| |
| |||||||
Alles rund um Mac OSX & Linux: Sicherheit unter LinuxWindows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate. |
 |
05.09.2006, 12:49
| #1 |
 |  Sicherheit unter Linux Hallo Community! Zuerst einmal, ich lese schon seit Jahren in eurem Forum mit und denke ich habe durch euch sehr viel in Bezug auf Sicherheit gelernt und vor allem umgesetzt.  Nun bin ich allerdings seit einiger Zeit auf SuSE 10.1 umgestiegen, da mich die Möglichkeiten mit diesem Betriebssystem bedeutend mehr Reizen als zum Vergleich Windows. Allerdings hätte ich nicht gedacht, das ich wirklich wieder bei einem Wissensstand von 0 anfangen muß. Da ich mich in erster Linie einmal für das Absichern meines Systems interessiere dachte ich, ich wende mich am besten an euch. Prinzipiell werden für Linux ja ähnliche Regeln gelten wie unter Windows (System aktuell halten, Dienste beenden usw.). Allerdings stehe ich noch ziemlich am Anfang, weiß zum Beispiel nicht, wie man Dienste beendet, bzw. welche ich überhaupt beenden kann und darf. Das SuSE-Handbuch hilft mir hier auch nur bedingt weiter. Auch HowTos im Internet sind recht dünn gesät. Daher wäre ich für Tipps und Anregungen (oder auch den ein oder anderen Link oder Buchtipp) sehr dankbar. Viele Grüße, Glamatus |
|
05.09.2006, 19:21
| #2 | |
| Moderator, a.D.   | Sicherheit unter LinuxZitat:
Gehst du über einen Router ins Internet? Ansonsten gelten, wie du schon treffend bemerkt hast, ähnliche Regeln wie unter Windows: aktuelle Software ohne Sicherheitslücken einsetzen, nicht als Root arbeiten und natürlich ein gesunder Menschenverstand. Gruß  Yopie |
|
05.09.2006, 20:12
| #3 | ||||
| | Sicherheit unter Linux Vielen Dank schonmal für die Mühe die du dir machst. Das hilft mir schon einmal ungemein weiter.
__________________ Zitat:
Zitat:
Zitat:
Zitat:
Was mich nun eben interessieren würde ist, ob und gegebenenfalls welche zusätzlichen Möglichkeiten ich noch habe. Während ich unter Windows unnötige Dienste (die ja u.U. zukünftige Sicherheitslücken beinhalten könnten) problemlos mit ntsvcfg und über msconfig deaktivieren konnte fehlt mir bei Linux nun jegliche Erfahrung. Viele Grüße und nochmals vielen Dank! |
|
05.09.2006, 20:20
| #4 | |
| Moderator, a.D. | Sicherheit unter LinuxZitat:
 Gruß Yopie |
|
05.09.2006, 20:39
| #5 | |
| | Sicherheit unter Linux Das erklärt einiges  netstat -lnput zeigt folgendes: Zitat:
Viele Grüße! |
|
05.09.2006, 20:59
| #6 |
| Moderator, a.D. | Sicherheit unter LinuxCode:
ATTFilter Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:32768 0.0.0.0:* 3501/mdnsd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 3501/mdnsd
udp 0 0 0.0.0.0:111 0.0.0.0:* 3538/portmap
udp 0 0 0.0.0.0:631 0.0.0.0:* 3946/cupsd
 Oder vielleicht eine Suse-Eigenart?Cupsd brauchst du wohl für den Drucker; ob du die anderen Dinge brauchst, müsstest du mal einen SUSE-Experten fragen. Du merkst, ich bin etwas verunsichert. Vielleicht schreibt ja noch jemand anderes seine Meinung dazu. Grundsätzlich würde ich mal in Suse-Foren stöbern, ob du die einzelnen Dienste brauchst, und falls nicht, wie du diese Dienste vom Start beim Booten herausnehmen kannst. Wenn dein Router richtig konfiguriert ist, dann sollten diese Dienste aber von außen eh nicht zu erreichen sein. Gruß Yopie |
|
06.09.2006, 00:12
| #7 |
| | Sicherheit unter Linux Tante Google weiß einfach alles, zumindest wenn man genau weiß wonach man zu suchen hat. Bei Portmap handelt es sich um einen bestandteil von RPC. Völlig unnötig für mich, daher habe ich den Daemon deaktiviert. Mdnsd ist ein DNS-Server für ZeroConf. Da ich allerdings sowiso DHCP benutze ist das für mich auch nicht relevant, deshalb: deaktiviert. Übrig bleibt Cupsd, was ich eben für meinen Drucker brauche. Damit hast du mir schon einmal unwahrscheinlich weitergeholfen. Nachdem die unnötigen Daemons jetzt beendet wurde, gibt es noch etwas zu beachten? Viele Grüße! |
