Linux Forum Schweiz
Alles rund um Linux

Startseite » Tutorials: mit anderen teilen, was man gelernt hat » Tipps und Tricks » Sicherheit
Sicherheit [Beitrag #2659] Di, 17 Mai 2016 17:00 Zum nächsten Beitrag gehen
roema ist gerade offline  roema
Beiträge: 22
Registriert: November 2012
Junior Member
Ich möchte hier ein paar Dinge bezüglich Netzwerk- Computersicherheit schreiben und hoffe gleichzeitig auf eine angeregte Diskussion.

Was ich hier schreibe, spiegelt alleine meine Meinung wieder und beruht auf den Erfahrungen der letzten 15 Jahre.

Betriebssystem:

Die Wahl des BS ist eine der wichtigsten Entscheidungen wenn es um Computersicherheit geht. Ich muss immer schmunzeln, wenn Windows Freaks von Virenscanner und Windows Updates plaudern....
Grundsätzlich muss man sagen, dass der beste Virenscanner/Firewall nichts bringen, wenn man den eigenen Feind im Bett hat. In der Vergangenheit hat es Fälle gegeben, wo ein Einbruch erst möglich wurde, weil in einer Firewall (Drittanbieter) eine Sicherheitslücke entdeckt wurde. Hätte der User diese nicht installiert, wäre das System zu diesem Zeitpunkt sicher gewesen.


Also Grundsatz Nummer 1:
-> je weniger Dienste auf einem System laufen, desto kleiner die Wahrscheinlichkeit einer Sicherheitslücke!

Das bedeutet, ein System muss können was es machen soll, und nicht mehr!


Virenscanner/IDS:


Grundsätzlich wird ein Virenscanner auf Linux nicht benötigt, was aber nicht bedeutet, dass es keine Viren gibt. Aber nicht nur Viren sondern auch Sicherheitslücken, welche im schlechtesten Fall zu einem Zugriff auf das System ausgenutz werden können. Nun stellt sich die Frage, wie ein System schützen?

Ich halte es für absoluten Schwachsinn, dass ein Schutzprogramm (Virenscanner etc) auf jenem System läuft, was er schützen soll. Eine Überwachung per Ferne und z.B. der Vergleich von MD5 Checksummen aller Konfigfiles/Programme sind eine kostengünstige bessere alternative zu einem Virenscanner und fressen bei weitem nicht so viel Resourcen.


Grundsatz Nummer 2:
-> siehe Nummer eins, ein Dienst weniger
-> Überwachung vom System per Ferne (SSH) und z.B. MD5 Checksummen-Vergleich


Netzwerk


Vertraue niemanden, schon garnicht deinem Provider!
Jeder Provider bietet seine eigenen Router Lösungen inklusive Wlan etc...

Teilweise kann man diese sogar auf deren Homepage per Ferne konfigurieren. Das bedeutet natürlich, dass der Provider Zugriff auf den Router hat. Somit liegt sehr nahe, dass dieser auch auf das interne Netzwerk zugreifen könnte.


Grundsatz Nummer 3:
-> immer eigene Firewall/Router Lösungen hinter Provider Router!
-> wir verzichten auf WPS

Anonymität


Anonym im Netz. Giganten wie Google/MS/Facebook sammeln eine Menge Daten von uns. Wie also anonym und sicher bewegen? Entweder TOR oder einen VPN. Für Downloads ist immer ein VPN zu bevorzugen, da dieser um einiges schneller ist. Hier gilt ganz klar, nur Provider aus Schweden! Wer wissen will warum, der kann die Datenschutzgesetze von Schweden studieren. Ich hoste übrigens alle Dienste wie Mail/Webserver auf schwedischen Servern der Firma https://www.bahnhof.se, hier liegen/lagen auch die Seiten von Wikileaks..


Grundsatz Nummer 4:
-> VPN aus Schweden verwenden
-> RTCPeerConnection in Firefox deaktivieren
-> DNS Leak Test vor dem Surfen über VPN
-> Punkt Nummer 1 (der Feind im eigenen Bett) beachten

Fortsetzung folgt.

