Page 1 of 2 12 LastLast
Results 1 to 10 of 12

Thread: Sicherheit unter SuSE 12.1

  1. #1
    Join Date
    Feb 2012
    Location
    Berlin
    Posts
    21

    Question Sicherheit unter SuSE 12.1

    Mag vielleicht etwas merkwürdig klingen. Aber wie steht es mit der Sicherheit bei SuSE 12.1. Im Internet sind Würmer und anderes schädliches Getier unterwegs. Man spricht sogar von Bundestrojanern und wenn ich die Geier-Software benutze, um meine elektronische Steuererklärung abzugeben,
    bin ich mir auch unsicher, ob nicht oder doch oder gar nicht, weil ich eben eine LINUX Betriebssystem benutze. Aber bei mir ist auch schon das komplette System abgestürzt und da frage ich mich, als unschuldiger Benutzer, wie es mit der Sicherheit von SuSE 12.1 steht. Vielleicht benutzt der ein oder andere Hacker meinen PC schon als DDOS-Gerät, weil es so einfach ist, zusätzliche Malware unter SuSE LINUX 12.1 zu installieren? Ist es sinnvoll Virenscanner zu benutzen? Ist es sinnvoll, Anwendungen zu überwachen? Bitte versteht mich nicht falsch! Vielleicht hat der ein oder andere im Forum schon Erfahrungen gemacht und weiß, wie man das System sicher machen kann. Mag sein, dass man das gar nicht mehr machen muss. Ich weiß halt zu wenig über das OS, als dass ich mir dahingehend ein Urteil erlauben könnte. Bis jetzt ist bei mir alles so glatt gelaufen mit SuSE 12.1, dass ich den Eindruck eines professionellen Betriebssystems gewonnen habe, dass um Ellen besser ist als die käufliche Version. Es wäre schön über das Thema Sicherheit mehr zu erfahren!

  2. #2
    Join Date
    Jan 2009
    Location
    Somewhere in Fictionland
    Posts
    1,479

    Default Re: Sicherheit unter SuSE 12.1

    Aber wie steht es mit der Sicherheit bei SuSE 12.1.
    Es steht gut um die Sicherheit von Linux und openSUSE im Allgemeinen. Das größte Problem ist im Moment der PEBKAK Faktor. Auf gut Deutsch, das bist im Ernstfall du. Also immer Software aus sicheren Quellen installieren, den Fingerprint der Repos kontrollieren, AppArmor installieren und aktivieren. Es gibt dann noch einige Tipps mehr, auch um SSH herum (zum Beispiel eine korrekte Konfigurationsdatei anlegen und SSH root user nicht zuzulassen). Aber grundsätzlich steht es gut.
    In Kürze:

    • niemals als root-user einloggen
    • wenn im Terminal als superuser gearbeitet wird immer
      Code:
      su -
      nicht vergessen "minus" nach "su" einzugeben und nach getaner Arbeit mit
      Code:
      exit
      wieder aus dem root-terminal ausloggen
    • wenn möglich nur Software aus den vorgesehenen repos verwenden
    • AppArmor installieren und aktivieren
    • keinen an deinen PC lassen


    Im Internet sind Würmer und anderes schädliches Getier unterwegs. Man spricht sogar von Bundestrojanern und wenn ich die Geier-Software benutze, um meine elektronische Steuererklärung abzugeben, bin ich mir auch unsicher, ob nicht oder doch oder gar nicht, weil ich eben eine LINUX Betriebssystem benutze.
    Ich kenne diese Software nicht und weiß nicht ob sie nativ auf Linux läuft. Generell gilt: je größer das Sicherheitsrisiko ist, um so höher der zu erwartende Schaden (zum Beispiel Homebanking) um so größer ist die Indikation eine life-Edition wie Bankix zu benutzen die erst gar keine Veränderungen zulässt. Immer daran denken das Sicherheit an sich:
    • ein variables Konzept ist
    • immer einen Kompromiss darstellt
    • es am Sichersten ist den PC zu formatieren und in den Schrank zu stellen

