![[HaBo]](/styles/default/logoklein.png){kind=small}
Wie schützt ihr Eure Systeme
- Themenstarter LaNdRiX
- Beginndatum
- Firewall
- Router
- Kaspersky
- AntiVir (laeuft meistens nicht)
- AVG Testversion (laeuft sogut wie nie, nur fuer updates, damit man sagen kann, dass man AVG hat
)
- Brain 1.0 (*auf update warte* auch endlich durch null teilen will)
Und das beste zum Schluss:
- Alles herrunterladen was geht und keinen Sinn macht (meistens Viren inform von "super-uber-leet-cdBurner-open-Programm" Programmen) <- Ja, dies ist nicht ernst gemeint.
- Router
- Kaspersky
- AntiVir (laeuft meistens nicht)
- AVG Testversion (laeuft sogut wie nie, nur fuer updates, damit man sagen kann, dass man AVG hat
)- Brain 1.0 (*auf update warte* auch endlich durch null teilen will)
Und das beste zum Schluss:
- Alles herrunterladen was geht und keinen Sinn macht (meistens Viren inform von "super-uber-leet-cdBurner-open-Programm" Programmen) <- Ja, dies ist nicht ernst gemeint.
- Router mit Firewall
- Tripwire
- Ein wachsames Auge
Ich weiß, dass das albern ist, aber ich hab mit NAT einige der bekannten Ports (z.B. telnet) auf einen Uraltrechner umgeleitet, der verschiedene Emulatoren ausführt (z.B. für MVS/TSO 3.8 oder RSTS/E). Der ist natürlich vom Rest des Netzwerks abgeschottet, falls mal doch was passiert, aber das ganze scheint schon abschreckende Wirkung zu haben
Windows hat bei mir generell Internetverbot.
mfG,
Thyrael
- Tripwire
- Ein wachsames Auge
Ich weiß, dass das albern ist, aber ich hab mit NAT einige der bekannten Ports (z.B. telnet) auf einen Uraltrechner umgeleitet, der verschiedene Emulatoren ausführt (z.B. für MVS/TSO 3.8 oder RSTS/E). Der ist natürlich vom Rest des Netzwerks abgeschottet, falls mal doch was passiert, aber das ganze scheint schon abschreckende Wirkung zu haben
Windows hat bei mir generell Internetverbot.mfG,
Thyrael
- Router mit integrierter Firewall vor dem LAN
- AntiVir auf allen Rechnern
- regelmässige Software Updates
- Verzicht auf die Verwendung von IE, Outlook & ähnlichen Risikofaktoren
Einen Account mit eingeschränkten Rechten habe ich unter XP anfangs auch benutzt - doch ich muß gestehen auf Dauer war ich zu faul mich ständig umzumelden...
Trotzdem kann ich nicht klagen - obwohl ich (bzw. meine Rechner) sozusagen rund um die Uhr Online bin, hatte ich bisher keine nennenswerten Probleme mit Viren, Trojanern und anderen Schädlingen...
- AntiVir auf allen Rechnern
- regelmässige Software Updates
- Verzicht auf die Verwendung von IE, Outlook & ähnlichen Risikofaktoren
Einen Account mit eingeschränkten Rechten habe ich unter XP anfangs auch benutzt - doch ich muß gestehen auf Dauer war ich zu faul mich ständig umzumelden...
Trotzdem kann ich nicht klagen - obwohl ich (bzw. meine Rechner) sozusagen rund um die Uhr Online bin, hatte ich bisher keine nennenswerten Probleme mit Viren, Trojanern und anderen Schädlingen...
Es ist mir ehrlich gesagt unverständlich, wie man sich so viele Gedanken über Security, Virenscanner, sinnlose Desktop-Firewalls usw. machen kann und dann aber gleichzeitig so ein unsicheres Betriebssytem wie Windows verwendet.
Wenn euch Sicherheit so wichtig ist, warum verwendet ihr dann nicht BSD?