Gruss Roema

[Aktualisiert am: Di, 17 Mai 2016 21:58]

Den Beitrag einem Moderator melden

Aw: Sicherheit [Beitrag #2660 ist eine Antwort auf Beitrag #2659] Di, 17 Mai 2016 23:24 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Wolfi ist gerade offline  Wolfi
Beiträge: 374
Registriert: Juni 2012
Senior Member
Danke für Deine Bereicherung. Wieso eigentlich VPN aus Schweden?
Aw: Sicherheit [Beitrag #2662 ist eine Antwort auf Beitrag #2660] Mi, 18 Mai 2016 08:37 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
roema ist gerade offline  roema
Beiträge: 22
Registriert: November 2012
Junior Member
Hallo Wolfi!

In Schweden sind die Anbieter nicht verpflichtet Logfiles anzulegen.
Somit kann auch niemand sagen, wann wer wo Zugriff hatte.

Dieses Land hat eines der strengsten Datenschutzgesetze.

Hier ein Anbieter mit dem ich sehr zufrieden bin.

https://vpntunnel.com/

Bitte nur die schwedischen Server verwenden!!!!

Und keine Angst, man kann ohne weiteres mit der Kreditkarte bezahlen.

Paranoid: Wer es ganz extrem möchte, kann zuerst mit dem VPN verbinden und danach ins TOR Netz einsteigen...

Gruss roema
Aw: Sicherheit [Beitrag #2663 ist eine Antwort auf Beitrag #2662] Mi, 18 Mai 2016 09:59 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Chrigi ist gerade offline  Chrigi
Beiträge: 40
Registriert: April 2016
Ort: Zürich
Member
Wie ich gelesen habe, braucht es unter Ubuntu kein Virenscanner. Wieso das? Ich dachte jedes BS sei anfällig.
Aw: Sicherheit [Beitrag #2664 ist eine Antwort auf Beitrag #2663] Mi, 18 Mai 2016 10:24 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
freefloating ist gerade offline  freefloating
Beiträge: 542
Registriert: Juli 2012
Ort: Schweiz
Senior Member
Nein, Chrigi, Linux-Betriebssysteme haben einfach den Vorteil, dass es sich nicht lohnt, für sie Viren zu programmieren (zu wenig User weltweit) - hinzu kommt wohl noch die Vielfalt an Distros, welche dann den Boden wohl einfach definitiv zu "sauer" macht und die hohe Sicherheit durch die root-Rechte, die von Grund auf der Benutzerebene eben nicht gegeben sind. Was auch gut so ist. Diesbezüglich hat MS in den letzten Jahren Fortschritte gemacht. Das heisst, die wenigen Viren die es gibt, kommen de facto gar nicht zur Entfaltung. Ich hatte in all den Jahren noch nie einen Virenscanner installiert und auch nie Probleme.

@roema: Bei Grundsatz eins und zwei bin ich ganz auf deiner Linie. Beim dritten Punkt bin ich etwas weniger "paranoid" (verzeih mir) als du. Da ich nichts zu verstecken habe, habe ich auch kein Problem damit, wenn die Sicherheit nicht ganz auf einem Top-Level ist. Aus diesem Grund habe ich auch kein Problem mit Clouds... denn ich bestimme was dort drauf kommt und was nicht. Der einzig heikle Punkt für mich ist das Ebanking. Hier hat, in meinem Fall die Migros-Bank, einen sehr hohen Sicherheits-Standart.

Gruss freefloating


Carpe diem - pflücke den Tag!

[Aktualisiert am: Mi, 18 Mai 2016 10:25]

Den Beitrag einem Moderator melden

Aw: Sicherheit [Beitrag #2665 ist eine Antwort auf Beitrag #2664] Mi, 18 Mai 2016 12:49 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
roema ist gerade offline  roema
Beiträge: 22
Registriert: November 2012
Junior Member
@Chrigi: In den meisten Punkten bin ich einer Meinung mit freefloating. Ich denke jedoch, dass es sehr wohl lohnen würde, für Linux Systeme Schadsoftware zu programmieren. Wie freefloating bereits geschrieben, bietet, ein sauber konfiguriertes System, wenig Angriffsfläche, hinzu kommt, dass es für Linux nicht wirklich viele Scanner gibt, wenn dann sind diese zum säubern für Windows.

Die grösste Sicherheitslücke, und das ist nicht nur unter Linux so, ist meist der Administrator. Wie ich oben beschrieben habe, überwache ich alle meine Linux/Unix (Embedded Systeme und Server) mit Hash Summen der Konfigurationsdateien und Programmen.

Übrigens ist es meist Drittanbieter Software, welches durch eine Lücke unbefugten Zugriff auf ein system erlaubt.

Ich rate Allen, keinen Flash Player zu nutzen!!!!!!!!!!!!!!!