    Ein Trojaner und ein Wurm sind ohne Schwachstelle nicht auf einen Linux PC zu bekommen, es sei den, du wirst durch "social engeneering" dazu gebracht sie selbst zu installieren. Zum Beispiel bekommst du eine email mit einem RPM die da sagt: das openSUSE sendet dir seine freundlichen Grüße in dieser Mail, und darin findest du ein gaanz tolles und wichtiges Sicherheitsupdate. Na und wenn du dann wirklich schaffst diese auch noch zu installieren ist dir nicht mehr zu Helfen. Das ist aber auch mit jedem anderem Betriebsystem so, sei es BSD, Linux, Windows, ver-Apple, usw.....

    Aber bei mir ist auch schon das komplette System abgestürzt und da frage ich mich, als unschuldiger Benutzer, wie es mit der Sicherheit von SuSE 12.1 steht. Vielleicht benutzt der ein oder andere Hacker meinen PC schon als DDOS-Gerät, weil es so einfach ist, zusätzliche Malware unter SuSE LINUX 12.1 zu installieren?
    Es ist nicht einfach, und schon gar nicht trivial. Es gibt AFAIK nur Würmer und Trojaner für Linux. Und von denen glaube ich rund um die 20 und sie brauchen ungepatchte Sicherheitslücken. Einen Virus, das heißt, ein Programm das sich selbständig installiert, von dort, sich mit anderen Maschinen verbindet und sich mit Hilfe von Internet, USB-key, sonstigen Supports auf andere Maschinen mit Linux in einer Ansteckungswelle fortpflanzt, gibt es bis heute nicht. Das will nicht heißen das es mit fortschreitender Verbreitung und wachsender Komplexität nicht dazu kommen könnte. Aber heute ist das nicht der Fall, was auch völlig logisch ist da Linux auf dem Desktop nur 1.4% ausmacht. Aber das Linux im Servermarkt extrem verbreitet ist und auch sehr zuverlässig und die Konkurrenz fast verdrängt hat, zeigt wie groß das Sicherheitspotenzial ist.


    Ist es sinnvoll Virenscanner zu benutzen?
    Da es keine bekannten Viren für Linux gibt und die Viren für andere Betriebsysteme kein Problem darstellen ist es sinnlos einen Virenscanner zu installieren. Wenn ein hypothetisches Virus auftreten sollte, würde es nicht erkannt werden. ClamAV ist nur sinnvoll wenn du wegen der hohen Sicherheitsreserven das System benutzt um ein Netz von Windows-PC zu beschützen und um Email "vorzuscannen", sozusagen als Vorkoster (hat da einer Asterix und Obelix bei Kleopatra gesagt?).
    Um einen direktzugriff auf Files zu erhalten müsstest du Dazuko als Modul installieren, das ist am Ende ein unter Umständen gefährlicher Unsinn. Denn wenn Dazuko als Programm selbst einen Fehler enthält ist dein System natürlich verwundbarer als vorher. Alles um keinen Nutzen zu erreichen, da keine Viren für dein System bekannt sind und auch nicht erkannt werden könnten, gäbe es sie. Was sinnvoll sein kann, ist von Zeit zu Zeit nach Rootkits zu scannen vor allem wenn die Maschine Tag und Nacht am Netz hängt. Da kannst du dir ja mal rkhunter and chkrootkit ansehen. Sind AFAIK in den repos. Die scannnen dann auch für die wenigen Würmer und Trojaner und tun auch Neurosen ausgesprochen gut.
    Was noch wichtig ist: lass nur vertraute Menschen an deinen Rechner. Physischer Zugriff auf eine Maschine = offenen Maschine = tschüss.

