Firewall und Virenschutz

D

derwunner

Doppel-As
Hallo,

eingentlich ist das Thema alt. Wird aber unter Linux meiner Ansicht nach eher weniger behandelt, weil viele der Meinung sind, soetwas bräuchte man nicht.

Nun, dieses alte Denken sollte in unserer heutigen Welt vielleicht neu überdacht werden. Denn z. B. stuxnet beweist das Gegenteil. Gewiss, es war ein staatlich geförderter Virus, der zur Entwicklung die gleiche große Systemlandschaft voraussetzte. Aber das zeigt mir, dass Viren für Linux durchaus möglich sind. Für Mac z. B. gab es oder gibt es einen Trojanerbaukasten für 1.000 Euro. Das kann sich mittlerweile jeder "Möchtegern"-Krimineller leisten. Deswegen möchte ich lieber auf Nummer sicher gehen. Und ich dachte, hier im Forum treffe ich für dieses Thema ein breiteres Publikum an, als sonst wo.

Generell gehts mir um eure Meinung und Erfahrung zu IDS/IPS Firewalls. Die sind ja recht dünn gesäht unter Linux. Ich kenne da nur (neben den komerziellen Produkten) snort und ossec. Als Virenscanner sollte es denke ich noch ein openSource Tool wie z. B. clamAV tun.

Für meine Distribution (openSUSE) gibt es soweit ich weiß, keine IDS/IPS Firewall, die man normal über die Repos beziehen kann. Es gab nur snort experimentell. Und selbst dafür war es schier unmöglich eine 64 Bit Ausgabe der libpcre zu finden. Direkt konnte ich sie nicht finden, aber ein paar Wochen später war diese plötzlich in einem Audiopaket enthalten, was mich sehr verwunderte.

Wäre schön, die ein oder andere Meinung zu dem Thema zu hören. Denn ich bin mir aktuell unschlüssig, ob ich mit einer einfachen Firewall auf der sicheren Seite bin. Und ich denke auch kaum, dass daran selinux etwas ändern wird. Das verhindert ja nur, dass Prozesse gewisse Privilege erhalten, es verhindert jedoch nicht den Einbruch selbst.


MFG derwunner
 
Du bist auf jeden Fall mit OSSEC auf der sicheren Seite, denn es überwacht alle Aktivitäten, die üblicherweise auch von Trojanern u.ä. verwendet werden (neu angelegte Dateien/Änderungen am Dateisystem, ungewöhnliche Log-Einträge, neue Listen-Sockets, seltsame TCP-Optionen, seltsame Login-Versuche uvm.). Und die Installation ist, wenn man erstmal einen GCC installiert hat, unter Linux echt simpel. Einfach das install-Skript ausführen, die Fragen des Skripts beantworten und fertig. Das dürfte auch einer der Gründe sein, warum die wenigsten Distributoren es mit in den Repos haben. Es wäre dort nämlich immer veraltet. Ausserdem hält sich OSSEC nur bedingt an den Ordner-Standard von Unix. Das ist technisch auch gar nicht anders möglich, weil das Tool natürlich seine eigene Integrität sicherstellen muss. Und das geht nur sehr begrenzt, wenn es sich an Vorgaben eines Paketmanagements halten muss.

Antivirus-Programme mit ihren Signatur-Checks sind als Virenschutz schon immer strittig, da sich eine solche Signatur viel zu leicht ändern lässt. Ein paar Bits verschoben oder ein paar NOPs entfernt und schon läuft der Antivirus in's Leere. Daher halte ich persönlich von Antivirus-Tools gar nichts. Sie gaukeln lediglich eine falsche Sicherheit vor.

Aber davon abgesehen sind bisher kaum Trojaner o.ä. für Linux wirklich in den Weiten des Internets unterwegs. Ja, es gibt welche, aber wie hoch ist die Infektionswahrscheinlichkeit bei einem privat genutzten Desktop-System? Extrem gering. Die meisten Angriffe auf Linux-Systeme sind gezielte Angriffe und da hilft ein Antivirus ganz sicher nicht weiter.

Daher einfach OSSEC in Verbindung mit iptables einsetzen und schon ist das System für private Zwecke ausreichend geschützt.
 
Aha, alles klar danke. Ich bin glabue ich beim letzten mal verzweifelt an der Installation von ossec. Aber ich werde es die Tage einfach nochmal probieren.

Naja, bei mir ist das Thema schon eher kritisch zu betrachten, weil ich einen VDSL 50 und 100 Internent Zugang habe. Und ich möchte den ungern als Drecksschleuder für irgendwelchen Virenmüll gebrauchen lassen.
 
Angriffe auf Linux-Rechner laufen zumeist über die angebotenen Dienste, gerade wenn Botnets/Viren-Schleudern/Spammer beteiligt sind. Sofern du also keine Dienste nach aussen anbietest, ist die Infektionswahrscheinlichkeit deines Systems sehr gering. Solltest du aber Dienste nach aussen anbieten, sollte die Kiste eh abgesichert werden wie ein Server.
 
Hallo zusammen,
wie ich den obigen Beiträgen entnehme, ist also ein Antivirenprogramm für Linux genauso sinnvoll wir für Windows. Aber welches nehme ich am Besten? Für Windows sind ja AVG, Antivir etc. geeignet, aber welches sollte man für Linux verwenden? Hat Linux eigentlich auch eine integrierte Firewall wie Windows? Wenn ja, wo kann man diese konfigurieren?
 
Hallo zusammen,
wie ich den obigen Beiträgen entnehme, ist also ein Antivirenprogramm für Linux genauso sinnvoll wir für Windows.
Richtig, es ist genauso eine Augenwischerei wie unter Windows.

Hat Linux eigentlich auch eine integrierte Firewall wie Windows? Wenn ja, wo kann man diese konfigurieren?
Mit Hilfe des Terminals. Manche Distros liefern aber auch GUIs zur Konfiguration mit. Welche das sind hängt von der verwendeten Distro ab. Das Handbuch der Distro wird dir näheres dazu offenbaren.
 

Ähnliche Themen

Firewalls und Sicherheit im Internet

Zurück
Oben