterladen usw.
5) Mann sein, selbst unsichere alte Windows- und Linuxrechner werden nicht jeden Tag Ziel eines Hacker.
[/quote]
Auch dieses werde ich beachten...
zu 1) Ich logge mich nie als Admin ein, sondern nur als User.
zu 2) Die Sicherheitskonzepte fuer Linux werde ich wohl regelmaessig beachten muessen.
zu 3) Ja, meine Firewall werde ich wohl ueberarbeiten muessen.
zu 4) Mein Linux arbeitet nur als Router.
zu 5) Okay. Ich warte mal ab
[quote="cms"]
Als Alternative zu Linux bietet sich nebenbei OpenBSD an, das von sich selbst immer behaupt sehr sicher zu sein. Die obigen fünf Punkt müssen da aber trotzdem befolgt werden und wenn man das als Desktoprechner einsetzt muß man evtl. die eine oder andere Hardware austauschen, da die nicht unterstützt wird. Evtl. läuft auch nicht jede Software, die unter Linux läuft.
[/quote]
OpenBSD sehe ich mir mal an...
Was kannst du zu BEOS sagen...?
Mein Problem war genauer folgendes:
Ich wollte dir Uhr stellen, und dazu brauche ich Admin-Rechte. Aber mein Passwort wurde verweigert, bzw. als falsch angesehen.
Bis denn, Tom.
[Virenscanner]
[quote="groucho"]Danke. Ich werde mal schauen...[/quote]
Wenn Du Deinen Linux-Rechner nur als Router und Firewall benutzt ohne Proxy, wird das nicht viel bringen. In einen Proxy kann man einen Virenscanner dazwischen schalten.
[quote="groucho"]Nein, es ist ein Red Hat 7.1 mit 2.4er Kernel...[/quote]
Wenn ich das richtig sehe ist das von April 2001, ich hätte auf 2000 getippt. Letztes Update von RedHat ist von Dezember 2003. Vermutlich benutzt Du dabei den Kernel 2.4.2 [kalter Schauer läuft über meinen Rücken]. Die ersten 2.4er Kernel hatten mehr als nur Probleme und das hat einige Versionen gedauert die die Kernelleute das in den Griff bekommen haben. Wenn Du up-to-date bist ist es der 2.4.20 (Dezember 2003). Auch im besten Fall noch genügend bekannte Sicherheitslöcher, die von außen benutzbar sind incl. der Firewall. Ich kann Dir nur empfehlen auf [url=http://fedora.redhat.com/]Fedora[/url] 4 upzudaten. Das sollte problemlos möglich sein, da Fedora für RedHat das Linux zusammenstellt und RedHat. Wenn Du selbst Sachen kompiliert hast muß Du diese sicher neukompilieren, aber ich vermute mal Du hast nichts selber gebaut. Oder Du gehts auf die recht solide Debian. Da würde ich aber nicht von CD, sondern übers Internet installieren. Bei Debian ist aber mehr Handarbeit gefordert. Inzwischen hat auch Fedora ein recht vernüftigen Paketmanager (yum) um einfach Updates einzuspielen, sehr ähnlich wie bei Debian.
[quote="groucho"]zu 2) Die Sicherheitskonzepte fuer Linux werde ich wohl regelmaessig beachten muessen.[/quote]
Hier http://www.tldp.org/ finden sich einige Dokus, mußt nur etwas stöbern.
[quote="groucho"]OpenBSD sehe ich mir mal an...
Was kannst du zu BEOS sagen...?[/quote]
Nein, ist wohl auch primär ein Desktopsystem, wie nebenbei MacOS X auch. Einen Server, wie z. B. Router und Firewall würde ich NIE X verpassen. So ca. alle 2 bis 3 Monate muß man das XFree bzw. Xorg updaten. Wenn es nicht da ist, dann kann es auch kein Sicherheitproblem sein für den Server. Man übersieht gerne, daß man X auch übers Netzwerk benutzen kann.
[quote="groucho"]Mein Problem war genauer folgendes:
Ich wollte dir Uhr stellen, und dazu brauche ich Admin-Rechte. Aber mein Passwort wurde verweigert, bzw. als falsch angesehen.[/quote]
Dein Passwortproblem muß Du schon selber lösen, aber sei faul und setze die Uhrzeit täglich via Cronjob z. B. mit folgenden Script, das in /etc/cron.daily liegt. Für NTP1, NTP2 und NTP3 muß noch jeweils ein [url=http://ntp.isc.org/bin/view/Servers/WebHome]NTP Server[/url] eingetragen werden. Du solltest Server aus verschieden Netzen wählen.
