Debian absichern
 

habe debian wheezy installiert. welche guten sicherheitslösungen gibt es nun dafür? Ich bin schon mindestens einmal gehacked worden über Skype :headbang:

Hallo,

Das würde mich mal genauer interessieren. Du hast Skype auf deinem Debian GNU/Linux installiert und freiwillig irgendeinen Dreck ausgeführt, den dir jmeand geschickt hat? Oder wie soll man sich das vorstellen? :confused:

Wieso kommst du überhaupt darauf, dass Skype das Einfallstor ar?

ehrlich gesagt kann ich nicht beweisen, dass skype das einfallstor war. ich vermute es nur. letztendlich ist es ja auch egal.

trotzdem brauche ich irgendwelche sicherheitslösungen

Nein, so egal ist das nicht. Wenn du nicht weißt wo das Problem bzw. die Ursache liegt, kannst du schlecht zielgerichtete Maßnahmen einleiten.

Warum vermutest du Skype?

Sry, aber "irgendwelche" Sicherheitslösungen sind Blödsinn. Man kann nicht einfach irgendwas da hinstellen und hoffen es ist sicher, man muss schon das Ziel definieren vor was genau das System denn gesichert werden soll. Mal davon abgesehen, dass es keine 100 %ige Sicherheit gibt.

Zudem vermisse ich noch einige andere Infos und Beschreibungen von dir, nicht nur dass du ohne Angaben von weiteren Infos einfach soSkype vermutest, sondern allein schon die Beschreibungen, dass du angeblich gehackt worden bist.

Im Moment lese ich nicht mehr raus als:

"Hilfe System gehackt"
"Es ist Skype"
"Ich brauche iwelche Lösungen"

Das ist alles sehr sehr sehr dünnes Infomaterial :glaskugel:

Zumal bei Attacken auf Linux die Wahrscheinlichkeit sehr viel größer ist als bei Windows, dass da tatsächlich einer sitzt und gezielt deinen Computer angreift. (Deswegen sind auch meistens nur Server betroffen.) Insofern musst du erst mal so viel wie möglich über den Angriff herausbekommen. Ich denke, der beste Anfang ist, du schilderst Cosinus und den anderen Fachleuten hier so detailliert wie möglich die Symptome, die du bei diesem Angriff beobachtet hast.

Wenn meinst du wohl indivuelle/gezielte Angriffe sind wahrscheinlicher. Aber erstmal müsste der Angreifer wissen um was es sich da handelt. Wir wissen hier nichtmal ob es ein Desktop oder ein "klassischer" Server sein soll bei diesen tollen vielen Infos des TO hier :D

Ist aber schon bemerkenswert, dass er irgendwelche Lösungen haben will, dabei ihm aber das Einfallstor egal ist ;) :party:

Wenn man nach Sicherheit fragt, müsste man eben definieren vor was es sicher sein soll, eine Firewall hilft zB nicht gegen das gerade Brandaktuelle Thema Hochwasser :(

also ich vermute es war skype weil die person die mit mir gechatted hat später meine persönlichen daten auf dem computer an 3. weiter gab.

die ganze story landete fast vor dem richter aber ich konnte ihm nichts beweisen.

neulich war ich auf movie4k.to und mein browesr ist agestürzt siehe hier: http://www.trojaner-board.de/136458-...ovie4k-to.html

ich versuche einfach möglichkeiten zu finden meinen pc gegen fremdeinfluß abzusichern. gibt es nicht einen guide der gut ist, nicht so einen alten wie auf der debianpage?

Und was ist jetzt der Unterschied zwischen "dass da tatsächlich einer sitzt und gezielt deinen Computer angreift" und "individuelle/gezielte Angriffe"? Was ich meinte ist: "normale", sich automatisch verbreitende Schadsoftware gibt es ja kaum für Linux, deshalb ist, wenn dein Linux angegriffen wird, eine reale Wahrscheinlichkeit da, dass das ein Mensch gezielt macht. Das hat der TE ja auch bestätigt (allerdings bisher ohne die nötigen Details, so wie ich das sehe)...

Ach sieh an, so ist das, illegale dubiose Seiten besuchen, die einschlägig auch für ihre Verteilung von Malware bekannt sind aber dann einfach versuchen ein harmloses Programm wie Skype als Einfallstor darzustellen :D

Wobei es aber schon eine ziemlich große Kunst ist deinen debianbasierten Rechner zu infizieren.

Was für ein Guide genau bitte?
Dir ist klar, dass das du Besuchen von illegalen Drecksseiten sein lassen musst, um gute Sicherheitskonzepte komplett zu erfüllen? :rolleyes:

jetzt hast du eine menge geklugscheißert, mir aber noch kein stück meiner frage beantwortet.

Du hast kaum Infos gepostet, wirst unfreundlich und verlangst weitere Infos. Not sure if stupid or trolling :headbang:

Ich schätze mal, mit der Anleitung zum Absichern von Debial aus dem Debian-Forum, die ein bisschen veraltet ist, ist diese hier gemeint:

www.debian.org/doc/manuals/securing-debian-howto/index.de.html

Ich schätze mal, wenn es eine neuere Version davon gäbe oder etwas Gleichwertiges, hätte debian.org oder die

debianforum.de/forum/viewtopic.php?f=37&t=85153&sid=3ee916382806a7f22694e66b8a99e50e

schon längst einen Link dazu gesetzt...

Was genau ist daran veraltet? :wtf:

Im Changelog steht, dass diese Version 1.6.1 Version 3.11 (Januar 2007) von 2007 ist. Die Copyright-Angaben deuten auch darauf hin.

Ok :wtf: unten steht die von mit zitierte Versionsangabe
Angesichts der Informationsflut vermute ich aber, dass unser kleiner unfreundlicher blabla eher sowas sucht wie einen "alles-ok-button" zum Draufdrücken und schon ist das System sicher :D