|
06.09.2006, 00:46
| #8 |
| Gast | Sicherheit unter Linux ich würde cups noch lokal binden (ausser du willst dienste im netz anbieten). kontrollier die cupsd.conf diesbezüglich: http://www-uxsup.csx.cam.ac.uk/pub/d...l.cupsd.browse ist zwar ein bisserl älteres suse, aber von der thematik her sollte es ident sein (möglicherweise ist's bereits defaultmässig bei dir so eingestellt). auch ich benutze kein suse...  |
|
06.09.2006, 23:14
| #9 | ||
| | Sicherheit unter LinuxZitat:
Zusätzlich sind alle unnötigen Daemons deaktiviert und es werden im Router keine Ports weitergeleitet. Im Prinzip müsste es das jetzt sein. Zitat:
Viele Grüße! |
|
07.09.2006, 01:31
| #10 | |
| Gast | Sicherheit unter LinuxZitat:
eigentlich war ich (wie man vielen postings entnehmen kann) gentoo-user, jedoch habe ich aus vielerlei gründen (vor allem wg. compiz-quinnstrom, da quinnstorm direkt (neben den cvs-quellen) für ubuntu packages anbietet) aber zu ubuntu gewechselt. zu erklärung, was compiz ist (compiz-quinnstorm ist eine "aufgebohrte" variante, und wird in diesem flashvideo eingesetzt): http://www.trojaner-board.de/showpos...98&postcount=4 ein weiterer punkt ist aber auch, dass ein vernünftiges paketverwaltungssystem (apt) dahintersteht. ich möchte die zeit mit gentoo jedoch nicht missen (man bekommt sehr viel wissen durch diese quellenbasierende distribution). |
|
07.09.2006, 01:50
| #11 | |
| | Sicherheit unter LinuxZitat:
Beruhigen zu hören das ich anscheinend nicht der einzige bin der darauf Wert legt.:aplaus: Daher ist mir auch Compiz nicht ganz unbekannt: http://de.opensuse.org/Compiz Das (und zugegebenermaßer der neue Xgl-3D-Desktop den ich ausprobieren wollte) war der Grund für mich zu SuSE zu greifen. |
|
08.09.2006, 19:35
| #12 | |
| Moderator, a.D. | Sicherheit unter LinuxZitat:
Gentoo zeichnet sich für mich durch sehr gute Community und sehr gute Dokus aus. Und durch ein sehr gutes Paketmanagement. Wenn man Gentoo erst einmal begriffen hat, ist es auch nicht mehr so kompliziert wie überall behauptet wird. Ein großer Vorteil ist weiterhin, das auch nur wirklich das installiert wird, was man möchte. Das war z.B. bei einer Ubuntu-Testinstallation nicht so (was man aber vielleicht auch umgehen kann, habs nicht so genau getestet). Bei größeren Paketen kann das Updaten schon mal länger dauern, aber das ist ein prinzipienbedingter Nachteil der Quellenbasierung. Für Monsterpakete wie Openoffice gibts aber ja auch Binärpakete. Und ja, man lernt wirklich eine Menge... Gruß Yopie |
|
10.09.2006, 21:12
| #13 |
| /// TB-Ausbilder    | Sicherheit unter Linux Was hat ubuntu dir denn installiert, was du nicht drauf haben wolltest? Ich habe jetzt vor einer Woche ubuntu installiert und bin seitdem Pakete am laden. Nicht mal mehr ein C-Compiler war dabei.  Daran sind dann auch gleich meine ersten eigenen Schritte, der Versuch root zu installieren, gescheitert.  Da ich aber im RL ein wandelndes Nachschlagwerk zum Freund hab und auch mein Vater weit mehr kann, als ich vermutet hab, funktioniert jetzt fast alles soweit. Ich darf nur nicht auf die Idee kommen so ausgefallenen Sachen wie Kompilieren, Musik abspielen(rechtliche Probleme) etc. machen zu wollen. Und wenn man mal rausgefunden hat wie apt funktioniert, dann ist das richtig toll : |
|
| Themen zu Sicherheit unter Linux |
| andere, anderen, beenden, beendet, beste, besten, betriebssystem, community, dienste, forum, gelernt, hilft, interne, internet, jahre, link, linux, recht, regeln, sicherheit, suse, tipps, vergleich, wirklich, überhaupt |
Linear-Darstellung