    Ist es sinnvoll, Anwendungen zu überwachen?
    Ja, es ist sinnvoll, deswegen gibt es Programme wie AppArmor und TOMOYO, SeLinux (das aber ein overkill ist auf einer Workstation) oder S.M.A.C.K.
    Was diese Programme machen ist zu überwachen das ein Programm seine "übliche Verhaltensweise" nicht ändert und verweigern neuen Verhaltensmustern den Zugriff. Somit kann man sich u.u. vor etwas schützen was man noch nicht kennt, vor allem einen FDE (first day exploit), eine Lücke die erst gerade in Hacker Kreisen zirkuliert. Aber sich einen Virenscanner zuzulegen ist nur sinnvoll wenn man Schlangenölhersteller reich machen will. Schrotflinten brauchst du zum Überwachen auch nicht.

    Bitte versteht mich nicht falsch!
    Kein Problem. Bitte zieh dir bitte zu deiner Steinigung irgendetwas feierliches an. Und komm vor Sonnenuntergang, dann treffen wir besser.

    dass um Ellen besser ist als die käufliche Version. E
    Ja das ist es, aber auch ein bisschen unbequemer, und da du weißt das es Leute gibt die sogar in der Innenstadt das Auto offen lassen aus Bequemlichkeit, manche sogar mit laufendem Motor mit Schlüsseln vor der Bäckerei, kannst du dir vorstellen warum es lange auf dem Desktop dauern wird, bis sich diese Neuigkeit herum spricht. Und natürlich kann etwas das nichts kostet auch nichts gutes sein. Seufz. In diesem Sinne, es gibt ein gutes How-to in Englisch über die Sicherheits-tweaks die du so durchziehen kannst. Aber auch jede Menge deutschsprachige Dokumentation.
    Gruß.

    P.S. wenn dir Privacy und Sicherheit am Herzen liegt, dann leg dir eine gpg signatur zu, verschlüssele und signiere deinen Briefverkehr (auch wenn du nichts zu verbergen hast, kein Problem, du ziehst ja auch Kleider an und schließt deine Haustür ab, und hast doch nichts zu verbergen. Und nehme an einer Keysigning party teil.
    Just "clicking away" security warnings about a change in repo signature ? Not able to control?
    Then please vote for
    https://features.opensuse.org/312047
    openSUSE should have an efficient web of trust.

  3. #3
    Christoph Schmees NNTP User

    Default Re: Sicherheit unter SuSE 12.1

    Am 13.02.2012 20:36, schrieb Bremer Stadtmusikant:
    >
    > Mag vielleicht etwas merkwürdig klingen. Aber wie steht es mit der
    > Sicherheit bei SuSE 12.1. Im Internet sind Würmer und anderes
    > schädliches Getier unterwegs. Man spricht sogar von Bundestrojanern und
    > wenn ich die Geier-Software benutze, um meine elektronische
    > Steuererklärung abzugeben,
    > bin ich mir auch unsicher, ob nicht oder doch oder gar nicht, weil ich
    > eben eine LINUX Betriebssystem benutze. Aber bei mir ist auch schon das
    > komplette System abgestürzt und da frage ich mich, als unschuldiger
    > Benutzer, wie es mit der Sicherheit von SuSE 12.1 steht. Vielleicht
    > benutzt der ein oder andere Hacker meinen PC schon als DDOS-Gerät,weil
    > es so einfach ist, zusätzliche Malware unter SuSE LINUX 12.1 zu
    > installieren? Ist es sinnvoll Virenscanner zu benutzen? Ist es sinnvoll,
    > Anwendungen zu überwachen? Bitte versteht mich nicht falsch!
    > Vielleicht hat der ein oder andere im Forum schon Erfahrungen gemacht
    > und weiß, wie man das System sicher machen kann. Mag sein, dass man das
    > gar nicht mehr machen muss. Ich weiß halt zu wenig über das OS, als
    > dass ich mir dahingehend ein Urteil erlauben könnte. Bis jetzt istbei
    > mir alles so glatt gelaufen mit SuSE 12.1, dass ich den Eindruck eines
    > professionellen Betriebssystems gewonnen habe, dass um Ellen besser ist
    > als die käufliche Version. Es wäre schön über das Thema Sicherheit
    > mehr zu erfahren!
    >


