Safety first!!!

Dieses Thema im Forum "Security Talk" wurde erstellt von miret, 16.07.2002.

  1. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Unter Windows2000 hatte (oder hab immer noch!) ich eine Reihe von Zusatzsoftware, die mir zumindest einen Anflug von Sicherheit im Netz geben sollte und dies vielleicht ansatzweise auch tat.
    Unter Linux habe ich mich damit bisher noch nicht so dermaßen beschäftigt, da es, so sagen ja viele, nicht nötig wäre.
    Mit der fortschreitenden Vermehrung von Linux, sehe ich das Problem aber auch auf den Pinguin zurollen.
    Gut, ich hab jetzt die SuSE Firewall2 auf der 8.0 laufen, aber sonst war es das auch.
    Was habe ich denn eventuell noch zu beachten? Bei einem Portscan wurde bei mir einzig der ssh-port als offen angesehen.
    Viren sind ja scheinbar noch kein Thema! Trojaner auch nicht???
    Wie sieht´s mit ´nem Backup aus, was ist da wichtig??? Usw.!!!
    Wäre nett, wenn ihr euch mal dazu auslassen würdet!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Marco

    Marco Routinier

    Dabei seit:
    15.04.2002
    Beiträge:
    267
    Zustimmungen:
    0
    Ort:
    München
    Viren haben keinen hohen Verbreitungsgrad und Trojaner kannst du auch vermeiden wenn du Software aus offiziellen Quellen nimmst und auch die (fast immer) angegebenen MD5 Summen kontrollierst.

    Backup würde ich eigentlich immer machen. Sowohl unter Windoze als auch unter Linux. Es kann nämlich nie schaden eins zu haben. (Und das weißt du spätestens dann wenn du ein selbstgeschriebens 600 Seiten Buch verlierst *gr*)

    Naja sonst halt das übliche - nur installieren was du brauchst. Normalerweise wirst du Apache, etc. nur für den lokalen Testbetrieb brauchen. Das würde ich auf nen eigenen Server im LAN installieren, auf den kein Zugriff von aussen erfolgt. Oder du machst das über ne DMZ, das ist immerhin ein Kompromiss...

    Hmm, ja... die andren Antworten interessieren mich auch, weil ich gestehen muss, dass ich mich noch kaum mit Security unter Linux befasst habe...
     
  4. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    ich mache persönlich nicht so einen Zenoba um die Sicherheit..
    ich hab mir ne firewall zusammengestöpselt (ipchains) und alles dicht gemacht was ich nich brauche *g*
    Backup mache ich persönlich keine weil ich alles wichtige sowieso auf cd brenne
    und das sys mir nicht sooo wichtig ist ( lässt sich ja idR in ca 20 min neu installieren)
    anaonsten halte ich mich eben auch nur an die Goldenen regeln wie:
    "nie als Root am system arbeiten" usw...
    achja...die syslogs schaue ich mir regelmässig an...das kann gut Hinweise geben ob irgendwas im Busch ist...
     
  5. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    dazu hab ich nen netten artikel gefunden :)

    ------------------------ SCHNIPP ----------------------------

    Laut einer Studie von mi2g stieg die Zahl der Angriffe auf Linux und Open-Source-Systeme exponentiell an, während Windows-Systeme immer weniger angegriffen werden.

    Wie die englische mi2g SIPS (Security Intelligence Products and Systems) bekannt gab, wurden in diesem Halbjahr mehr Angriffe auf Linux-Systeme registriert, als es noch ein Jahr zuvor der Fall war. Wie die Sicherheitsgruppe bekannt gab, wurden innerhalb der ersten sechs Monate des Jahres 2002 über 7.630 digitale Angriffe verzeichnet. Gegenüber dem Zeitraum von 2001, in dem lediglich 5.736 binnen eines Jahre registriert wurden, stieg die Zahl der virtuellen Angriffe merklich an.

    Wie mi2g ebenfalls zu berichten weiß, fiel die Zahl der Angriffe auf Windows-Systeme um 20 Prozent von ehemals 11,828 Angriffe binnen der ersten sechs Monate des Jahres 2001 auf 9,404 im Jahr 2002.

    Einer der vielen Gründe für den Anstieg sei nach Aussage von DK Matai, mi2g CEO, selbst programmierte Scripte und Anwendungen für Web-Inhalte. Wie Matai gegenüber dem Newsticker »The Register« sagte, ermöglichen unsauber programmierte Scripte eine Vielzahl an Angriffen. Ein weiterer Grund für den Anstieg sei auch die Sorglosigkeit vieler Administratoren, die im Glauben ruhen, dass Linux auch ohne Patches sicher sei. »Weithin bekannte Verwundbarkeiten von Anwendungen werden nicht schnell genug ausgebessert«, so The Register. Diese Lücken werden durch Cracker ausgenutzt, um einen Zugriff auf ein System zu erlangen, welches die betroffene Anwendung zur Verfügung stellt.

    www.prolinux.de


    ------------------------ SCHNAPP ----------------------------


    Gruß
     
  6. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hört sich wie erwartet nicht besonders gut an!

    nter w2k benutze ich immer Ghost2002, was ich für ein ebenso gutes wie einfaches Programm halte, welches halt meine Platte komplett oder die einzelnen Partitionen auf CD brennt und in Kürze wieder leicht aufspielen lässt! Klappt hervorragend, da ich es bei einem Festplattenaustausch benutzt habe.
    Mein Problem ist nun, das es wohl auch mit ext2 klar kommen soll, aber ich reiserFS verwende und nicht weiß, ob eine Aufzeichnung was bringt. Bein win natürlich, aber bei Linux?
    Was gäbe es denn für Alternativen unter Linux oder welche Bereiche muß ich sichern, um bei eventuellen Problemen nicht alles wieder neu installieren muß?

    Übrigens hab ich den AntiVir für die kONSOLE DRAUF. wEIß ABER NICHT, OB DER WAS TAUGT! uNTER wIN BENUTZE ICH aNTIvIR, DA KOSTENLOS, AUCH! (Sorry, aber hab jetzt keinen Bock mehr das nochmal zu schreiben! ;-) )
     
Thema:

Safety first!!!