Was ist für ein sicheres Gentoo für den Altagsgebrauch nötig?

Dieses Thema im Forum "Gentoo" wurde erstellt von GendoIkari, 06.05.2009.

  1. #1 GendoIkari, 06.05.2009
    GendoIkari

    GendoIkari Routinier

    Dabei seit:
    04.12.2006
    Beiträge:
    336
    Zustimmungen:
    0
    Ort:
    Dort wo die Sonne aufgeht...
    Seit einiger Zeit nutze ich nur noch gentoo. Aus diesem Grund wollt ich mal fragen was alles nötig ist um mein gentoo gegen alltägliche "Gefahren" aus dem Internet zu schützen? Ich weis nicht ob das übliche reicht: nicht als root rein gehen, firefox mit Zertifikatswächtern ausstatten oder über proxi gehen.
    Wenn ich am INet hänge wird der Browser ja nicht der einzige Zugang aus dem Internet sein.

    Wie kann man zum Beispiel nach aussen hin ein anderes System vorgaukeln?
    Welche Programme sind praktisch?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    was sollte das bringen? Mit einem sauber konfigurierten (Gesamt-)System (Router-Paketfilter, keine Ports weitergeleitet, Dienste nur lokal lauschend), Brain_2.0.exe und evtl. einem Virenscanner (wenn man auch Daten für Windows-Systeme bereitstellt) ist ein Privatmensch auf der sicheren Seite.
     
  4. #3 GendoIkari, 07.05.2009
    GendoIkari

    GendoIkari Routinier

    Dabei seit:
    04.12.2006
    Beiträge:
    336
    Zustimmungen:
    0
    Ort:
    Dort wo die Sonne aufgeht...
    genau das Fehlt anscheinend :D
     
  5. #4 Akendo, 07.05.2009
    Zuletzt bearbeitet: 07.05.2009
    Akendo

    Akendo 4k3nd0

    Dabei seit:
    05.02.2008
    Beiträge:
    396
    Zustimmungen:
    0
    Vielleicht sollte man mal den Apache2 Webserver abschalten und dann noch die MySQL abschalten, glaub kaum das man die immer brauch.
    Aber solange du kein offnes WLAN hast und ein Vernuenftiges Passwort sollte eigenlich keine "grosse" Gefahr bestehen.
     
  6. #5 GendoIkari, 11.05.2009
    GendoIkari

    GendoIkari Routinier

    Dabei seit:
    04.12.2006
    Beiträge:
    336
    Zustimmungen:
    0
    Ort:
    Dort wo die Sonne aufgeht...
    naja, man muss ja auch kucken welche ports offen sind. welche von welchen programmen genutz werden und welche folglich geschlossen werden können. bei win hatte ich da meine programme aber wie kann ich das bei linux machen?
     
  7. c0re

    c0re Debian Guy

    Dabei seit:
    09.02.2008
    Beiträge:
    79
    Zustimmungen:
    0
    Ort:
    Köln
    netstat
    iptables
     
  8. #7 gropiuskalle, 11.05.2009
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    ...und *in der Regel* ist es so, dass Linuxe per default ohnehin keine Dienste nach außen anbieten, man muss also vielmehr Ports öffnen, wenn man sie benötigt, nicht schließen, weil sie nicht benutzt werden.
     
  9. #8 GendoIkari, 11.05.2009
    Zuletzt bearbeitet: 11.05.2009
    GendoIkari

    GendoIkari Routinier

    Dabei seit:
    04.12.2006
    Beiträge:
    336
    Zustimmungen:
    0
    Ort:
    Dort wo die Sonne aufgeht...
    sehr beruhigend das zu wissen ;) Noch ein Grund warum ich kaum noch win nehme, ausser in der vm
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    was sagt mir das jetzt?