Hatte eine einzige Sicherheitslücke in 6 oder 7 Jahren.
Oder Linux?
Wie kann man auf Sicherheit Wert legen und dann ein System verwenden, dessen Sicherheitslücken im fünfstelligen Bereich liegen?
Das ist wie Trabi fahren und sich nach dem Unfall darüber beschweren das man keinen Airbag hatte........
Wenn euch Sicherheit so wichtig ist, warum verwendet ihr dann nicht BSD?
Hatte eine einzige Sicherheitslücke in 6 oder 7 Jahren.
Oder Linux?
Wie kann man auf Sicherheit Wert legen und dann ein System verwenden, dessen Sicherheitslücken im fünfstelligen Bereich liegen?
Das ist wie Trabi fahren und sich nach dem Unfall darüber beschweren das man keinen Airbag hatte........
I
IsNull
Guest
Sobald sich Linux mehr durchsetzt, (und das wird es, schon nur weil es Free ist), werden mehr Exploits für Linux aufkommen. ->Weil es für Hacker interessanter wird und ganzeinfach mehr nach Exploits gesucht wird. Gerade weil immer mehr Firmen darauf umsteigen.
Aber im Moment denke ich auch, dass ein Linuxsystem den besten Schutz bietet. Aber erklähr das mal deinen Kunden
Gruss
IsNull
Aber im Moment denke ich auch, dass ein Linuxsystem den besten Schutz bietet. Aber erklähr das mal deinen Kunden
Gruss
IsNull
bitmuncher
Senior-Nerd
Ein Linux-System bietet derzeit mehr Schutz, weil es schwieriger ist ein Rootkit einzuschleusen als einen Virus in Windows. Wenn sich Linux durchsetzt, wird es aber auch von immer mehr DAUs benutzt, die zu faul sind sudo zu nutzen und per Default als root arbeiten und schon ist der Hauptpunkt, der die Linux-System-Sicherheit ausmacht, ad absurdum geführt. Hinzu kommt, daß sich mehr Hacker mit diesem System auseinandersetzen werden, so daß es sicherlich nicht lange dauern wird, bis das Einschleusen von Rootkits weitestgehend automatisiert wird, wie es derzeit bei Viren usw. unter Windows der Fall ist.
Auch bei Windows liegt das größte Problem darin, daß ca. 80% der User mit Admin-Rechten arbeiten, sonst würden nämlich die meisten Viren/Würmer/Trojaner, die das Systemverzeichnis kompromittieren, garnicht greifen.
Windows mag zwar von sich aus einige Schwächen mehr bieten als Linux derzeit, da sich aber immer mehr Newbies als die großen Coder/Distributoren fühlen und der "normale" User schlechten von brauchbarem Code nicht unterscheiden kann, wird diese "Newbie-Software" dann auch fleißig genutzt werden, was neue Sicherheitsmängel in die Systeme einbringen wird. Ein gutes Beispiel waren die ersten Ausgaben von OpenSuSE, die buggy waren bis zum Ende, weil irgendwelche Möchtegerns Tools integrieren mußten, die bei weitem noch nicht als stable, geschweige denn als sicher zu bezeichnen waren.
Abgesehen davon sitzt das größte Sicherheitsproblem 30-70 cm vor dem Bildschirm.
Ein System ist halt immer nur so sicher, wie das Wissen des Users es zuläßt, der es einrichtet und benutzt. Daher ist auch ein Linux nicht sicher, wenn es von jemandem eingerichtet wird, der keine Ahnung von Sicherheit hat, tausende Programme aufspielt (könnte man ja evtl. irgendwann mal brauchen) und nur ab und an mal Updates macht.
Auch bei Windows liegt das größte Problem darin, daß ca. 80% der User mit Admin-Rechten arbeiten, sonst würden nämlich die meisten Viren/Würmer/Trojaner, die das Systemverzeichnis kompromittieren, garnicht greifen.