[code]#!/bin/sh
# Uhr per NTP setzen
/usr/bin/rdate -s NTP1
if [ $? -eq 0 ]
then
/sbin/clock -w
else
/usr/bin/rdate -s NTP2
if [ $? -eq 0 ]
then
/sbin/clock -w
else
/usr/bin/rdate -s NTP3
if [ $? -eq 0 ]
then
/sbin/clock -w
else
/bin/echo "Uhr nicht gestellt"
fi
fi
fi[/code]
[quote="groucho"]Danke. Ich werde mal schauen...[/quote]
Wenn Du Deinen Linux-Rechner nur als Router und Firewall benutzt ohne Proxy, wird das nicht viel bringen. In einen Proxy kann man einen Virenscanner dazwischen schalten.
[quote="groucho"]Nein, es ist ein Red Hat 7.1 mit 2.4er Kernel...[/quote]
Wenn ich das richtig sehe ist das von April 2001, ich hätte auf 2000 getippt. Letztes Update von RedHat ist von Dezember 2003. Vermutlich benutzt Du dabei den Kernel 2.4.2 [kalter Schauer läuft über meinen Rücken]. Die ersten 2.4er Kernel hatten mehr als nur Probleme und das hat einige Versionen gedauert die die Kernelleute das in den Griff bekommen haben. Wenn Du up-to-date bist ist es der 2.4.20 (Dezember 2003). Auch im besten Fall noch genügend bekannte Sicherheitslöcher, die von außen benutzbar sind incl. der Firewall. Ich kann Dir nur empfehlen auf [url=http://fedora.redhat.com/]Fedora[/url] 4 upzudaten. Das sollte problemlos möglich sein, da Fedora für RedHat das Linux zusammenstellt und RedHat. Wenn Du selbst Sachen kompiliert hast muß Du diese sicher neukompilieren, aber ich vermute mal Du hast nichts selber gebaut. Oder Du gehts auf die recht solide Debian. Da würde ich aber nicht von CD, sondern übers Internet installieren. Bei Debian ist aber mehr Handarbeit gefordert. Inzwischen hat auch Fedora ein recht vernüftigen Paketmanager (yum) um einfach Updates einzuspielen, sehr ähnlich wie bei Debian.
[quote="groucho"]zu 2) Die Sicherheitskonzepte fuer Linux werde ich wohl regelmaessig beachten muessen.[/quote]
Hier http://www.tldp.org/ finden sich einige Dokus, mußt nur etwas stöbern.
[quote="groucho"]OpenBSD sehe ich mir mal an...
Was kannst du zu BEOS sagen...?[/quote]
Nein, ist wohl auch primär ein Desktopsystem, wie nebenbei MacOS X auch. Einen Server, wie z. B. Router und Firewall würde ich NIE X verpassen. So ca. alle 2 bis 3 Monate muß man das XFree bzw. Xorg updaten. Wenn es nicht da ist, dann kann es auch kein Sicherheitproblem sein für den Server. Man übersieht gerne, daß man X auch übers Netzwerk benutzen kann.
[quote="groucho"]Mein Problem war genauer folgendes:
Ich wollte dir Uhr stellen, und dazu brauche ich Admin-Rechte. Aber mein Passwort wurde verweigert, bzw. als falsch angesehen.[/quote]
Dein Passwortproblem muß Du schon selber lösen, aber sei faul und setze die Uhrzeit täglich via Cronjob z. B. mit folgenden Script, das in /etc/cron.daily liegt. Für NTP1, NTP2 und NTP3 muß noch jeweils ein [url=http://ntp.isc.org/bin/view/Servers/WebHome]NTP Server[/url] eingetragen werden. Du solltest Server aus verschieden Netzen wählen.
[code]#!/bin/sh
# Uhr per NTP setzen
/usr/bin/rdate -s NTP1
if [ $? -eq 0 ]
then
/sbin/clock -w
else
/usr/bin/rdate -s NTP2
if [ $? -eq 0 ]
then
/sbin/clock -w
else
/usr/bin/rdate -s NTP3
if [ $? -eq 0 ]
then
/sbin/clock -w
else
/bin/echo "Uhr nicht gestellt"
fi
fi
fi[/code]
Reine Firewall, man schaue mal hier:
http://www.frozentech.com/content/livecd.php?pick=All&showonly=Firewall&sort=&sm=1
Ist bestimmt was dabei. Ggf. auf RW packen und regelmäßig neu brennen. Festplatten gehen eh' schneller kaputt als CDROMs und RAM also weg damit.
