Linux und Datenschutz (wenn man nicht davon ausgeht das alle Programme 'lieb' sind)

Dieses Thema im Forum "Linux OS" wurde erstellt von chlue, 18.05.2007.

  1. chlue

    chlue Grünschnabel

    Dabei seit:
    18.05.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo
    Ich habe vor kurzen erste Gehversuche unter Debian gestartet und bin bisher auch recht zufrieden. Allerdings fühle ich mich irgendwie verwundbarer als unter Windows. Mir ist klar, dass Programme als user laufen und somit das System normalerweile nicht Schaden können, aber im Gegensatz zu Windows habe ich keinerlei Übersicht was Programme so mit meinen Daten anstellen.

    Unter windows nutze ich:
    1. Hin und wieder nen globalen Virenscannerdurchlauf, oder gezielt der Scan von neu runtergeladene Programmen
    2. Ein Tool um Spyware zu finden, was dazu führt, das im Falle des Falles das entsprechende Programm vom Rechner fliegt und ich mir etwas vergleichbares suche
    3. Eine Personalfirewall, die es mir erlaubt zu kontrollieren welches Programm auf welchen Ports und zu welchen Adressen raus darf.

    Punkt eins ist ja anscheinend unter Linux größtenteils vernachlässigbar. Angst davor das ich von außen gehackt werde habe ich auch nicht, dazu falle ich im Netz wahrscheinlich nicht genug auf, bin nicht lange genug unter einer IP zu erreichen und außerdem prallen heute sowieso viele Angriffe am Router ab.

    Aber wie sieht es mit Punkt 2 und 3 aus? Insbesondere, ist es möglich die interne Firewall so zu nutzen, das man komfortabel und übersichtlich kontrollieren kann, welche Programme mit dem Internet komunizieren?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Floh1111, 18.05.2007
    Zuletzt bearbeitet: 18.05.2007
    Floh1111

    Floh1111 Realist

    Dabei seit:
    06.06.2006
    Beiträge:
    701
    Zustimmungen:
    0
    Ort:
    Oldenburg (Niedersachsen)
    2. Fällt wie 1. eigendlich so gut wie raus.
    Ich hab noch nie Spy/Addware für Linux gesehen geschweige denn auf meinem Rechner gehabt und wenn doch dann ist es mir bisher wirklich nicht aufgefallen.
    Wär ja auch noch schöner: "Openoffice sendet alle Dokumente versteckt an Marketingfirma" :D
    Wieso auch? Bei Quelloffenen programmen kann jeder nachsehen was da so installiert wird.
    Programme mit Spy/addware haben da einfach keine Chance.

    Zu 3.:
    Ja das Stichwort heißt "IP-Tables"
    IP-Tables ist die Firewall von Linux und so penibel konfigurierbar das du dir über unerlaubten Datenverkehr bei einer ordendlichen Konfiguration wohl keine Gedanken mehr machen brauchst ;)
    Hab mich damit bisher aber noch nicht beschäftigt da ich unser Router eh einen Firewall hat.

    Google einfach mal ein wenig danach.
    Gibt dazu 100%ig eine Dokumentation.
     
  4. #3 buli, 18.05.2007
    Zuletzt bearbeitet: 18.05.2007
    buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Um dir deine Angst etwas zu nehmen:
    Wenn bei dir keine Dienste, wie apache oder ein FTP-Server laufen, sind auch keine ports offen, über die du angegriffen werden kannst.
    Falls Dienste dieser Art doch laufen, musst du dich halt mit iptables auseinandersetzen.
    http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutorials-t-29-214.html
    Es gibt aber auch GUI-Firewalls.

    Als Viren-/rootkitscanner kannst du clamav, chkrootkit und rkhunter nehmen.
    Um rauszukriegen, welche Dienste bei dir laufen, ist dir
    Code:
    lsof -i | grep LISTEN
    
    behilflich.
    Um deine aktiven Verbindungen einzusehen, nimmst du
    Code:
    lsof -i | grep '\->'
    /edit:
    Das Ganze kann man auch in ein script packen:
    Code:
    #!/bin/bash
    echo "open ports:"
    echo "------------"
    netstat -a| awk '
    $NF == "LISTEN" {
    lport = $4
    sub(".*:","", lport)
    printf " %s\n", lport
    }'
    
    echo ""
    echo "Dienste:"
    echo "------------"
    lsof -i | grep LISTEN
    
    echo ""
    echo "Aktive Verbindungen: "
    echo "---------------------"
    lsof -i | grep '\->'
     
  5. #4 Wolfgang, 18.05.2007
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Verbindungen lassen sichauch per
    netstat anzeigen.
    -t zeigt z.B. alle TCP Verbindungen an.
     
  6. chlue

    chlue Grünschnabel

    Dabei seit:
    18.05.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Ok vielen Dank für drei konstruktive Antworten innerhalb von einer Stunde. Mir geht es primär um eine Art von 'application based'-firewall, wie es von windows gewohnt bin. Ich bin mir zwar im klaren, dass so etwas relativ leicht zu umgehen ist, indem man die Rechte einer freigegebenen Anwendung nutzt, aber irgendwie fühle ich mich ohne sowas trozdem unwohl...

