Startseite » Tutorials: mit anderen teilen, was man gelernt hat » Tipps und Tricks » Sicherheit
| Sicherheit [Beitrag #2659] |
Di, 17 Mai 2016 17:00  |
roema
Beiträge: 22
Registriert: November 2012
|
Junior Member |
|
|
Ich möchte hier ein paar Dinge bezüglich Netzwerk- Computersicherheit schreiben und hoffe gleichzeitig auf eine angeregte Diskussion.
Was ich hier schreibe, spiegelt alleine meine Meinung wieder und beruht auf den Erfahrungen der letzten 15 Jahre.
Betriebssystem:
Die Wahl des BS ist eine der wichtigsten Entscheidungen wenn es um Computersicherheit geht. Ich muss immer schmunzeln, wenn Windows Freaks von Virenscanner und Windows Updates plaudern....
Grundsätzlich muss man sagen, dass der beste Virenscanner/Firewall nichts bringen, wenn man den eigenen Feind im Bett hat. In der Vergangenheit hat es Fälle gegeben, wo ein Einbruch erst möglich wurde, weil in einer Firewall (Drittanbieter) eine Sicherheitslücke entdeckt wurde. Hätte der User diese nicht installiert, wäre das System zu diesem Zeitpunkt sicher gewesen.
Also Grundsatz Nummer 1:
-> je weniger Dienste auf einem System laufen, desto kleiner die Wahrscheinlichkeit einer Sicherheitslücke!
Das bedeutet, ein System muss können was es machen soll, und nicht mehr!
Virenscanner/IDS:
Grundsätzlich wird ein Virenscanner auf Linux nicht benötigt, was aber nicht bedeutet, dass es keine Viren gibt. Aber nicht nur Viren sondern auch Sicherheitslücken, welche im schlechtesten Fall zu einem Zugriff auf das System ausgenutz werden können. Nun stellt sich die Frage, wie ein System schützen?
Ich halte es für absoluten Schwachsinn, dass ein Schutzprogramm (Virenscanner etc) auf jenem System läuft, was er schützen soll. Eine Überwachung per Ferne und z.B. der Vergleich von MD5 Checksummen aller Konfigfiles/Programme sind eine kostengünstige bessere alternative zu einem Virenscanner und fressen bei weitem nicht so viel Resourcen.
Grundsatz Nummer 2:
-> siehe Nummer eins, ein Dienst weniger
-> Überwachung vom System per Ferne (SSH) und z.B. MD5 Checksummen-Vergleich
Netzwerk
Vertraue niemanden, schon garnicht deinem Provider!
Jeder Provider bietet seine eigenen Router Lösungen inklusive Wlan etc...
Teilweise kann man diese sogar auf deren Homepage per Ferne konfigurieren. Das bedeutet natürlich, dass der Provider Zugriff auf den Router hat. Somit liegt sehr nahe, dass dieser auch auf das interne Netzwerk zugreifen könnte.
Grundsatz Nummer 3:
-> immer eigene Firewall/Router Lösungen hinter Provider Router!
-> wir verzichten auf WPS
Anonymität
Anonym im Netz. Giganten wie Google/MS/Facebook sammeln eine Menge Daten von uns. Wie also anonym und sicher bewegen? Entweder TOR oder einen VPN. Für Downloads ist immer ein VPN zu bevorzugen, da dieser um einiges schneller ist. Hier gilt ganz klar, nur Provider aus Schweden! Wer wissen will warum, der kann die Datenschutzgesetze von Schweden studieren. Ich hoste übrigens alle Dienste wie Mail/Webserver auf schwedischen Servern der Firma https://www.bahnhof.se, hier liegen/lagen auch die Seiten von Wikileaks..
Grundsatz Nummer 4:
-> VPN aus Schweden verwenden
-> RTCPeerConnection in Firefox deaktivieren
-> DNS Leak Test vor dem Surfen über VPN
-> Punkt Nummer 1 (der Feind im eigenen Bett) beachten
Fortsetzung folgt.
Gruss Roema
[Aktualisiert am: Di, 17 Mai 2016 21:58] Den Beitrag einem Moderator melden |
|
|
|
aktuelle Zeit: Sa Apr 20 04:10:32 CEST 2024
Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.00386 Sekunden
|
Linux Forum Schweiz
Suche
Hilfe
Mitglieder
Registrieren
Anmelden
Startseite
