Firewall und Virenschutz

Dieses Thema im Forum "Security Talk" wurde erstellt von derwunner, 16.03.2014.

  1. #1 derwunner, 16.03.2014
    derwunner

    derwunner Doppel-As

    Dabei seit:
    12.07.2011
    Beiträge:
    118
    Zustimmungen:
    0
    Hallo,

    eingentlich ist das Thema alt. Wird aber unter Linux meiner Ansicht nach eher weniger behandelt, weil viele der Meinung sind, soetwas bräuchte man nicht.

    Nun, dieses alte Denken sollte in unserer heutigen Welt vielleicht neu überdacht werden. Denn z. B. stuxnet beweist das Gegenteil. Gewiss, es war ein staatlich geförderter Virus, der zur Entwicklung die gleiche große Systemlandschaft voraussetzte. Aber das zeigt mir, dass Viren für Linux durchaus möglich sind. Für Mac z. B. gab es oder gibt es einen Trojanerbaukasten für 1.000 Euro. Das kann sich mittlerweile jeder "Möchtegern"-Krimineller leisten. Deswegen möchte ich lieber auf Nummer sicher gehen. Und ich dachte, hier im Forum treffe ich für dieses Thema ein breiteres Publikum an, als sonst wo.

    Generell gehts mir um eure Meinung und Erfahrung zu IDS/IPS Firewalls. Die sind ja recht dünn gesäht unter Linux. Ich kenne da nur (neben den komerziellen Produkten) snort und ossec. Als Virenscanner sollte es denke ich noch ein openSource Tool wie z. B. clamAV tun.

    Für meine Distribution (openSUSE) gibt es soweit ich weiß, keine IDS/IPS Firewall, die man normal über die Repos beziehen kann. Es gab nur snort experimentell. Und selbst dafür war es schier unmöglich eine 64 Bit Ausgabe der libpcre zu finden. Direkt konnte ich sie nicht finden, aber ein paar Wochen später war diese plötzlich in einem Audiopaket enthalten, was mich sehr verwunderte.

    Wäre schön, die ein oder andere Meinung zu dem Thema zu hören. Denn ich bin mir aktuell unschlüssig, ob ich mit einer einfachen Firewall auf der sicheren Seite bin. Und ich denke auch kaum, dass daran selinux etwas ändern wird. Das verhindert ja nur, dass Prozesse gewisse Privilege erhalten, es verhindert jedoch nicht den Einbruch selbst.


    MFG derwunner
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 16.03.2014
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Du bist auf jeden Fall mit OSSEC auf der sicheren Seite, denn es überwacht alle Aktivitäten, die üblicherweise auch von Trojanern u.ä. verwendet werden (neu angelegte Dateien/Änderungen am Dateisystem, ungewöhnliche Log-Einträge, neue Listen-Sockets, seltsame TCP-Optionen, seltsame Login-Versuche uvm.). Und die Installation ist, wenn man erstmal einen GCC installiert hat, unter Linux echt simpel. Einfach das install-Skript ausführen, die Fragen des Skripts beantworten und fertig. Das dürfte auch einer der Gründe sein, warum die wenigsten Distributoren es mit in den Repos haben. Es wäre dort nämlich immer veraltet. Ausserdem hält sich OSSEC nur bedingt an den Ordner-Standard von Unix. Das ist technisch auch gar nicht anders möglich, weil das Tool natürlich seine eigene Integrität sicherstellen muss. Und das geht nur sehr begrenzt, wenn es sich an Vorgaben eines Paketmanagements halten muss.

    Antivirus-Programme mit ihren Signatur-Checks sind als Virenschutz schon immer strittig, da sich eine solche Signatur viel zu leicht ändern lässt. Ein paar Bits verschoben oder ein paar NOPs entfernt und schon läuft der Antivirus in's Leere. Daher halte ich persönlich von Antivirus-Tools gar nichts. Sie gaukeln lediglich eine falsche Sicherheit vor.