Windows mag zwar von sich aus einige Schwächen mehr bieten als Linux derzeit, da sich aber immer mehr Newbies als die großen Coder/Distributoren fühlen und der "normale" User schlechten von brauchbarem Code nicht unterscheiden kann, wird diese "Newbie-Software" dann auch fleißig genutzt werden, was neue Sicherheitsmängel in die Systeme einbringen wird. Ein gutes Beispiel waren die ersten Ausgaben von OpenSuSE, die buggy waren bis zum Ende, weil irgendwelche Möchtegerns Tools integrieren mußten, die bei weitem noch nicht als stable, geschweige denn als sicher zu bezeichnen waren.
Abgesehen davon sitzt das größte Sicherheitsproblem 30-70 cm vor dem Bildschirm.
Ein System ist halt immer nur so sicher, wie das Wissen des Users es zuläßt, der es einrichtet und benutzt. Daher ist auch ein Linux nicht sicher, wenn es von jemandem eingerichtet wird, der keine Ahnung von Sicherheit hat, tausende Programme aufspielt (könnte man ja evtl. irgendwann mal brauchen) und nur ab und an mal Updates macht.
I
IsNull
Guest
DitoOriginal von bitmuncher
Ein Linux-System bietet derzeit mehr Schutz, weil es schwieriger ist ein Rootkit einzuschleusen als einen Virus in Windows. Wenn sich Linux durchsetzt, wird es aber auch von immer mehr DAUs benutzt, die zu faul sind sudo zu nutzen und per Default als root arbeiten und schon ist der Hauptpunkt, der die Linux-System-Sicherheit ausmacht, ad absurdum geführt. Hinzu kommt, daß sich mehr Hacker mit diesem System auseinandersetzen werden, so daß es sicherlich nicht lange dauern wird, bis das Einschleusen von Rootkits weitestgehend automatisiert wird, wie es derzeit bei Viren usw. unter Windows der Fall ist.
Auch bei Windows liegt das größte Problem darin, daß ca. 80% der User mit Admin-Rechten arbeiten, sonst würden nämlich die meisten Viren/Würmer/Trojaner, die das Systemverzeichnis kompromittieren, garnicht greifen.
Windows mag zwar von sich aus einige Schwächen mehr bieten als Linux derzeit, da sich aber immer mehr Newbies als die großen Coder/Distributoren fühlen und der "normale" User schlechten von brauchbarem Code nicht unterscheiden kann, wird diese "Newbie-Software" dann auch fleißig genutzt werden, was neue Sicherheitsmängel in die Systeme einbringen wird. Ein gutes Beispiel waren die ersten Ausgaben von OpenSuSE, die buggy waren bis zum Ende, weil irgendwelche Möchtegerns Tools integrieren mußten, die bei weitem noch nicht als stable, geschweige denn als sicher zu bezeichnen waren.
Abgesehen davon sitzt das größte Sicherheitsproblem 30-70 cm vor dem Bildschirm.
Das hab ich oben in meinem Post auch erklähren wollen(Etwas kürzer halt).
->Gut geschrieben bitmuncher
G
Gulliver
Guest
2 "remote holes" in den letzen 10 jahren in der default konfiguration.
Das betrifft aber auch zb keine DOS bugs und keine lokalen bugs bzw. sicherheitsluecken.
Zudem definiert das openBSD team ihr verstaendnis von security holes
etwas anders als die uebrige "full disclosure" gemeinde- und das muss man nicht
unbedingt gut finden.
