Sicherheit von SuSE "erhöhen"

oyster-manu

oyster-manu

toast
Ja die Überschrift ist nich gerade noob-frei, aber dennoch:

Ich bin auf der Suche nach einem Skript (bash), welches die /etc/hosts nach einem bestimmten Eintrag durchsucht und diesen dann ggf. entfernt. Konkret denke ich da an eine Umleitung meiner Bankseite auf eine gefakte.
Ich bin allerdings zu unbegabt um mir so ein Skript selbst zu basteln. Aufgrund von Zeitmangel (ich hab in 2 Monaten Abschluss-Prüfungen) kann ich mich auch nich in das Thema einlesen.

Welche Dateien in /tmp/ sind verdächtig? Ich hatte schon oft von Leuten hier im Forum gelesen, die eine verdächtige Datei in /tmp gefunden haben, allerdings wüsst ich gerne in welchem Ordner eine Datei gefährlich werden könnte. Wenn ich mir den /tmp so angucke finde ich da allerhand Dateien und Ordner von denen ich kaum sagen könnte, dass sie dahin gehören. Es gibt einfach zu viele. Gibt es irgendwo eine Liste (am besten typisch für Suse-Distris) die einem die "normalen" Files/Ordner auflistet?


manu
 
Da die hosts Datei nur von root geändert werden kann frage ich mich warum du die durchsuchst. Bei Windows würde ich das ja verstehen da man dort meist mit dem User surft der auch die Berechtigung hat die Datei zu ändern, aber unter Linux!?
 
Über die "Sicherheit von Suse" mache ich mir keine Gedanken, darüber haben sich bereits Programmierer und Entwickler den Kopf zerbrochen, die wirklich Ahnung davon haben.

Um auf einer gefakten Bankseite sicherheitsrelevante Zugangsdaten abzuschöpfen gehören wohl mindestens zwei Leute dazu - einer der anfängt und einer der mitmacht.

Ich prüfe immer die Verifizierung der Seiten (Adresse, Eigentümer, Verschlüsselung etc.) und vergleiche die Adressen der Webseiten meiner Bank und der von Verisign. Erst wenn ich mir sicher bin, gebe ich die Zugangsdaten ein.

Vorher prüfe ich noch ob Beagle abgeschaltet ist. Auf der SSL-Seite der Bank
ist Beagle i.d.R. deaktiviert (Maus dranhalten: Beagle indexing disabled!).

Gruß,
Th.
 
@stylewarz: schon klar. aber ich vertrau nich einfach nur auf die sicherheit die einem eine rechterverwaltung bietet.

@linuser: klar gehören immer zwei beim phishing dazu, wenn mein rechner gehackt wird aber auch.
 
Zurück
Oben