Linux - Sicherheit

Beratung zu Linux. z.B. Welche Distribution nehmen?
BUTTON_POST_REPLY
Benutzeravatar
Sedge
Premium User
BeiträgeCOLON 833
RegistriertCOLON Sonntag 22. März 2009, 12:45

Linux - Sicherheit

Beitrag von Sedge » Montag 12. April 2010, 11:07

Dass unter Linux (in meinem Fall Ubuntu 9.10) eine Virenscanner nicht notwendig ist (das macht ggf. Mein Zweit-OS Windows) und eine Firewall zumindest beim zuhause-gebrauch mit Router nicht unbedingt notwendig ist habe ich mittlerweile herausgefunden.

Jetzt aber bin ich an der Uni online und frage mich: Firewall?!

Meinungen?
/ Asus EeePC 1000H / 2 GB / Win 7 Ultimate / Ubuntu 10.04 /
/ Intel Core i5-760 / HD 5770 / 4 GB / Win 7 Professional /
/ Samsung Nexus S / Android 2.3.4 /

Dropbox - 2 GB + 250 MB *extra* für dich und mich!

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Linux - Sicherheit

Beitrag von blackice » Montag 12. April 2010, 11:40

Sedge hat geschriebenCOLONJetzt aber bin ich an der Uni online und frage mich: Firewall?!
Prinzipiell zu empfehlen, aber realistisch betrachtet wohl nicht nötig. Das sprichwörtlich sperrangelweit offene Scheunentor wäre, falls du einen SSH-Server zu laufen hast und jemand deine Zugangsdaten kennt (Benutzername+Passwort).
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
Sedge
Premium User
BeiträgeCOLON 833
RegistriertCOLON Sonntag 22. März 2009, 12:45

Re: Linux - Sicherheit

Beitrag von Sedge » Dienstag 13. April 2010, 07:42

Mal ganz blöd gefragt: Ohne FW könnte jemand auf meinen Ubuntu-Rechner zugreifen. Was könnte er da anstellen?
/ Asus EeePC 1000H / 2 GB / Win 7 Ultimate / Ubuntu 10.04 /
/ Intel Core i5-760 / HD 5770 / 4 GB / Win 7 Professional /
/ Samsung Nexus S / Android 2.3.4 /

Dropbox - 2 GB + 250 MB *extra* für dich und mich!

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Linux - Sicherheit

Beitrag von blackice » Dienstag 13. April 2010, 09:23

Sedge hat geschriebenCOLONOhne FW könnte jemand auf meinen Ubuntu-Rechner zugreifen.
Soll da ein Fragezeichen hin oder ist das ein hypothetisches Szenario? Normalerweise sollte auch ohne Firewall niemand per Netzwerk auf deinen Rechner kommen. Allerdings weiß ich nicht genau, ob Ubuntu standardmäßig irgendwelche Dienste zu laufen hat die einen Fernzugriff erlauben. Ich denke eher nicht.

Wenn es mal jemandem gelingt sich einzuloggen, kann er Alles machen wofür er keinen root-Zugriff braucht: deine Daten löschen, verändern, prinzipiell eigene Programme einschleusen und im Benutzerkontext ausführen usw.
Falls jemand auch root-Zugriff erlangt, weil er z.B. dein Nutzerpasswort kennt (genau deshalb ist sudo gefährlich) oder irgendwo eine der beliebten Null-Pointer-Exceptions findet (im Moment sind mir keine bekannt), kann er deinen Rechner auch komplett fernsteuern.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
Sedge
Premium User
BeiträgeCOLON 833
RegistriertCOLON Sonntag 22. März 2009, 12:45

Re: Linux - Sicherheit

Beitrag von Sedge » Dienstag 13. April 2010, 17:12

Normalerweise sollte auch ohne Firewall niemand per Netzwerk auf deinen Rechner kommen.
Normalerweise?

Was würdet ihr (in meinem Falle) raten: Firewall ja oder nein?
/ Asus EeePC 1000H / 2 GB / Win 7 Ultimate / Ubuntu 10.04 /
/ Intel Core i5-760 / HD 5770 / 4 GB / Win 7 Professional /
/ Samsung Nexus S / Android 2.3.4 /

Dropbox - 2 GB + 250 MB *extra* für dich und mich!

Benutzeravatar
Lorag
Power User
BeiträgeCOLON 1202
RegistriertCOLON Dienstag 18. März 2008, 23:33

Re: Linux - Sicherheit

Beitrag von Lorag » Dienstag 13. April 2010, 19:56

Sedge hat geschriebenCOLONNormalerweise?
Normalerweise heißt: Ich habe keine Ahnung, was du so alles installiert hast. ;) Angenehme Lektüre: http://wiki.ubuntuusers.de/Personal_Firewalls
Eine normale Ubuntu-Desktop-Installation öffnet deswegen keinen einzigen Port nach außen und ist deswegen unangreifbar für alle Angriffsszenarien, vor denen ein Paketfilter Schutz bieten könnte.

geronimo
Profi
BeiträgeCOLON 156
RegistriertCOLON Montag 18. August 2008, 11:48

Re: Linux - Sicherheit

Beitrag von geronimo » Dienstag 13. April 2010, 20:19

Teste deine Ports: https://www.grc.com/x/ne.dll?bh0bkyd2
Auf "Proceed" klicken, dann "Common Ports" testen und "All Service Ports" testen.
Danach kannst du auch noch den Browser testen.

