Startseite » Tutorials: mit anderen teilen, was man gelernt hat » Tipps und Tricks » Sicherheit
Sicherheit [Beitrag #2659] |
Di, 17 Mai 2016 17:00 |
roema
Beiträge: 22 Registriert: November 2012
|
Junior Member |
|
|
Ich möchte hier ein paar Dinge bezüglich Netzwerk- Computersicherheit schreiben und hoffe gleichzeitig auf eine angeregte Diskussion.
Was ich hier schreibe, spiegelt alleine meine Meinung wieder und beruht auf den Erfahrungen der letzten 15 Jahre.
Betriebssystem:
Die Wahl des BS ist eine der wichtigsten Entscheidungen wenn es um Computersicherheit geht. Ich muss immer schmunzeln, wenn Windows Freaks von Virenscanner und Windows Updates plaudern....
Grundsätzlich muss man sagen, dass der beste Virenscanner/Firewall nichts bringen, wenn man den eigenen Feind im Bett hat. In der Vergangenheit hat es Fälle gegeben, wo ein Einbruch erst möglich wurde, weil in einer Firewall (Drittanbieter) eine Sicherheitslücke entdeckt wurde. Hätte der User diese nicht installiert, wäre das System zu diesem Zeitpunkt sicher gewesen.
Also Grundsatz Nummer 1:
-> je weniger Dienste auf einem System laufen, desto kleiner die Wahrscheinlichkeit einer Sicherheitslücke!
Das bedeutet, ein System muss können was es machen soll, und nicht mehr!
Virenscanner/IDS:
Grundsätzlich wird ein Virenscanner auf Linux nicht benötigt, was aber nicht bedeutet, dass es keine Viren gibt. Aber nicht nur Viren sondern auch Sicherheitslücken, welche im schlechtesten Fall zu einem Zugriff auf das System ausgenutz werden können. Nun stellt sich die Frage, wie ein System schützen?
Ich halte es für absoluten Schwachsinn, dass ein Schutzprogramm (Virenscanner etc) auf jenem System läuft, was er schützen soll. Eine Überwachung per Ferne und z.B. der Vergleich von MD5 Checksummen aller Konfigfiles/Programme sind eine kostengünstige bessere alternative zu einem Virenscanner und fressen bei weitem nicht so viel Resourcen.
Grundsatz Nummer 2:
-> siehe Nummer eins, ein Dienst weniger
-> Überwachung vom System per Ferne (SSH) und z.B. MD5 Checksummen-Vergleich
Netzwerk
Vertraue niemanden, schon garnicht deinem Provider!
Jeder Provider bietet seine eigenen Router Lösungen inklusive Wlan etc...
Teilweise kann man diese sogar auf deren Homepage per Ferne konfigurieren. Das bedeutet natürlich, dass der Provider Zugriff auf den Router hat. Somit liegt sehr nahe, dass dieser auch auf das interne Netzwerk zugreifen könnte.
Grundsatz Nummer 3:
-> immer eigene Firewall/Router Lösungen hinter Provider Router!
-> wir verzichten auf WPS
Anonymität
Anonym im Netz. Giganten wie Google/MS/Facebook sammeln eine Menge Daten von uns. Wie also anonym und sicher bewegen? Entweder TOR oder einen VPN. Für Downloads ist immer ein VPN zu bevorzugen, da dieser um einiges schneller ist. Hier gilt ganz klar, nur Provider aus Schweden! Wer wissen will warum, der kann die Datenschutzgesetze von Schweden studieren. Ich hoste übrigens alle Dienste wie Mail/Webserver auf schwedischen Servern der Firma https://www.bahnhof.se, hier liegen/lagen auch die Seiten von Wikileaks..
Grundsatz Nummer 4:
-> VPN aus Schweden verwenden
-> RTCPeerConnection in Firefox deaktivieren
-> DNS Leak Test vor dem Surfen über VPN
-> Punkt Nummer 1 (der Feind im eigenen Bett) beachten
Fortsetzung folgt.
Gruss Roema
[Aktualisiert am: Di, 17 Mai 2016 21:58] Den Beitrag einem Moderator melden
|
|
|
|
|
|
Aw: Sicherheit [Beitrag #2664 ist eine Antwort auf Beitrag #2663] |
Mi, 18 Mai 2016 10:24 |
|
freefloating
Beiträge: 542 Registriert: Juli 2012 Ort: Schweiz
|
Senior Member |
|
|
Nein, Chrigi, Linux-Betriebssysteme haben einfach den Vorteil, dass es sich nicht lohnt, für sie Viren zu programmieren (zu wenig User weltweit) - hinzu kommt wohl noch die Vielfalt an Distros, welche dann den Boden wohl einfach definitiv zu "sauer" macht und die hohe Sicherheit durch die root-Rechte, die von Grund auf der Benutzerebene eben nicht gegeben sind. Was auch gut so ist. Diesbezüglich hat MS in den letzten Jahren Fortschritte gemacht. Das heisst, die wenigen Viren die es gibt, kommen de facto gar nicht zur Entfaltung. Ich hatte in all den Jahren noch nie einen Virenscanner installiert und auch nie Probleme.
