Debian absichern
 

habe debian wheezy installiert. welche guten sicherheitslösungen gibt es nun dafür? Ich bin schon mindestens einmal gehacked worden über Skype :headbang:

Hallo,

Das würde mich mal genauer interessieren. Du hast Skype auf deinem Debian GNU/Linux installiert und freiwillig irgendeinen Dreck ausgeführt, den dir jmeand geschickt hat? Oder wie soll man sich das vorstellen? :confused:

Wieso kommst du überhaupt darauf, dass Skype das Einfallstor ar?

ehrlich gesagt kann ich nicht beweisen, dass skype das einfallstor war. ich vermute es nur. letztendlich ist es ja auch egal.

trotzdem brauche ich irgendwelche sicherheitslösungen

Nein, so egal ist das nicht. Wenn du nicht weißt wo das Problem bzw. die Ursache liegt, kannst du schlecht zielgerichtete Maßnahmen einleiten.

Warum vermutest du Skype?

Sry, aber "irgendwelche" Sicherheitslösungen sind Blödsinn. Man kann nicht einfach irgendwas da hinstellen und hoffen es ist sicher, man muss schon das Ziel definieren vor was genau das System denn gesichert werden soll. Mal davon abgesehen, dass es keine 100 %ige Sicherheit gibt.

Zudem vermisse ich noch einige andere Infos und Beschreibungen von dir, nicht nur dass du ohne Angaben von weiteren Infos einfach soSkype vermutest, sondern allein schon die Beschreibungen, dass du angeblich gehackt worden bist.

Im Moment lese ich nicht mehr raus als:

"Hilfe System gehackt"
"Es ist Skype"
"Ich brauche iwelche Lösungen"

Das ist alles sehr sehr sehr dünnes Infomaterial :glaskugel:

Zumal bei Attacken auf Linux die Wahrscheinlichkeit sehr viel größer ist als bei Windows, dass da tatsächlich einer sitzt und gezielt deinen Computer angreift. (Deswegen sind auch meistens nur Server betroffen.) Insofern musst du erst mal so viel wie möglich über den Angriff herausbekommen. Ich denke, der beste Anfang ist, du schilderst Cosinus und den anderen Fachleuten hier so detailliert wie möglich die Symptome, die du bei diesem Angriff beobachtet hast.

Wenn meinst du wohl indivuelle/gezielte Angriffe sind wahrscheinlicher. Aber erstmal müsste der Angreifer wissen um was es sich da handelt. Wir wissen hier nichtmal ob es ein Desktop oder ein "klassischer" Server sein soll bei diesen tollen vielen Infos des TO hier :D

Ist aber schon bemerkenswert, dass er irgendwelche Lösungen haben will, dabei ihm aber das Einfallstor egal ist ;) :party:

Wenn man nach Sicherheit fragt, müsste man eben definieren vor was es sicher sein soll, eine Firewall hilft zB nicht gegen das gerade Brandaktuelle Thema Hochwasser :(

also ich vermute es war skype weil die person die mit mir gechatted hat später meine persönlichen daten auf dem computer an 3. weiter gab.

die ganze story landete fast vor dem richter aber ich konnte ihm nichts beweisen.

neulich war ich auf movie4k.to und mein browesr ist agestürzt siehe hier: http://www.trojaner-board.de/136458-...ovie4k-to.html

ich versuche einfach möglichkeiten zu finden meinen pc gegen fremdeinfluß abzusichern. gibt es nicht einen guide der gut ist, nicht so einen alten wie auf der debianpage?

Und was ist jetzt der Unterschied zwischen "dass da tatsächlich einer sitzt und gezielt deinen Computer angreift" und "individuelle/gezielte Angriffe"? Was ich meinte ist: "normale", sich automatisch verbreitende Schadsoftware gibt es ja kaum für Linux, deshalb ist, wenn dein Linux angegriffen wird, eine reale Wahrscheinlichkeit da, dass das ein Mensch gezielt macht. Das hat der TE ja auch bestätigt (allerdings bisher ohne die nötigen Details, so wie ich das sehe)...