    Aber davon abgesehen sind bisher kaum Trojaner o.ä. für Linux wirklich in den Weiten des Internets unterwegs. Ja, es gibt welche, aber wie hoch ist die Infektionswahrscheinlichkeit bei einem privat genutzten Desktop-System? Extrem gering. Die meisten Angriffe auf Linux-Systeme sind gezielte Angriffe und da hilft ein Antivirus ganz sicher nicht weiter.

    Daher einfach OSSEC in Verbindung mit iptables einsetzen und schon ist das System für private Zwecke ausreichend geschützt.
     
  4. #3 derwunner, 17.03.2014
    derwunner

    derwunner Doppel-As

    Dabei seit:
    12.07.2011
    Beiträge:
    118
    Zustimmungen:
    0
    Aha, alles klar danke. Ich bin glabue ich beim letzten mal verzweifelt an der Installation von ossec. Aber ich werde es die Tage einfach nochmal probieren.

    Naja, bei mir ist das Thema schon eher kritisch zu betrachten, weil ich einen VDSL 50 und 100 Internent Zugang habe. Und ich möchte den ungern als Drecksschleuder für irgendwelchen Virenmüll gebrauchen lassen.
     
  5. #4 bitmuncher, 17.03.2014
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Angriffe auf Linux-Rechner laufen zumeist über die angebotenen Dienste, gerade wenn Botnets/Viren-Schleudern/Spammer beteiligt sind. Sofern du also keine Dienste nach aussen anbietest, ist die Infektionswahrscheinlichkeit deines Systems sehr gering. Solltest du aber Dienste nach aussen anbieten, sollte die Kiste eh abgesichert werden wie ein Server.
     
  6. it-pro

    it-pro Grünschnabel

    Dabei seit:
    17.04.2014
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo zusammen,
    wie ich den obigen Beiträgen entnehme, ist also ein Antivirenprogramm für Linux genauso sinnvoll wir für Windows. Aber welches nehme ich am Besten? Für Windows sind ja AVG, Antivir etc. geeignet, aber welches sollte man für Linux verwenden? Hat Linux eigentlich auch eine integrierte Firewall wie Windows? Wenn ja, wo kann man diese konfigurieren?
     
  7. #6 bitmuncher, 21.04.2014
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Richtig, es ist genauso eine Augenwischerei wie unter Windows.

    Mit Hilfe des Terminals. Manche Distros liefern aber auch GUIs zur Konfiguration mit. Welche das sind hängt von der verwendeten Distro ab. Das Handbuch der Distro wird dir näheres dazu offenbaren.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Firewall und Virenschutz

Die Seite wird geladen...

Firewall und Virenschutz - Ähnliche Themen

  1. Firewall pfSense 2.3 erschienen

    Firewall pfSense 2.3 erschienen: Version 2.3 der auf FreeBSD beruhenden Firewall-Distribution pfSense bringt unter anderem eine noch einmal neu geschriebene Weboberfläche und eine...
  2. DNS, DNS-Crypt und Firewall

    DNS, DNS-Crypt und Firewall: Hallo! Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu. Da kam mir die Frage mit dem DNS auf. Ich habe...
  3. Firewall Smoothwall Express 3.1 veröffentlicht

    Firewall Smoothwall Express 3.1 veröffentlicht: Die Entwickler der Smoothwall-Gemeinschaft haben ihre freie Firewalldistribution Smoothwall Express in der Version 3.1 veröffentlicht. Smoothwall...
  4. Untangle NG Firewall 11 veröffentlicht

    Untangle NG Firewall 11 veröffentlicht: Das US-amerikanische Unternehmen Untangle hat seine Firewall- und Gateway-Distribution Untangle NG Firewall in der Version 11 veröffentlicht....
  5. Opensuse 13.1 yast Firewall.....

    Opensuse 13.1 yast Firewall.....: Hi Guys, ich versuche gerade mal die Firewall einzurichten mit Masquarading das ich den ganzen internet verkehr von meinem Router WANs Port ans...