Andere OSe? OpenBSD, für diesen Zweck zu langsam. BeOS, häh, habla purzel? Net/FreeBSD, auch geeignet. Solaris, sprachs und hielt dem Floh die 105mm vor die Nase.
http://www.frozentech.com/content/livecd.php?pick=All&showonly=Firewall&sort=&sm=1
Ist bestimmt was dabei. Ggf. auf RW packen und regelmäßig neu brennen. Festplatten gehen eh' schneller kaputt als CDROMs und RAM also weg damit.
Andere OSe? OpenBSD, für diesen Zweck zu langsam. BeOS, häh, habla purzel? Net/FreeBSD, auch geeignet. Solaris, sprachs und hielt dem Floh die 105mm vor die Nase.
All those who believe in telekinesis, raise my hand.
- /.
- /.
[quote="BglBttr"]Reine Firewall, man schaue mal hier:
[...]
Festplatten gehen eh' schneller kaputt als CDROMs und RAM also weg damit.
[...]
OpenBSD, für diesen Zweck zu langsam.
[...]
Solaris, sprachs und hielt dem Floh die 105mm vor die Nase.
[/quote]
Ohne RAM wird auch mit CD nichts gehen. :-) Aber stimmt, so etwas ist natürlich eine einfache und elegante Lösung.
OpenBSD zu langsam? Ich kenne das Netzwerk von groucho nun nicht, aber das bisschen Routing und Firewall wird auch ein betagter Rechner wohl noch schaffen. Oder hängen da hundert Rechner gleichzeitig dran und der Rechner hat nur 100 MHz?
Solaris und Floh: :-)
[...]
Festplatten gehen eh' schneller kaputt als CDROMs und RAM also weg damit.
[...]
OpenBSD, für diesen Zweck zu langsam.
[...]
Solaris, sprachs und hielt dem Floh die 105mm vor die Nase.
[/quote]
Ohne RAM wird auch mit CD nichts gehen. :-) Aber stimmt, so etwas ist natürlich eine einfache und elegante Lösung.
OpenBSD zu langsam? Ich kenne das Netzwerk von groucho nun nicht, aber das bisschen Routing und Firewall wird auch ein betagter Rechner wohl noch schaffen. Oder hängen da hundert Rechner gleichzeitig dran und der Rechner hat nur 100 MHz?
Solaris und Floh: :-)
[quote="cms"][Virenscanner]
Wenn ich das richtig sehe ist das von April 2001, ich hätte auf 2000 getippt. Letztes Update von RedHat ist von Dezember 2003. Vermutlich benutzt Du dabei den Kernel 2.4.2 [kalter Schauer läuft über meinen Rücken]. Die ersten 2.4er Kernel hatten mehr als nur Probleme und das hat einige Versionen gedauert die die Kernelleute das in den Griff bekommen haben. Wenn Du up-to-date bist ist es der 2.4.20 (Dezember 2003). Auch im besten Fall noch genügend bekannte Sicherheitslöcher, die von außen benutzbar sind incl. der Firewall. Ich kann Dir nur empfehlen auf [url=http://fedora.redhat.com/]Fedora[/url] 4 upzudaten. Das sollte problemlos möglich sein, da Fedora für RedHat das Linux zusammenstellt und RedHat. Wenn Du selbst Sachen kompiliert hast muß Du diese sicher neukompilieren, aber ich vermute mal Du hast nichts selber gebaut. Oder Du gehts auf die recht solide Debian. Da würde ich aber nicht von CD, sondern übers Internet installieren. Bei Debian ist aber mehr Handarbeit gefordert. Inzwischen hat auch Fedora ein recht vernüftigen Paketmanager (yum) um einfach Updates einzuspielen, sehr ähnlich wie bei Debian.
[/quote]
Ich teile deine Bedenken was die frühen 2.4er Kernel betrifft, hatte ich am heimatlichen PC auch am Laufen ;-)
Daß ein update von einem uralt RedHat 7.1 zu Fedore-Core klappt bezweiflie ich allerdings stark! Von einer Version zur nächsten klappts meist ohne Probleme. Aber auch innerhalt einer Distribution ändern sich Startup-Skripten und die System-Skripten teilweise recht drastisch, der Ort von Config-Files ändert sich auch schon mal, und einige Parameter sowieso. Da dürfte eine Neuinstallation im Endeffekt weniger Arbeit und Nerven kosten.