    Code:
    netstat 
    Active Internet connections (w/o servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        1      1 K2-Server.GFN-15-:45304 unixboard.de:http       LAST_ACK    
    tcp        1      1 K2-Server.GFN-15-:45305 unixboard.de:http       LAST_ACK    
    tcp        0      0 K2-Server.GFN-15-:48989 ey-in-f100.google.:http ESTABLISHED 
    Active UNIX domain sockets (w/o servers)
    Proto RefCnt Flags       Type       State         I-Node Path
    unix  2      [ ]         DGRAM                    353    @/org/kernel/udev/udevd
    unix  3      [ ]         STREAM     CONNECTED     14810  /tmp/ksocket-root/klauncherYqpHCb.slave-socket
    unix  3      [ ]         STREAM     CONNECTED     14809  
    unix  3      [ ]         STREAM     CONNECTED     13842  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     13841  
    unix  3      [ ]         STREAM     CONNECTED     13782  /tmp/.ICE-unix/4102
    unix  3      [ ]         STREAM     CONNECTED     13781  
    unix  3      [ ]         STREAM     CONNECTED     13780  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     13777  
    unix  3      [ ]         STREAM     CONNECTED     13776  /tmp/.ICE-unix/dcop5234-1242045166
    unix  3      [ ]         STREAM     CONNECTED     13775  
    unix  3      [ ]         STREAM     CONNECTED     13726  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     13725  
    unix  3      [ ]         STREAM     CONNECTED     13724  /tmp/.ICE-unix/dcop5234-1242045166
    unix  3      [ ]         STREAM     CONNECTED     13723  
    unix  3      [ ]         STREAM     CONNECTED     13716  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     13715  
    unix  3      [ ]         STREAM     CONNECTED     13707  /tmp/.ICE-unix/dcop5234-1242045166
    unix  3      [ ]         STREAM     CONNECTED     13706  
    unix  3      [ ]         STREAM     CONNECTED     13704  
    unix  3      [ ]         STREAM     CONNECTED     13703  
    unix  3      [ ]         STREAM     CONNECTED     8749   /tmp/orbit-root/linc-1014-0-56b1ce151a22e
    unix  3      [ ]         STREAM     CONNECTED     8748   
    unix  3      [ ]         STREAM     CONNECTED     8745   /tmp/orbit-root/linc-1036-0-16d056d97e96c
    unix  3      [ ]         STREAM     CONNECTED     8744   
    unix  3      [ ]         STREAM     CONNECTED     8743   @/tmp/dbus-a0mPgIf4ft
    unix  3      [ ]         STREAM     CONNECTED     8742   
    unix  3      [ ]         STREAM     CONNECTED     8738   /tmp/.ICE-unix/4102
    unix  3      [ ]         STREAM     CONNECTED     8737   
    unix  3      [ ]         STREAM     CONNECTED     8733   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     8732   
    unix  3      [ ]         STREAM     CONNECTED     8433   
    unix  3      [ ]         STREAM     CONNECTED     8432   
    unix  3      [ ]         STREAM     CONNECTED     7534   @/tmp/dbus-a0mPgIf4ft
    unix  3      [ ]         STREAM     CONNECTED     7533   
    unix  3      [ ]         STREAM     CONNECTED     7320   
    unix  3      [ ]         STREAM     CONNECTED     7319   
    unix  3      [ ]         STREAM     CONNECTED     7308   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7307   
    unix  3      [ ]         STREAM     CONNECTED     7292   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7291   
    unix  3      [ ]         STREAM     CONNECTED     7286   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7285   
    unix  3      [ ]         STREAM     CONNECTED     7270   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7269   
    unix  3      [ ]         STREAM     CONNECTED     7197   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7196   
    unix  3      [ ]         STREAM     CONNECTED     7193   @/tmp/dbus-a0mPgIf4ft
    unix  3      [ ]         STREAM     CONNECTED     7192   
    unix  3      [ ]         STREAM     CONNECTED     7191   @/tmp/dbus-a0mPgIf4ft
    unix  3      [ ]         STREAM     CONNECTED     7190   
    unix  3      [ ]         STREAM     CONNECTED     7188   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7187   
    unix  3      [ ]         STREAM     CONNECTED     7184   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7183   
    unix  3      [ ]         STREAM     CONNECTED     7173   /tmp/.ICE-unix/4102
    unix  3      [ ]         STREAM     CONNECTED     7172   
    unix  3      [ ]         STREAM     CONNECTED     7167   /tmp/.ICE-unix/4102
    unix  3      [ ]         STREAM     CONNECTED     7166   
    unix  3      [ ]         STREAM     CONNECTED     7163   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7162   
    unix  3      [ ]         STREAM     CONNECTED     7157   /tmp/.ICE-unix/4102
    unix  3      [ ]         STREAM     CONNECTED     7156   
    unix  3      [ ]         STREAM     CONNECTED     7153   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7152   
    unix  3      [ ]         STREAM     CONNECTED     7149   @/tmp/dbus-a0mPgIf4ft
    unix  3      [ ]         STREAM     CONNECTED     7148   
    unix  3      [ ]         STREAM     CONNECTED     7147   /tmp/.ICE-unix/4102
    unix  3      [ ]         STREAM     CONNECTED     7146   
    unix  3      [ ]         STREAM     CONNECTED     7143   @/tmp/fam-root-
    unix  3      [ ]         STREAM     CONNECTED     7142   
    unix  3      [ ]         STREAM     CONNECTED     7135   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7134   
    unix  3      [ ]         STREAM     CONNECTED     7128   /tmp/.ICE-unix/4102
    unix  3      [ ]         STREAM     CONNECTED     7127   
    unix  3      [ ]         STREAM     CONNECTED     7124   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7123   
    unix  3      [ ]         STREAM     CONNECTED     7112   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7111   
    unix  3      [ ]         STREAM     CONNECTED     7091   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7090   
    unix  3      [ ]         STREAM     CONNECTED     7087   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7086   
    unix  3      [ ]         STREAM     CONNECTED     7084   
    unix  3      [ ]         STREAM     CONNECTED     7083   
    unix  4      [ ]         STREAM     CONNECTED     7064   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     CONNECTED     7023   
    unix  3      [ ]         STREAM     CONNECTED     6090   
    unix  3      [ ]         STREAM     CONNECTED     6089   
    