Ach sieh an, so ist das, illegale dubiose Seiten besuchen, die einschlägig auch für ihre Verteilung von Malware bekannt sind aber dann einfach versuchen ein harmloses Programm wie Skype als Einfallstor darzustellen :D

Wobei es aber schon eine ziemlich große Kunst ist deinen debianbasierten Rechner zu infizieren.

Was für ein Guide genau bitte?
Dir ist klar, dass das du Besuchen von illegalen Drecksseiten sein lassen musst, um gute Sicherheitskonzepte komplett zu erfüllen? :rolleyes:

jetzt hast du eine menge geklugscheißert, mir aber noch kein stück meiner frage beantwortet.

Du hast kaum Infos gepostet, wirst unfreundlich und verlangst weitere Infos. Not sure if stupid or trolling :headbang:

Ich schätze mal, mit der Anleitung zum Absichern von Debial aus dem Debian-Forum, die ein bisschen veraltet ist, ist diese hier gemeint:

www.debian.org/doc/manuals/securing-debian-howto/index.de.html

Ich schätze mal, wenn es eine neuere Version davon gäbe oder etwas Gleichwertiges, hätte debian.org oder die

debianforum.de/forum/viewtopic.php?f=37&t=85153&sid=3ee916382806a7f22694e66b8a99e50e

schon längst einen Link dazu gesetzt...

Was genau ist daran veraltet? :wtf:

Im Changelog steht, dass diese Version 1.6.1 Version 3.11 (Januar 2007) von 2007 ist. Die Copyright-Angaben deuten auch darauf hin.

Ok :wtf: unten steht die von mit zitierte Versionsangabe
Angesichts der Informationsflut vermute ich aber, dass unser kleiner unfreundlicher blabla eher sowas sucht wie einen "alles-ok-button" zum Draufdrücken und schon ist das System sicher :D

ok also ich versuche mal mein problem genauer zu beschreiben:

a)ich will alle seiten bedenkenlos ansurfen können ohne mir etwas einzufangen. offensichtlich reicht die konfiguration der standardfirewall von debian (iptables) dafür nicht aus. außerdem habe ich mommentan noch keinen antivirus installiert und weiß auch nicht welchen ich nehmen sollte

b) ich würde gerne flash, javascript, skype und viele andere dinge benutzen, weiß aber aus vielen quellen das diese programme sicherheitslücken auf dem pc verursachen. so umgeht skype die firewall auf eine art und weise die den pc angreifbar macht. ist es ausreichend programme die nicht ganz sicher sind in einer virtuellen maschine zu nutzen oder sind die durch die Programme geöffneten ports das hauptproblem? Wenn ja brauche ich eine anleitung wie ich meine firewall so konfigurieren kann, dass ich diese programme bedenkenlos nutzen kann

1. mal eben so sich einen Schädling unter Linux einzufangen nur durchs surfen ist ziemlich unwahrscheinlich
2. was willst du mit einer FW unter Linux? Hängt die Kiste direkt im Netz, hast du keinen Router?

Genutzte Software muss immer aktuell gehalten werden. Im Prinzip ist es auch egal ob du das alles in einer VM oder auf echter Hardware machst. Natürlich kann man überlegen, das wichtigere Hauptsystem nur mit einem Browser auszustatten, den ganzen anderen Kram mit aktiven Inhalten und Skype in einer VM

Dass dein System allerdings gehackt worden ist, ist mir allerdings immer noch unklar. Deine persönlichen Daten konnten auch anders in Umlauf gekommen sein zB durch sehr schwache Passwörter. Ich finde es aber sehr bedenklich, dass du dubiose Seiten wie diese movie4k besuchen musst...

also mein rootpasswort war über 10 zeichen stark und hatte auch sonderzeichen. trotzdem hat jemand es geändert und ich habe das ganze system neu aufgesetzt

ich habe einen rooter aber offenbar muß ich meinen computer irgendwie besser absichern, damit sowas nicht nochmal vorkommt. es macht nämlich keinen spaß immer alles wieder neu zu installieren.

ich habe zeit und wäre bereit viel zum thema sicherheit zu lesen. allerdings muß es zielgerichtet sein, d.h. ich werde mich nicht durch irgendwelche artikel wühlen in denen nur spezialfälle besprochen werden.