Wenns um Sicherheit geht, dann ist Debian (sehr restriktive Upgrade-Politik) empfehlenswert, oder eins der BSDs. Bei Debian werden im Prinzip nur bewährte ausgetestete Kernelversionen verwendet (erklärt die alte Versionsnummer) und für die gegebenenfalls Sicherheitsupdates nachgeschoben. Da dir aktuellere Features für einen Router egal sein werden, brauchst du eh nicht unbedingt die neuesten 2.6er Kernel.
Wer glaubt daß Linux nahezu frei von Ungeziefer ist, dem emfehle ich mal das Kommandozeilen-Tool "chkrootkit". ;-) Da sind so einige Sachen in der ellenlangen Liste die abgefragt werden. Wer aber immer brav als user unterwegs war, der findet solche Schädlinge maximal im User-Verzeichnis mit User-Privilegien wo sie für das Sytem nicht viel Schaden anrichten können.
Bei den BSDs muß man sich nicht mit unterschiedlicen Kernel-Versionen abplagen, da gibts jeweils nur eine. Und wenn einem der default-kernel nicht passt, dann darf man selber ran kompillieren ;-)
Wenn ich das richtig sehe ist das von April 2001, ich hätte auf 2000 getippt. Letztes Update von RedHat ist von Dezember 2003. Vermutlich benutzt Du dabei den Kernel 2.4.2 [kalter Schauer läuft über meinen Rücken]. Die ersten 2.4er Kernel hatten mehr als nur Probleme und das hat einige Versionen gedauert die die Kernelleute das in den Griff bekommen haben. Wenn Du up-to-date bist ist es der 2.4.20 (Dezember 2003). Auch im besten Fall noch genügend bekannte Sicherheitslöcher, die von außen benutzbar sind incl. der Firewall. Ich kann Dir nur empfehlen auf [url=http://fedora.redhat.com/]Fedora[/url] 4 upzudaten. Das sollte problemlos möglich sein, da Fedora für RedHat das Linux zusammenstellt und RedHat. Wenn Du selbst Sachen kompiliert hast muß Du diese sicher neukompilieren, aber ich vermute mal Du hast nichts selber gebaut. Oder Du gehts auf die recht solide Debian. Da würde ich aber nicht von CD, sondern übers Internet installieren. Bei Debian ist aber mehr Handarbeit gefordert. Inzwischen hat auch Fedora ein recht vernüftigen Paketmanager (yum) um einfach Updates einzuspielen, sehr ähnlich wie bei Debian.
[/quote]
Ich teile deine Bedenken was die frühen 2.4er Kernel betrifft, hatte ich am heimatlichen PC auch am Laufen ;-)
Daß ein update von einem uralt RedHat 7.1 zu Fedore-Core klappt bezweiflie ich allerdings stark! Von einer Version zur nächsten klappts meist ohne Probleme. Aber auch innerhalt einer Distribution ändern sich Startup-Skripten und die System-Skripten teilweise recht drastisch, der Ort von Config-Files ändert sich auch schon mal, und einige Parameter sowieso. Da dürfte eine Neuinstallation im Endeffekt weniger Arbeit und Nerven kosten.
Wenns um Sicherheit geht, dann ist Debian (sehr restriktive Upgrade-Politik) empfehlenswert, oder eins der BSDs. Bei Debian werden im Prinzip nur bewährte ausgetestete Kernelversionen verwendet (erklärt die alte Versionsnummer) und für die gegebenenfalls Sicherheitsupdates nachgeschoben. Da dir aktuellere Features für einen Router egal sein werden, brauchst du eh nicht unbedingt die neuesten 2.6er Kernel.
Wer glaubt daß Linux nahezu frei von Ungeziefer ist, dem emfehle ich mal das Kommandozeilen-Tool "chkrootkit". ;-) Da sind so einige Sachen in der ellenlangen Liste die abgefragt werden. Wer aber immer brav als user unterwegs war, der findet solche Schädlinge maximal im User-Verzeichnis mit User-Privilegien wo sie für das Sytem nicht viel Schaden anrichten können.