Ich nutze nahezu ausschlieszlich OpenBSD auf ueber 30 servern und stehe 100% hinter dem Projekt, aber:
- openBSD ist auch nicht bug-frei
- auch openBSD muss man penibel pflegen und regelmaeszig patchen
- Fehlconfigs in (web) services koennen ebenfalls zu problemen fuehren
- schlechte passwoerter - da nuetzt dir auch openBSD nichts
- openbsd verzichtet auf viele erneuerungen (meist aus personalmangel, es entwickeln weniger als
100 Leute aktiv- im gegensatz zur grossen Linux entwicklergemeinde)
sicher gibts _wesentlich_ mehr proaktive sicherheitsfeatures in openBSD als in jedem anderen, freien
BSD oder Linux derivat, per default. Auszerdem sind sie die einzigen radikalen verfechter
von echtem, freien code (BSD vs. GPL). Ebenso wichtig sind die anderen Projekte der Leute dort:
-openBGP
-openCVS
-openSSH
-der mitgelieferte "apache"
-code audit
-modifikationen am Xserver (drecksarbeit der Xdeveloper machen)
Aus http://www.openbsd.org/security.html
# strlcpy() and strlcat()
# Memory protection purify
* W^X
* .rodata segment
* Guard pages
* Randomized malloc()
* Randomized mmap()
* atexit() and stdio protection
# Privilege separation
# Privilege revocation
# Chroot jailing
# New uids
# ProPolice
Andererseits, wenn man bei den ports und packages bleibt ist es sehr einfach und elegant zu pflegen
und releasewechsel dauern auch bei nahezu 100 packages nicht mehr als 1 stunde.
Sicher- ja. Aber man sollte auch realistisch bleiben und das ABER anerkennen.
Klassische MS entscheider Argumentation.
Jein,
die Gleichung "größere Beliebtheit == mehr user == mehr cracker == mehr entdeckte lücken" stimmt so einfach nicht.
Allein aufgrund der Distributionsvielfalt wird es schon unmöglich sein einen Virus / Trojaner was auch immer zu schreiben der auch nur auf der Hälfte aller Distros läuft.
Diese Argumentation ist immer so das Totschlag-Argument von Microsoft.
Und wie ich hier wohl keinem erzählen muss läuft ein beträchtlicher Teil der kommerziellen Server auf Unix-Derrivaten.
Allein von daher ist das Interesse von Crackern mehr als vorhanden Sicherheitslöcher zu entdecken.
Stein
0
Original von IsNull
Sobald sich Linux mehr durchsetzt, (und das wird es, schon nur weil es Free ist), werden mehr Exploits für Linux aufkommen. ->Weil es für Hacker interessanter wird und ganzeinfach mehr nach Exploits gesucht wird. Gerade weil immer mehr Firmen darauf umsteigen.
Aber im Moment denke ich auch, dass ein Linuxsystem den besten Schutz bietet. Aber erklähr das mal deinen Kunden
Gruss
IsNull
Das ist eine der häufig genannten Argumente gegen Linux, aber wenn man bedenkt ,dass Linux von 100mal sovielen wie Windows entwickelt wird, die alle selbst die Sicherheit von Linux als intresse haben(und linux auch immer lange beta testen), sollte klar sein das Sicherheitslücken viel schneller gestopft werden als bei komerziellen Systmen.
gruß stein
I
IsNull
Guest
Habe das aber nicht als Argument _gegen_ Linux gemeint... Aber es ist einfach eine Logische Schlussfolgerung von mir. -Ob das dann auch tatsächlich eintrifft, sei dahin gestellt.
Und, die, welche aktiv daran arbeiten werden am Ende auch dafür bezahlt. Und von denen gibt es dann auch nicht so viele.
Gruss
IsNull
Fragt sich halt, wie viele genug kompetente Leute genug Zeit in die Entwiklung von Linux stecken - für nichts ausser einem netten Wort. Denn wenn einer zwar vom Wissen her die Möglichkeit hat, an einer Linux Distro rumzutüfteln aber pro woche nur 3h investiert, dann bringt das nichts -ausser neuen Sicherheitslücken, da ein anderer daran weiterarbeiten muss, der vielleicht den Code des Vorgängers nicht 100% verstanden hat.
Und, die, welche aktiv daran arbeiten werden am Ende auch dafür bezahlt. Und von denen gibt es dann auch nicht so viele.