Es gibt HTML5, man braucht keinen Flashplayer mehr. hatte in den letzten Jahren sowieso nur Sicherheitslücken.

Wenn eine webseite Flash erfordert, verlasse ich diese und hole mir meine Informationen wo anders.

Gruss Reoma

[Aktualisiert am: Mi, 18 Mai 2016 12:50]

Den Beitrag einem Moderator melden

Aw: Sicherheit [Beitrag #2666 ist eine Antwort auf Beitrag #2665] Mi, 18 Mai 2016 12:54 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
roema ist gerade offline  roema
Beiträge: 22
Registriert: November 2012
Junior Member
Übrigens war Flash auch dafür mit verantwortlich, dass der "Hacking Team" Trojaner unteranderem Linux infizieren konnte.
Meines Wissen, war einzig BSD davon ausgenommen.

Diese Lücken wurde natürlich geschlossen, man weiss aber nie, wieviele es noch gibt.

Aus diesem Grund, bringt ein "Zero Day" Exploit auch eine Menge Geld...

@freefloating: paranoid, keine Probem! Wink Ich vertreibe Server/Telefonanalgen etc und habe deshalb auf meinen System ein paar Regeln um die Datensicherheit zu gewährleisten. Auf solchen System verbiete ich auch das (nach)laden von Modulen. Alle Treiber werden in den Kernel kompiliert, somit muss kein Modul geladen werden. Ich gibt verschiedene Angriffsszenarien, welche einen Rootkit in Form eines Kernel-Moduls einschleusen. Solche Kits sind sehr schwer zu erkennen...

Diese System laufen aber alle auf BSD...inkl. jails

Wenn ich Zeit habe, mach ich mal einen kleinen Beschrieb....

Gruss roema

[Aktualisiert am: Mi, 18 Mai 2016 12:59]

Den Beitrag einem Moderator melden

Aw: Sicherheit [Beitrag #2667 ist eine Antwort auf Beitrag #2666] Mi, 18 Mai 2016 13:41 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
freefloating ist gerade offline  freefloating
Beiträge: 542
Registriert: Juli 2012
Ort: Schweiz
Senior Member
@roema:HTML5 muss ich mal als Alternative testen. Wink Deinem Text nach klingt es so als wäre es ein vollwertiges Aequivalent, ist das so?

Carpe diem - pflücke den Tag!

[Aktualisiert am: Mi, 18 Mai 2016 13:42]

Den Beitrag einem Moderator melden

Aw: Sicherheit [Beitrag #2668 ist eine Antwort auf Beitrag #2667] Mi, 18 Mai 2016 13:56 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
roema ist gerade offline  roema
Beiträge: 22
Registriert: November 2012
Junior Member
Jeder aktuelle Browser unterstützt HTML5, du musst also nur folgendes in dein Terminal eintippen

sudo apt-get remove --purge adobe-flashplugin flashplugin-installer


Die meisten Seiten unterstützen HTML5, überall wo flash notwendig ist, kommt dann eine Meldung, dass du flash benötigst.

Gruss roema

Aw: Sicherheit [Beitrag #2669 ist eine Antwort auf Beitrag #2668] Mi, 18 Mai 2016 18:12 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
freefloating ist gerade offline  freefloating
Beiträge: 542
Registriert: Juli 2012
Ort: Schweiz
Senior Member
Tip top, vielen Dank Smile

Carpe diem - pflücke den Tag!
Aw: Sicherheit [Beitrag #2882 ist eine Antwort auf Beitrag #2659] Mi, 25 Juli 2018 21:36 Zum vorherigen Beitrag gehen
TUXI ist gerade offline  TUXI
Beiträge: 210
Registriert: Juli 2013
Senior Member
roema schrieb am Di, 17 Mai 2016 17:00
Ich möchte hier ein paar Dinge bezüglich Netzwerk- Computersicherheit schreiben und hoffe gleichzeitig auf eine angeregte Diskussion.
Hallo Roema

Um auf VPN anzusprechen, kennst Du den Schweizer Service ProtonVPN? Macht einen seriösen Eindruck auf mich.

Viele Grüsse
Tuxi
Vorheriges Thema: Video-On-Demand - Maxdome mit Pipelight direkt im Linux-Browser aufrufen
Nächstes Thema: sata-stecker fixieren
Gehe zum Forum:
  


aktuelle Zeit: Sa Nov 23 08:57:17 CET 2024

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.00372 Sekunden