Bei den BSDs muß man sich nicht mit unterschiedlicen Kernel-Versionen abplagen, da gibts jeweils nur eine. Und wenn einem der default-kernel nicht passt, dann darf man selber ran kompillieren ;-)
[quote="psyco_f"]Daß ein update von einem uralt RedHat 7.1 zu Fedore-Core klappt bezweiflie ich allerdings stark! Von einer Version zur nächsten klappts meist ohne Probleme. Aber auch innerhalt einer Distribution ändern sich Startup-Skripten und die System-Skripten teilweise recht drastisch, der Ort von Config-Files ändert sich auch schon mal, und einige Parameter sowieso. Da dürfte eine Neuinstallation im Endeffekt weniger Arbeit und Nerven kosten.[/quote]
Du magst recht haben, aber RedHat und Fedora bieten das Upgraden auf neuere Version, auch über mehrere Generationen an. Ob jetzt Fedora 4 auch RedHat 7 stützt kann ich nicht sagen. Nach meiner Erfahrung sind aber die großen Probleme bei den Installatioen abseits der Distribution. OpenSSH muß ich z. B. immer nach dem Upgrade kompilieren. Ich verwende halt immer die selbstkompilierte aktuelle Version und nicht die alten der Distributionen.
[quote="psyco_f"]Wenns um Sicherheit geht, dann ist Debian (sehr restriktive Upgrade-Politik) empfehlenswert, oder eins der BSDs. Bei Debian werden im Prinzip nur bewährte ausgetestete Kernelversionen verwendet (erklärt die alte Versionsnummer) und für die gegebenenfalls Sicherheitsupdates nachgeschoben.[/quote]
Stimmer ich zu und füge noch hinzu, daß Debian eine Installation recht lange unterstützt. Für Server usw. ist das natürlich gut. Kann aber auch zu Problemen führen, wenn man eine aktuelle Version eines Programms benötigt, das wieder aktuelle Libraries benötigt usw. Da hat man schnell aus dem Server ein Testsystem gemacht, nur weil ein Paket der Distribution etwas alt ist.
[quote="psyco_f"]Wer glaubt daß Linux nahezu frei von Ungeziefer ist, dem emfehle ich mal das Kommandozeilen-Tool "chkrootkit". ;-) Da sind so einige Sachen in der ellenlangen Liste die abgefragt werden. Wer aber immer brav als user unterwegs war, der findet solche Schädlinge maximal im User-Verzeichnis mit User-Privilegien wo sie für das Sytem nicht viel Schaden anrichten können.[/quote]
Ja und Nein. Durch ein von aussen nutzbares Sicherheitsproblem z. B. der Firewall muß man nicht mal eingelogt sein beim Einbruch.
Du magst recht haben, aber RedHat und Fedora bieten das Upgraden auf neuere Version, auch über mehrere Generationen an. Ob jetzt Fedora 4 auch RedHat 7 stützt kann ich nicht sagen. Nach meiner Erfahrung sind aber die großen Probleme bei den Installatioen abseits der Distribution. OpenSSH muß ich z. B. immer nach dem Upgrade kompilieren. Ich verwende halt immer die selbstkompilierte aktuelle Version und nicht die alten der Distributionen.
[quote="psyco_f"]Wenns um Sicherheit geht, dann ist Debian (sehr restriktive Upgrade-Politik) empfehlenswert, oder eins der BSDs. Bei Debian werden im Prinzip nur bewährte ausgetestete Kernelversionen verwendet (erklärt die alte Versionsnummer) und für die gegebenenfalls Sicherheitsupdates nachgeschoben.[/quote]
Stimmer ich zu und füge noch hinzu, daß Debian eine Installation recht lange unterstützt. Für Server usw. ist das natürlich gut. Kann aber auch zu Problemen führen, wenn man eine aktuelle Version eines Programms benötigt, das wieder aktuelle Libraries benötigt usw. Da hat man schnell aus dem Server ein Testsystem gemacht, nur weil ein Paket der Distribution etwas alt ist.
[quote="psyco_f"]Wer glaubt daß Linux nahezu frei von Ungeziefer ist, dem emfehle ich mal das Kommandozeilen-Tool "chkrootkit". ;-) Da sind so einige Sachen in der ellenlangen Liste die abgefragt werden. Wer aber immer brav als user unterwegs war, der findet solche Schädlinge maximal im User-Verzeichnis mit User-Privilegien wo sie für das Sytem nicht viel Schaden anrichten können.[/quote]
Ja und Nein. Durch ein von aussen nutzbares Sicherheitsproblem z. B. der Firewall muß man nicht mal eingelogt sein beim Einbruch.