Gruss
IsNull
interessant ist unter anderem der aktuelle c't Test der 12 "großen" Internet-Security-Suiten (u.A AVG,Avira,AVK,Bitdefender,F-Secure,Kaspersky,McAfee,Norton,Panda,PC-cillin, Zone Alarm).
Insbesondere der suggerierte Schutz gegen unerlaubtes Senden der Daten ins Internet: da wurden 10 Leaktests durchgeführt und als "bestes" Ergebnis kann AVK 7, PC-Cillin 6-Leaks verhindern, gefolgt von ZA (5 von 10 Leaks) - der Rest bewegt sich im Bereich 0-2.
Insbesondere der suggerierte Schutz gegen unerlaubtes Senden der Daten ins Internet: da wurden 10 Leaktests durchgeführt und als "bestes" Ergebnis kann AVK 7, PC-Cillin 6-Leaks verhindern, gefolgt von ZA (5 von 10 Leaks) - der Rest bewegt sich im Bereich 0-2.
I
IsNull
Guest
Hi,
Habe den Bericht auch gesehen, interessanter Weise hat jedes Tool eine Stärke und eine bis zwei Schwächen -> würden diese Freaks miteinander arbeiten, würde dieses ?Patchwork-Tool? eine 100% Wertung erreichen
Gruss
IsNull
Habe den Bericht auch gesehen, interessanter Weise hat jedes Tool eine Stärke und eine bis zwei Schwächen -> würden diese Freaks miteinander arbeiten, würde dieses ?Patchwork-Tool? eine 100% Wertung erreichen
Gruss
IsNull
Hab ich auch gelesen und daraufhin meine McAfee Security Suite gelöscht. Am meisten schockiert hat mich, dass die meisten getesteten Firewalls nur geringfügig besser waren als die in Windows integrierte Firewall.
Wie dem auch sei, ich geh meistens unter Linux ins Internet.
Ich sichere mich folgendermaßen ab, dabei gebe ich zu das ich mit dem Internet Explorer 7 Surfe. Doch habe ich mehrere Rechner im Einsatz die über LAN als Netztwerk aufgebaut sind. Mit dem Rechner mit dem ich in das Internet gehe, ist nicht am Lan angeschlossen. Wenn ich was Downloade, weiß ich erstens was ich da runter lade, und benutze dann zur übertragung auf die anderen Rechner eine externe Festplatte. Der "Internet-Rechner" kommt nicht mit in das Netztwerk. Trotzdem ist auch dieser Rechner wie folgt Konfiguriert:
- Eingeschränktes Benutzerkonto
- Einrichten von "vertrauenswürdigen Sites"
- Regelmäßige Softwareupdate
- Windows Live OneCare
- Kein Offline EmailClient
- Router mit MacFilterung usw ...
- Unnötige Dienste abschalten
- allgemeines Sicherheitsbewusstsein
- Eingeschränktes Benutzerkonto
- Einrichten von "vertrauenswürdigen Sites"
- Regelmäßige Softwareupdate
- Windows Live OneCare
- Kein Offline EmailClient
- Router mit MacFilterung usw ...
- Unnötige Dienste abschalten
- allgemeines Sicherheitsbewusstsein
G
Gulliver
Guest
Alles andere aber NICHT Sicherheit. Sicher gibts einige Entwickler die darauf den Focus legen, aber allgemein gehts er in richtung useability und eine breite Palette hartware die supportet wird und um das integrieren neuer Funktionalitaet. Insofern liegt Linux ebenso mit im Rennen um die neuesten, tollsten, blafasel Funktionen wie andere kommerzielle Systeme auch Die Desktop Garde der Gemeinde arbeitet ebenso fleissig daran ein brauchbares System zu etablieren und machen die gleichen Fehler wie die anderen auch.
Aber sicher, sie stopfen schneller Luecken (zumindest die, die public werden- und welcher ernstzunehmende _hacker_ erzaehlt heute noch jemandem das er nen bug gefunden hat?)