Gruß geronimo

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Linux - Sicherheit

Beitrag von blackice » Dienstag 13. April 2010, 22:50

Lorag hat geschriebenCOLONAngenehme Lektüre: http://wiki.ubuntuusers.de/Personal_Firewalls
Schöner Artikel! Kannte ich noch gar nicht. Danke!

Die Quintessenz:
Sicheres Design - keine offenen Ports
Wenn du daran nichts geändert hast, brauchst du keine Firewall.


/edit
geronimo hat geschriebenCOLONTeste deine Ports: https://www.grc.com/x/ne.dll?bh0bkyd2
Na so toll kann der Test nicht sein:
Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment
Die verwerten offenbar nicht mal meinen UserAgent-String um rauszukriegen, dass die Anfrage gar nicht von einem Windowsrechner kommt. Das kriegt ein Script-Kiddie noch am ersten Tag hin. Ganz zu schweigen davon, dass hier überhaupt keine "Windows networking technology" läuft.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
MadIQ
Power User
BeiträgeCOLON 2799
RegistriertCOLON Sonntag 20. April 2008, 10:58
WohnortCOLON Sol-System (leider immer) - Basis: Mannheim

Re: Linux - Sicherheit

Beitrag von MadIQ » Mittwoch 14. April 2010, 07:07

blackice hat geschriebenCOLONNa so toll kann der Test nicht sein:
Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment
Die verwerten offenbar nicht mal meinen UserAgent-String um rauszukriegen, dass die Anfrage gar nicht von einem Windowsrechner kommt. Das kriegt ein Script-Kiddie noch am ersten Tag hin. Ganz zu schweigen davon, dass hier überhaupt keine "Windows networking technology" läuft.
Stimmt. Habe den Test auch gemacht. Hat aber erst funktioniert, nachdem ich in den (beiden) Firewalls den Dienst "endpoint" manuell zugelassen habe (windowsXP).
Hier hab ich einen (heise.de)-Link, der aussagekräftiger ist:
http://www.heise.de/security/dienste/po ... ?scanart=1 (Windows)
http://www.heise.de/security/dienste/po ... ?scanart=2 (Unix/Linux)
LG
MadIQ

Komm ins :arrow: Never-Ending-Quiz


eeePC 701 4G | 1GB | fluxflux
Acer Aspire One 150X | Win XP / Ububtu (Lucid Lynx) installed on Stick
Acer Aspire AMD Turon X2 | 2 GB | Win XP
AMD Athlon II X2 | 4GB | Win 7 Pro

HTC Touch HD | WinMobile 6


So130708mod

Benutzeravatar
Sedge
Premium User
BeiträgeCOLON 833
RegistriertCOLON Sonntag 22. März 2009, 12:45

Re: Linux - Sicherheit

Beitrag von Sedge » Donnerstag 15. April 2010, 15:34

MadIQ hat geschriebenCOLONHier hab ich einen (heise.de)-Link, der aussagekräftiger ist:
http://www.heise.de/security/dienste/po ... ?scanart=1 (Windows)
http://www.heise.de/security/dienste/po ... ?scanart=2 (Unix/Linux)

Alles grün/gefiltert (ausser dass ich auf ICMP-Pakete antworte, aber das ist scheinbar normal).

Ich denke das ist durchaus zufriedenstellend!
/ Asus EeePC 1000H / 2 GB / Win 7 Ultimate / Ubuntu 10.04 /
/ Intel Core i5-760 / HD 5770 / 4 GB / Win 7 Professional /
/ Samsung Nexus S / Android 2.3.4 /

Dropbox - 2 GB + 250 MB *extra* für dich und mich!

Benutzeravatar
blackice
Power User
BeiträgeCOLON 1079
RegistriertCOLON Dienstag 11. November 2008, 21:46

Re: Linux - Sicherheit

Beitrag von blackice » Donnerstag 15. April 2010, 15:43

Sedge hat geschriebenCOLONausser dass ich auf ICMP-Pakete antworte, aber das ist scheinbar normal
Ja das ist normal. Das ist nichts weiter als die Antwort auf einen Ping.
Modell: EEE 901 - OS: wattOS beta1 (array.org-kernel)/Slax 6.0.7 (alsa 1.0.18a) - RAM: 2GB (MDT 667MHz) - Zubehör: Akku 8800mAh, SDHC-Card Sandisk UltraII plus USB 8GB

Benutzeravatar
Sedge
Premium User
BeiträgeCOLON 833
RegistriertCOLON Sonntag 22. März 2009, 12:45

Re: Linux - Sicherheit

Beitrag von Sedge » Donnerstag 15. April 2010, 16:28

Gleiches Ergebnis unter (dem mit einer FW gesicherten) Windows.

Ich bin beruhigt Bild
/ Asus EeePC 1000H / 2 GB / Win 7 Ultimate / Ubuntu 10.04 /
/ Intel Core i5-760 / HD 5770 / 4 GB / Win 7 Professional /
/ Samsung Nexus S / Android 2.3.4 /

Dropbox - 2 GB + 250 MB *extra* für dich und mich!

BUTTON_POST_REPLY

Zurück zu

Wer ist online?

Mitglieder in diesem Forum: 1 und 0 Gäste