-
Ellminster
- RISCOS Experte
- Beiträge: 320
- Registriert: 04 Mär 2005, 18:45
Hallo, liebe AFUs! ;)
Daß Linux Sicherheitsprobleme hat, ist mir schon seit langer Zeit klar. Und Viren gibt es für Linux inzwischen auch wie Sand am Meer. Da man allerdings Linux immer für überaus sicher hielt, wurde lange Zeit die Entwicklung von Viren-Scannern und anderen Sicherheitskonzepten vernachlässigt.
Erschwerend kommt auch noch hinzu, daß in der PC-Welt vor nicht allzu langer Zeit 100 Tricks verraten wurden, wie jetzt jeder DAU spielend leicht sich in Systeme einhacken kann. Sowas gibt es jetzt als Spielanleitung... :(
Ich finde so etwas vollkommen unverantwortlich, aber bitte...die Menschen wollten den Müll, jetzt sollen sie auch sehen wie sie damit fertig werden... :p
[I]"Hachja, hätte man damals doch nur auf mich gehört...aber wie heißt es doch so schön? Wer nicht hören will, muß fühlen...nun leide, Welt!!! Leide, wie ich leiden mußte als die Welt mich noch ignorierte..."[/I]*LOL* ;)
Nach neuesten Tests zufolge soll Linux beinahe so löchrig sein wie Windows selbst. Das gibt allerdings schon Anlaß zum Nachdenken, da Windows mit Sicherheit die größte Dreckschleuder im Netz ist.
Was Atari Computer angeht, so konnte man Sicherheitsprobleme dieser Art weitestgehend ausschließen. Erstens gab es keine User-Rechte, sondern nur Admin-Rechte (allerdings nannte man das damals nicht so dämlich ;) ), und zweitens konnte niemand in das System von außen eindringen, da es ein Singletask-System war (wenn ich dran arbeite, dann kann das kein Anderer ;) ).
Viren gab es damals auch nur zwei Typen - Boot-Viren und Link-Viren. Heute werden über 20 verschiedene Viren-Typen beschrieben, die meistens Windows-Systeme befallen. Manche Viren-Typen existieren sogar extra nur für Windows (z.B.: Companion-Virus), da sie die für Windows typische Unfähigkeit ausnutzen (diesen Viren-Typ könnte man übrigens ganz einfach ausschalten, aber MS hat wohl andere Pläne...hat MS überhaupt Pläne? Ich halte die eher für ziemlich Planlos ;) ).
Unter RISC OS gäbe es wohl die Möglichkeit, sich in das System einzuschleimen, aber hier fällt es zum Einen einem aktiven Virus (z.B. Wurm) verdammt schwer unentdeckt zu bleiben, da die Systemleistung schlagartig in die Knie gehen dürfte (Stichwort: Datei-Manager), und zum Anderen gibt es IMHO auch nicht gerade sehr viele davon für unser OS.
[B]BTW:[/B] OpenBSD ist das gleiche wie freeBSD oder NetBSD. Es sind nur OS-Versionen für verschiedene Hardware-Plattformen. Ich glaube, freeBSD ist die Atari-Version (bin mir aber jetzt nicht ganz sicher).
[B]@Groucho:[/B] Wenn Du einen halbwegs sicheren Linux-Router haben möchtest, dann empfehle ich Dir dringend einen Linux-Disketten-Router. Schau mal hier [URL="http://www.fli4l.de/german/download.php"]FLI4L[/URL]!!!
Die letzte stabile Version ist die V2.0.8! Der imonc ist allerdings ein Windows-Proggi. Er eignet sich aber hervorragend, um den Disc-Router fernzusteuern. Somit sparst Du Dir eine Festplatte, einen Monitor, eine Maus und eine Tastatur. Ich halte dies für die eleganteste Lösung. Außerdem reicht dafür ein alter AT-Rechner mit 8 MB RAM voll und ganz.
Darüber hinaus kannst Du den Disc-Router dadurch absichern, daß Du die Diskette einfach vor dem Beschreiben schützt. Somit sind alle Config-Einstellungen sicher vor Eindringlingen. Die Wartung dieses Disc-Routers ist auch um ein Vielfaches leichter als ein komplettes Linux-System.