Ist so nicht nachvollziehbar wie das passiert sein konnte
Du beschreibst einfach nur dass es passiert ist, nicht aber was zu deinem Umfeld gehört, wer Zugriff direkt auf deinen Rechner hat und was du alles in deinem Router an Portforwardings hast. Da du "dreckige" Seiten wie movieseiten besuchst, trau ich dir so auch erstmal viele andere Fahrlässigkeiten zu; zuviel Rumgefummel, Rauf- und Runterinstallieren von Software; das wäre das nächste Punkt, was du alles auf deinem Debian so installiert hast, da wurde von dir auch nix zu gepostet

Ich habe auch ein Linux-System und einen Router sonst aber keine besonderen Absicherungen vorgenommen. Ich habe irgendwie den Eindruck, dass der angebliche Hack durch deine eigene Fahrlässigkeit zustandekam. Sag jetzt nicht du surfst als root, da man da nicht immer das nervige Passwort eingeben muss :lach:

Ich weiß nicht wie dein Wissen allgemein aussieht bzgl Linux und Sicherheit allgemein, jedes OS ist nur so sicher wie es der User in der Lage ist zu bedienen und Fehlkonfigs zu vermeiden.
Um sich möglichst gut abzusichern und auch sein Konzept zu leben, kommst du nicht dran vorbei einiges zu lesen. Man kann nicht Sicherheit verlangen aber gleichzeitig sagen, man sei zu faul die nötigen Artikel zu lesen um sich das Basiswissen anzueignen...aber das weißt du ja :D

Lies mal für den Anfang: Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

also ich hatte mich nicht als root eingelogged, aber es war eine rootkonsole offen über die ich gerade flash mit apt-get installiert hatte. ich habe einen film auf movie4k.to geguckt, der blieb dann plötzlich hängen, mein browser stürzte ab, als ich dann wieder auf die seite ging war der flashplayer auf einmal deinstalliert und die tastatur war amerikanisch. ich startete das system neu es ging aber immer noch nicht, und als ich versuchte den flashplayer neu zu installieren stellte ich fest das das rootpasswort nicht mehr ging. ich benutze debian wheezy, hatte außer flash noch ein paar portscanningtools installiert mit denen ich vor einiger zeit ein bisschen rumspielte, die waren aber schon seit 4 wochen da. ansonsten hatte ich noch ein antivirenprogramm "clam" und tor, der aber grad nicht lief.

das rooter passwort habe ich grad nicht, muß ich suchen :stirn:. nmap gibt aber aus das meine Ports alle gefiltert sind oder closed
ich bin der einzige user dieses rechners

EDIT: die sonderzeichen bei der passworteingabe war ein "!" was identisch ist bei deutschen und amerikanischen tastaturen. dachte schon der fehler lag da.

das wäre jetzt natürlich wirklich lustig, aber nein ich tue sowas nicht.


dankeschön, ich mach mich mal dran.

Ok, das ist schonmal eine etwas bessere Beschreibung.
Warum aber genau gehst du von einem Hack aus? Ich mein du sagst, das Passwort von root wurde geändert, aber hast du Hinweise darauf, dass es wirklich von "außen" geändert wurde?

Das angeblich kompromittierte System hast du ja schon längst gelöscht oder?

ja, habe ich gelöscht. ich gehe davon aus das es von außen geändert wurde weil ich allein in der wohnung bin und es selber nicht war.

es ist nur so das mein computer in einem kurzen zeitraum zweimal kompromittiert wurde und ich nicht will das es noch ein 3. mal passiert. lese jetzt erstmal die anleitung die du gepostet hast.

Da du es gelöscht hast, lässt sich auch nix mehr nachvollziehen was du alles so gemacht hast. Naja. Viel Spaß ud Erfolg beim Lesen :)