    natürlich hat auch Linux Sicherheitslücken, sowohl der Kernel als
    auch die diversen Bibliotheken und Anwendungen. Deren Ausnutzung
    erfordert zumeist gezielte Angriffe. Die sind nicht
    ausgeschlossen, aber bei einem Desktop-Rechner oder einem
    privaten LAN ziemlich unwahrscheinlich. Die meisten Lücken sind
    für Betreiber von Webservern relevant. Allerdings, sobald du dein
    LAN oder deinen Einzelrechner nach außen öffnest (VPN-Zugang
    etc.), bist du real gefährdet. Da solltest du genau wissen, was
    du tust, und/oder dich konkret beraten lassen. Wer wissen möchte,
    welche Sicherheitslücken so immer mal wieder gefunden werden und
    wie sie ausgebeutet werden könnten, dem sei die Website
    <https://www.cert-bund.de/overview> empfohlen. Oder gleich den
    E-Mail Newsletter abonnieren. Das geht indem man sich auf
    <https://www.cert-bund.de/wid> mit seiner E-Mail Adresse
    anmeldet. Sehr zu empfehlen!

    Christoph

    --
    email:
    nurfuerspam -> gmx
    de -> net


  4. #4
    Join Date
    Jan 2009
    Location
    Somewhere in Fictionland
    Posts
    1,479

    Default Re: Sicherheit unter SuSE 12.1

    Was ich noch vergessen habe, du bist aus Berlin (scheinbar) und deshalb nur 1,4 Stunde von Hannover entfernt.
    Ließ dir mal diesen LINK zur CT Kryptocampagne durch, sende deine GPG unterschrift, fahre zur CEBIT (vom 06.03 - 10.03) mit deinem Antrag und laß dir deine Unterschrift zertifizieren. Dann ist das schon fast so gut wie eine Keysigning-party. Und wann kann man das schon mal mit nur 1 Stunde Fahrtzeit und schon in ca. 2 Wochen hinbekommen. Da gibt es Leute die Fahren da viel weiter.
    Just "clicking away" security warnings about a change in repo signature ? Not able to control?
    Then please vote for
    https://features.opensuse.org/312047
    openSUSE should have an efficient web of trust.

  5. #5
    Join Date
    Feb 2012
    Location
    Berlin
    Posts
    21

    Default Re: Sicherheit unter SuSE 12.1

    Habe rkhunter installiert. War im Repository vorhanden und ich konnte es über yast direkt downloaden. Danach habe ich unter Sysconfig rkhunter gesehen. Wie kann ich aber sicherstellen, dass rkhunter jeden Monat oder jede Woche oder immer beim Einloggen seine Arbeit verrichtet?

    Habe auch AppMon ausprobiert. Ich habe einen FTP-Client, den ich dafür ausprobiert habe. Soweit ich das beurteilen kann, scheint AppMon seine Arbeit zu verrichten. Kann ich ein Logfile einsehen, um sicher zu sein? Ist es sinnvoll, firefox und thunderbird ebenfalls mittels AppMon überwachen zu lassen?

  6. #6
    Join Date
    Feb 2012
    Location
    Berlin
    Posts
    21

    Default Re: Sicherheit unter SuSE 12.1

    Ich habe rkhunter als cronjob laufen. Dazu habe ich unter root folgenden Eintrag in die crontab gemacht:

    @daily /usr/bin/rkhunter --check --sk --nocolors --cronjob --report-warnings-only --pkgmgr RPM >/dev/null 2>&1.

    Wird der Cronjob auch dann gestartet, wenn ich das System hochfahre und nicht als root-user eingeloggt bin? Allerdings klappt die Benachrichtung via mail nicht. Dazu habe ich das File:/etc/rkhunter.conf editiert und mich als Mailuser eingetragen.
    Mit AppMon lasse ich filezilla überwachen. Wollte dies auch mit firefox ausprobieren, aber hier hat das nicht funktioniert. Warum? Mit KlamAV kann ich über KMail die E-Mails vorab scannen. Ist das auch mit thunderbird möglich? Danke für die Hilfe und die sehr nützlichen Texte zur Sicherheit.