Und Viren für Windows erfüllen nur ihre höchste humanitäre Pflicht... ;)
Daß Linux Sicherheitsprobleme hat, ist mir schon seit langer Zeit klar. Und Viren gibt es für Linux inzwischen auch wie Sand am Meer. Da man allerdings Linux immer für überaus sicher hielt, wurde lange Zeit die Entwicklung von Viren-Scannern und anderen Sicherheitskonzepten vernachlässigt.
Erschwerend kommt auch noch hinzu, daß in der PC-Welt vor nicht allzu langer Zeit 100 Tricks verraten wurden, wie jetzt jeder DAU spielend leicht sich in Systeme einhacken kann. Sowas gibt es jetzt als Spielanleitung... :(
Ich finde so etwas vollkommen unverantwortlich, aber bitte...die Menschen wollten den Müll, jetzt sollen sie auch sehen wie sie damit fertig werden... :p
[I]"Hachja, hätte man damals doch nur auf mich gehört...aber wie heißt es doch so schön? Wer nicht hören will, muß fühlen...nun leide, Welt!!! Leide, wie ich leiden mußte als die Welt mich noch ignorierte..."[/I]*LOL* ;)
Nach neuesten Tests zufolge soll Linux beinahe so löchrig sein wie Windows selbst. Das gibt allerdings schon Anlaß zum Nachdenken, da Windows mit Sicherheit die größte Dreckschleuder im Netz ist.
Was Atari Computer angeht, so konnte man Sicherheitsprobleme dieser Art weitestgehend ausschließen. Erstens gab es keine User-Rechte, sondern nur Admin-Rechte (allerdings nannte man das damals nicht so dämlich ;) ), und zweitens konnte niemand in das System von außen eindringen, da es ein Singletask-System war (wenn ich dran arbeite, dann kann das kein Anderer ;) ).
Viren gab es damals auch nur zwei Typen - Boot-Viren und Link-Viren. Heute werden über 20 verschiedene Viren-Typen beschrieben, die meistens Windows-Systeme befallen. Manche Viren-Typen existieren sogar extra nur für Windows (z.B.: Companion-Virus), da sie die für Windows typische Unfähigkeit ausnutzen (diesen Viren-Typ könnte man übrigens ganz einfach ausschalten, aber MS hat wohl andere Pläne...hat MS überhaupt Pläne? Ich halte die eher für ziemlich Planlos ;) ).
Unter RISC OS gäbe es wohl die Möglichkeit, sich in das System einzuschleimen, aber hier fällt es zum Einen einem aktiven Virus (z.B. Wurm) verdammt schwer unentdeckt zu bleiben, da die Systemleistung schlagartig in die Knie gehen dürfte (Stichwort: Datei-Manager), und zum Anderen gibt es IMHO auch nicht gerade sehr viele davon für unser OS.
[B]BTW:[/B] OpenBSD ist das gleiche wie freeBSD oder NetBSD. Es sind nur OS-Versionen für verschiedene Hardware-Plattformen. Ich glaube, freeBSD ist die Atari-Version (bin mir aber jetzt nicht ganz sicher).
[B]@Groucho:[/B] Wenn Du einen halbwegs sicheren Linux-Router haben möchtest, dann empfehle ich Dir dringend einen Linux-Disketten-Router. Schau mal hier [URL="http://www.fli4l.de/german/download.php"]FLI4L[/URL]!!!
Die letzte stabile Version ist die V2.0.8! Der imonc ist allerdings ein Windows-Proggi. Er eignet sich aber hervorragend, um den Disc-Router fernzusteuern. Somit sparst Du Dir eine Festplatte, einen Monitor, eine Maus und eine Tastatur. Ich halte dies für die eleganteste Lösung. Außerdem reicht dafür ein alter AT-Rechner mit 8 MB RAM voll und ganz.
Darüber hinaus kannst Du den Disc-Router dadurch absichern, daß Du die Diskette einfach vor dem Beschreiben schützt. Somit sind alle Config-Einstellungen sicher vor Eindringlingen. Die Wartung dieses Disc-Routers ist auch um ein Vielfaches leichter als ein komplettes Linux-System.
Und Viren für Windows erfüllen nur ihre höchste humanitäre Pflicht... ;)
-
Ellminster
- RISCOS Experte
- Beiträge: 320
- Registriert: 04 Mär 2005, 18:45