    Ich habe nach Floh1111's Antwort erstmal ein bischen nach IP-Tables gesucht und werde wohl erstmal Guarddog (für 'rein') und TuxGuardian (für 'raus') versuchen, solange die beiden sich vertragen. Ansonsten scheint SELinux dem was ich suche am nächsten zu kommen, allerdings werde ich das wohl mit meinen bisherigen Fähigkeiten kaum richtig eingerichtet bekommen.
     
  7. #6 BloodyMary, 18.05.2007
    BloodyMary

    BloodyMary Pornophon

    Dabei seit:
    15.03.2005
    Beiträge:
    615
    Zustimmungen:
    1
    Ort:
    Bayern
    Du kannst auch OpenSuSE benutzen. Denn SuSE hat yast und yast ist:
    Hat ne schöne Firewall drin.
     
  8. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Yast ist aber ungenießbar wenn man möchte das die Konfigurationsdateien da sind wo sie sein sollten :devil:

    Unter Ubuntu gibt es eine ganze Reihe von Guis mti denen du deine Firewall bearbeiten kannst, als Filter kommt so gut wie immer iptables zu Einsatz.
    Wenn ich mich nicht irre greift yast doch auf netfilter zu oder?
    Wenn du eine sichere Firewall willst die man kaum kompromittieren kann: kauf dir einen Router und schalte das Wlan ab, am besten ne fritz.box. Der Router sollte natürlich ne HW Firewall haben sonst bringt es ja nicht :p
     
  9. #8 Lord Kefir, 18.05.2007
    Lord Kefir

    Lord Kefir König

    Dabei seit:
    10.06.2004
    Beiträge:
    944
    Zustimmungen:
    0
    Wenn Du davon ausgehst das nicht alle Programme "lieb" sind, dann sei Dir der Griff zum Compiler empfohlen ;)

    Gruß,
    Lord Kefir
     
  10. #9 Keruskerfürst, 18.05.2007
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Ein Router/Firewall von Linksys oder einer anderen Firma ist sinnvoll.
    Man kann auch einen alten PC/Laptop mit einem Firewall ausrüsten.
     
  11. #10 gropiuskalle, 19.05.2007
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Das ist wirklich sehr zu empfehlen! Gerade, wenn man einerseits etwas paranoid ist, andererseits aber nicht laufend im System auf Streife gehen will, bietet sich das an. Dann sind die alten Schrottkisten auch noch zu was nütze. Ich empfehle sehr gerne den IPCop, der bei mir nun schon eine uptime von fast einem Jahr hat und easy as pie zu installieren ist.
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Stimmt!
    Code:
    netstat -apt 
    ist bei mir auch immer gerne gesehen.

    man netstat

    Mit nmap kannst du übrigens einen portscan durchführen:
    Code:
    nmap localhost
    Oder:
    Code:
    nmap [deineIP]
     
  14. #12 gropiuskalle, 19.05.2007
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Eine sehr schöne Anwendung in diesem Zusammenhang stellt auch IPTraf dar.
     
Thema:

Linux und Datenschutz (wenn man nicht davon ausgeht das alle Programme 'lieb' sind)

Die Seite wird geladen...

Linux und Datenschutz (wenn man nicht davon ausgeht das alle Programme 'lieb' sind) - Ähnliche Themen

  1. Arch Linux via Hamachi zu bestehendem VPN verbinden

    Arch Linux via Hamachi zu bestehendem VPN verbinden: Guten Tag zusammen! Ich betreibe zu Hause einen kleinen Server für Minecraft und samba file sharing und möchte diesen nun zu meinem bestehenden...
  2. linux-firmware-nonfree in Centos 15.11 (64 Bit)

    linux-firmware-nonfree in Centos 15.11 (64 Bit): Hallo wie kann man linux-firmware-nonfree in Centos 15.11 (64 Bit) installieren?
  3. Linux konvertieren

    Linux konvertieren: Hallo, ich benutze VMware auf meinem Windows-Rechner. Dort würde ich gern eine neue Linux-VM einrichten. Nur, wie bekomme ich eine Linux-VM?...
  4. [SOLVED]Linux/W7 Dualboot efi problem

    [SOLVED]Linux/W7 Dualboot efi problem: Moin, ich plage mich gerade mit dem Problem des Dualboot Und zwar würde ich gerne mein efi installiertes Windows ebenfalls mit grub booten...
  5. Kunden-Skript ausgelöst durch Linux-Cluster Pacemaker

    Kunden-Skript ausgelöst durch Linux-Cluster Pacemaker: Hallo! Ich komme aus der AIX-Welt wo es im HACMP-Cluster die Möglichkeit der Ausführung eines Start- bzw. Stop-Skriptes im Zuge einer...