     
  10. Gast1

    Gast1 Guest

    Daß Du vielleicht mal die man-page lesen solltest um die Ausgabe auf das einzuschränken, was Du eigentlich wissen willst (kleiner Tip, es sind keine "-rosen" oder "-nelken").
     
  11. #10 gropiuskalle, 11.05.2009
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Noch'n Stichwort: Holland!
     
  12. Gast1

    Gast1 Guest

    Und es ist nicht "-gouda".

    :-)

    Code:
    netstat -gouda
    Aktive Internetverbindungen (Server und stehende Verbindungen)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       Timer
    IPv6/IPv4 Gruppenmitgliedschaften
    Schnittstelle   RefZäh Grupp
    --------------- ------ ---------------------
    lo              1      ALL-SYSTEMS.MCAST.NET
    eth0            1      ALL-SYSTEMS.MCAST.NET
    wlan0           1      ALL-SYSTEMS.MCAST.NET
     
  13. #12 supersucker, 12.05.2009
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Das wir hier nicht deine Kindergarten-Tagesmütter sind und du vielleicht sogar von selbst auf den Gedanken kommen solltest die man-page zu lesen?
     
  14. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    man-pages sind schon gewoehnungsbeduerftig, und vielleicht hoffte der TO lediglich auf jemanden, der im seine Frage in 1-2 kurzen Saetzen beantworten koennte. Deswegen muss man doch nicht gleich so ruppig werden.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 saeckereier, 12.05.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    @gropiuskalle: Das mit den offenen Ports würde ich so nicht sagen. Offen ist grundsätzlich jeder Port, je nach Definition. Interessanter ist eher, ob an dem Port etwas "lauscht". Klar, man kann auch öffnen sagen (man macht ja i.d.R. einen Socket auf) aber das ist evtl. etwas verwirrend, weil offen/zu ja eher für Firewalls verwendet wird.

    @gendoikari:
    Wenn du obige Fragen stellen musst, bist du mit Gentoo direkt am Internet einfach falsch beraten. Da gehört ein Standard-Router wie FritzBox oder ähnliches dazwischen.
    netstat -tulpen ist das gesuchte Kommando.
     
  17. #15 gropiuskalle, 13.05.2009
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Stimmt, das habe ich etwas missverständlich ausgedrückt. Entscheidend ist, welche Dienste von außen erreichbar sind, offene ports sind dahingehend zweitrangig.
     
Thema:

Was ist für ein sicheres Gentoo für den Altagsgebrauch nötig?

Die Seite wird geladen...

Was ist für ein sicheres Gentoo für den Altagsgebrauch nötig? - Ähnliche Themen

  1. Welches Linux als Basis für sicheres OS

    Welches Linux als Basis für sicheres OS: -
  2. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  3. Empfehlung für Server Distribution

    Empfehlung für Server Distribution: Hallo, ich habe hier zu Hause einen kleinen Heimserver, auf welchem ich ein paar Daten für den Zugriff im Haus, einen kleinen Web Service für...
  4. Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten

    Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten: Hallo, ich habe 2 Problemchen. Ich kann nichts mehr installieren. Ich brauche aber unbedingt ein Brenn-Programm. Ein schönen Partitionierer usw....
  5. Welche Distri für Programming from the Ground Up

    Welche Distri für Programming from the Ground Up: Hallo! Ich möchter gerne das Buch Programming from the Ground Up durcharbeiten. savannah_nongnu_org/projects/pgubook/ Da geht es um Programmieren...