@roema: Bei Grundsatz eins und zwei bin ich ganz auf deiner Linie. Beim dritten Punkt bin ich etwas weniger "paranoid" (verzeih mir) als du. Da ich nichts zu verstecken habe, habe ich auch kein Problem damit, wenn die Sicherheit nicht ganz auf einem Top-Level ist. Aus diesem Grund habe ich auch kein Problem mit Clouds... denn ich bestimme was dort drauf kommt und was nicht. Der einzig heikle Punkt für mich ist das Ebanking. Hier hat, in meinem Fall die Migros-Bank, einen sehr hohen Sicherheits-Standart.
Gruss freefloating
Carpe diem - pflücke den Tag!
[Aktualisiert am: Mi, 18 Mai 2016 10:25] Den Beitrag einem Moderator melden
|
|
|
Aw: Sicherheit [Beitrag #2665 ist eine Antwort auf Beitrag #2664] |
Mi, 18 Mai 2016 12:49 |
roema
Beiträge: 22 Registriert: November 2012
|
Junior Member |
|
|
@Chrigi: In den meisten Punkten bin ich einer Meinung mit freefloating. Ich denke jedoch, dass es sehr wohl lohnen würde, für Linux Systeme Schadsoftware zu programmieren. Wie freefloating bereits geschrieben, bietet, ein sauber konfiguriertes System, wenig Angriffsfläche, hinzu kommt, dass es für Linux nicht wirklich viele Scanner gibt, wenn dann sind diese zum säubern für Windows.
Die grösste Sicherheitslücke, und das ist nicht nur unter Linux so, ist meist der Administrator. Wie ich oben beschrieben habe, überwache ich alle meine Linux/Unix (Embedded Systeme und Server) mit Hash Summen der Konfigurationsdateien und Programmen.
Übrigens ist es meist Drittanbieter Software, welches durch eine Lücke unbefugten Zugriff auf ein system erlaubt.
Ich rate Allen, keinen Flash Player zu nutzen!!!!!!!!!!!!!!!
Es gibt HTML5, man braucht keinen Flashplayer mehr. hatte in den letzten Jahren sowieso nur Sicherheitslücken.
Wenn eine webseite Flash erfordert, verlasse ich diese und hole mir meine Informationen wo anders.
Gruss Reoma
[Aktualisiert am: Mi, 18 Mai 2016 12:50] Den Beitrag einem Moderator melden
|
|
|
Aw: Sicherheit [Beitrag #2666 ist eine Antwort auf Beitrag #2665] |
Mi, 18 Mai 2016 12:54 |
roema
Beiträge: 22 Registriert: November 2012
|
Junior Member |
|
|
Übrigens war Flash auch dafür mit verantwortlich, dass der "Hacking Team" Trojaner unteranderem Linux infizieren konnte.
Meines Wissen, war einzig BSD davon ausgenommen.
Diese Lücken wurde natürlich geschlossen, man weiss aber nie, wieviele es noch gibt.
Aus diesem Grund, bringt ein "Zero Day" Exploit auch eine Menge Geld...
@freefloating: paranoid, keine Probem! Ich vertreibe Server/Telefonanalgen etc und habe deshalb auf meinen System ein paar Regeln um die Datensicherheit zu gewährleisten. Auf solchen System verbiete ich auch das (nach)laden von Modulen. Alle Treiber werden in den Kernel kompiliert, somit muss kein Modul geladen werden. Ich gibt verschiedene Angriffsszenarien, welche einen Rootkit in Form eines Kernel-Moduls einschleusen. Solche Kits sind sehr schwer zu erkennen...
Diese System laufen aber alle auf BSD...inkl. jails
Wenn ich Zeit habe, mach ich mal einen kleinen Beschrieb....
Gruss roema
[Aktualisiert am: Mi, 18 Mai 2016 12:59] Den Beitrag einem Moderator melden
|
|
|
|
|
|
Aw: Sicherheit [Beitrag #2882 ist eine Antwort auf Beitrag #2659] |
Mi, 25 Juli 2018 21:36 |
TUXI
Beiträge: 210 Registriert: Juli 2013
|
Senior Member |
|
|
roema schrieb am Di, 17 Mai 2016 17:00Ich möchte hier ein paar Dinge bezüglich Netzwerk- Computersicherheit schreiben und hoffe gleichzeitig auf eine angeregte Diskussion.
Hallo Roema
Um auf VPN anzusprechen, kennst Du den Schweizer Service ProtonVPN? Macht einen seriösen Eindruck auf mich.
Viele Grüsse
Tuxi
|
|
|
Gehe zum Forum:
aktuelle Zeit: Di Dez 03 18:30:56 CET 2024
Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.00295 Sekunden
|