Linux und Datenschutz (wenn man nicht davon ausgeht das alle Programme 'lieb' sind)

[chlue]

Hallo
Ich habe vor kurzen erste Gehversuche unter Debian gestartet und bin bisher auch recht zufrieden. Allerdings fühle ich mich irgendwie verwundbarer als unter Windows. Mir ist klar, dass Programme als user laufen und somit das System normalerweile nicht Schaden können, aber im Gegensatz zu Windows habe ich keinerlei Übersicht was Programme so mit meinen Daten anstellen.

Unter windows nutze ich:
1. Hin und wieder nen globalen Virenscannerdurchlauf, oder gezielt der Scan von neu runtergeladene Programmen
2. Ein Tool um Spyware zu finden, was dazu führt, das im Falle des Falles das entsprechende Programm vom Rechner fliegt und ich mir etwas vergleichbares suche
3. Eine Personalfirewall, die es mir erlaubt zu kontrollieren welches Programm auf welchen Ports und zu welchen Adressen raus darf.

Punkt eins ist ja anscheinend unter Linux größtenteils vernachlässigbar. Angst davor das ich von außen gehackt werde habe ich auch nicht, dazu falle ich im Netz wahrscheinlich nicht genug auf, bin nicht lange genug unter einer IP zu erreichen und außerdem prallen heute sowieso viele Angriffe am Router ab.

Aber wie sieht es mit Punkt 2 und 3 aus? Insbesondere, ist es möglich die interne Firewall so zu nutzen, das man komfortabel und übersichtlich kontrollieren kann, welche Programme mit dem Internet komunizieren?

 

[Floh1111]

2. Fällt wie 1. eigendlich so gut wie raus.
Ich hab noch nie Spy/Addware für Linux gesehen geschweige denn auf meinem Rechner gehabt und wenn doch dann ist es mir bisher wirklich nicht aufgefallen.
Wär ja auch noch schöner: "Openoffice sendet alle Dokumente versteckt an Marketingfirma"
Wieso auch? Bei Quelloffenen programmen kann jeder nachsehen was da so installiert wird.
Programme mit Spy/addware haben da einfach keine Chance.

Zu 3.:
Ja das Stichwort heißt "IP-Tables"
IP-Tables ist die Firewall von Linux und so penibel konfigurierbar das du dir über unerlaubten Datenverkehr bei einer ordendlichen Konfiguration wohl keine Gedanken mehr machen brauchst
Hab mich damit bisher aber noch nicht beschäftigt da ich unser Router eh einen Firewall hat.

Google einfach mal ein wenig danach.
Gibt dazu 100%ig eine Dokumentation.

 

[buli]

Um dir deine Angst etwas zu nehmen:
Wenn bei dir keine Dienste, wie apache oder ein FTP-Server laufen, sind auch keine ports offen, über die du angegriffen werden kannst.
Falls Dienste dieser Art doch laufen, musst du dich halt mit iptables auseinandersetzen.
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutorials-t-29-214.html
Es gibt aber auch GUI-Firewalls.

Als Viren-/rootkitscanner kannst du clamav, chkrootkit und rkhunter nehmen.
Um rauszukriegen, welche Dienste bei dir laufen, ist dir

lsof -i | grep LISTEN

behilflich.
Um deine aktiven Verbindungen einzusehen, nimmst du

lsof -i | grep '\->'

/edit:
Das Ganze kann man auch in ein script packen:

#!/bin/bash
echo "open ports:"
echo "------------"
netstat -a| awk '
$NF == "LISTEN" {
lport = $4
sub(".*:","", lport)
printf " %s\n", lport
}'

echo ""
echo "Dienste:"
echo "------------"
lsof -i | grep LISTEN

echo ""
echo "Aktive Verbindungen: "
echo "---------------------"
lsof -i | grep '\->'

 

[Wolfgang]

Verbindungen lassen sichauch per
netstat anzeigen.
-t zeigt z.B. alle TCP Verbindungen an.

 

[chlue]

Ok vielen Dank für drei konstruktive Antworten innerhalb von einer Stunde. Mir geht es primär um eine Art von 'application based'-firewall, wie es von windows gewohnt bin. Ich bin mir zwar im klaren, dass so etwas relativ leicht zu umgehen ist, indem man die Rechte einer freigegebenen Anwendung nutzt, aber irgendwie fühle ich mich ohne sowas trozdem unwohl...

Ich habe nach Floh1111's Antwort erstmal ein bischen nach IP-Tables gesucht und werde wohl erstmal Guarddog (für 'rein') und TuxGuardian (für 'raus') versuchen, solange die beiden sich vertragen. Ansonsten scheint SELinux dem was ich suche am nächsten zu kommen, allerdings werde ich das wohl mit meinen bisherigen Fähigkeiten kaum richtig eingerichtet bekommen.

 

[BloodyMary]

Du kannst auch OpenSuSE benutzen. Denn SuSE hat yast und yast ist:

DAS MEGA DOLLE GOTTMODUS KILLINGSPREE werkzeug unter Suse

Hat ne schöne Firewall drin.

 

[g0t0]

Yast ist aber ungenießbar wenn man möchte das die Konfigurationsdateien da sind wo sie sein sollten

Unter Ubuntu gibt es eine ganze Reihe von Guis mti denen du deine Firewall bearbeiten kannst, als Filter kommt so gut wie immer iptables zu Einsatz.
Wenn ich mich nicht irre greift yast doch auf netfilter zu oder?
Wenn du eine sichere Firewall willst die man kaum kompromittieren kann: kauf dir einen Router und schalte das Wlan ab, am besten ne fritz.box. Der Router sollte natürlich ne HW Firewall haben sonst bringt es ja nicht :p

 

[Lord Kefir]

Wenn Du davon ausgehst das nicht alle Programme "lieb" sind, dann sei Dir der Griff zum Compiler empfohlen

Gruß,
Lord Kefir

 

[Keruskerfürst]

Ein Router/Firewall von Linksys oder einer anderen Firma ist sinnvoll.
Man kann auch einen alten PC/Laptop mit einem Firewall ausrüsten.

 

[gropiuskalle]

Man kann auch einen alten PC/Laptop mit einem Firewall ausrüsten.

Das ist wirklich sehr zu empfehlen! Gerade, wenn man einerseits etwas paranoid ist, andererseits aber nicht laufend im System auf Streife gehen will, bietet sich das an. Dann sind die alten Schrottkisten auch noch zu was nütze. Ich empfehle sehr gerne den IPCop, der bei mir nun schon eine uptime von fast einem Jahr hat und easy as pie zu installieren ist.

 

[buli]

Verbindungen lassen sichauch per
netstat anzeigen.
-t zeigt z.B. alle TCP Verbindungen an.

Stimmt!

netstat -apt

ist bei mir auch immer gerne gesehen.

man netstat

Mit nmap kannst du übrigens einen portscan durchführen:

nmap localhost

Oder:

nmap [deineIP]

 

[gropiuskalle]

Eine sehr schöne Anwendung in diesem Zusammenhang stellt auch IPTraf dar.