  7. #7
    Join Date
    Feb 2012
    Location
    Berlin
    Posts
    21

    Default Re: Sicherheit unter SuSE 12.1

    Noch etwas: ich bin die Empfehlung von Christoph gefolgt und habe mich in der Mailingliste von https://www.buerger-cert.de eingetragen. Der von dir angegebene Link funktioniert nur Bundesbedienstete.

  8. #8
    Join Date
    Nov 2009
    Posts
    16

    Default Re: Sicherheit unter SuSE 12.1

    Hätte da auch nochmal ne Frage zu...

    Über eine inifizierte Website habe ich mir unter Windows 7 einen Trojaner eingefangen, der mal eben sämtliche FTP Zugangsdaten abgegriffen und sich auf verschiedenen Seiten breitgemacht hat. Unter Windows wurde mir eine Javascript Datei aus dem Browsercache als Bedrohung eingestuft.

    Kann mir sowas auch unter Linux passieren? Dort wird ja ebenfalls JS ausgeführt, sofern man es im Browser aktiviert hat. Wäre es auch unter openSUSE möglich über infiziertes Javascript etwas einzuschleusen?

    Meine Vermutung: Das JS alleine reicht nicht aus. Dazu müsste es ja noch eine ausführbare Datei geben. Unter Win wäre das eine .exe die irgendwo versteckt abgelegt wird. Und unter Linux? Liege ich da richtig?

    Mag für den einen oder anderen vielleicht ne blöde Frage sein, aber mir fehlt da einfach das Linux-Wissen und aus aktuellem Anlass interessiert mich das.

  9. #9
    Join Date
    Jan 2009
    Location
    Somewhere in Fictionland
    Posts
    1,479

    Default Re: Sicherheit unter SuSE 12.1

    Quote Originally Posted by mifi View Post
    Hätte da auch nochmal ne Frage zu...

    Über eine inifizierte Website habe ich mir unter Windows 7 einen Trojaner eingefangen, der mal eben sämtliche FTP Zugangsdaten abgegriffen und sich auf verschiedenen Seiten breitgemacht hat. Unter Windows wurde mir eine Javascript Datei aus dem Browsercache als Bedrohung eingestuft.

    Kann mir sowas auch unter Linux passieren? Dort wird ja ebenfalls JS ausgeführt, sofern man es im Browser aktiviert hat. Wäre es auch unter openSUSE möglich über infiziertes Javascript etwas einzuschleusen?
    AFAIK wenn ein zero day exploit existiert in Java, und du sun-java von der Orakle Seite benutzt und es nicht updatest (per hand) dann ja.
    Wenn du openJDK benutzt vielleicht, sollte der Bug auch in openJDK existieren, aber nur "vielleicht".
    Das alles gilt nur wenn der Bug nicht gefixt ist.
    Solltest du eine Sicherheitslücke habe und AppArmor benutzen ist es eventuel nicht möglich auf deinem PC die Lücke zu nutzen. Generell solltest du das Noscript plugin verwenden und auch deine Software regelmäßig aus repos updaten.
    Gruß

    Linux ist zwar im prinzip Sicherer als Windows aber wenn Sicherheitslücken existieren die nicht gepatcht werden dann ist dies nicht mehr war.
    Just "clicking away" security warnings about a change in repo signature ? Not able to control?
    Then please vote for
    https://features.opensuse.org/312047
    openSUSE should have an efficient web of trust.

  10. #10
    Join Date
    Nov 2009
    Posts
    16

    Default Re: Sicherheit unter SuSE 12.1

    Quote Originally Posted by stakanov View Post
    AFAIK wenn ein zero day exploit existiert in Java, und du sun-java von der Orakle Seite benutzt und es nicht updatest (per hand) dann ja.
    Danke für die Antwort, aber was hat Java in dem Fall mit Javascript zu tun?

Page 1 of 2 12 LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •