Hi,
wie ist das eigentlich mit Spionage, Datenklau und Einschleußung von unerwünschter Software in ans Internet angeschlossenen Linux-Systemen?
SSH ist doch z.B. standardmäßig installiert und wird beim Booten gestartet - Kann sich da nicht jeder einloggen, der die IP kennt (root-Passwort nimmt ja am lokalen PC ohne Netzwerk normalerweise keiner her)?
Welche Services laden in dieser Hinsicht zum Datenklau und Einschleußen von Trojanern etc. ein?
Ciao!
Flippi
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Datenklau und Fremdzugriff unter Linux
2 Beiträge • Seite 1 von 1
Linux und Sicherheit
von schwedenmann am 07.02.2004, 14:28
Hallo
Also erstmal
1. openssh wird normal auf Linux installiert, in einem Einzelplatzsystem braucht man das eigentlich nicht. Dient nur der Übertragung und Ausführung von Befehlen die mit rootrechten verknüpft sind.
Solange der Angreifer keine root-rechte hat, bleibt der Schaden begrenzt, er kann auf dem Linuxsystem nicht viel anrichten.
2. Eindringen von Trojanern, Würmern, etc.
ist auf Linux PC im Moment eh gering, da fast alle derartigen Programmme für Angriffe auf Windoofrechner konzipiert sind. Die Gefahr für ein Linux-System sind was diesen Bereich angeht eher gering. Wichtiger sind Angriffe auf Sicherheitslücken im Kernel und auf einige Programme, mit denen der Angreifer rootrechte erlangen kann.
Da aber Linux Open-Source ist, ist das Auffinden dieser Sicherheitslücken sehr gut (viele Leute auf der ganzen Welt helfen dabei diese zu erkennen, außerdem ist der Quellcode öffentlich, was eine Untersuchung erleichtert) und es fällt der Druck weg, Fehler (bugs) zugeben zu müssen welche sich neg. auf die Verkaufszahlen auswirken.
3. Natürlich sind bestimmte Dienste Einfallstore für Angriffe
Email
ftp
http
Dagegen hilft eine Firewall, bei der erst mal alle ports dichgemacht werden und dann nacheinander alle benötigten Dienste durchgelassen werden. Bei FreeBSD (ist eigentlich kein Linux sondern ein Unixderivat, MAC benutzt als OS eine abgewandelte FREEBSD Version) sind z.B. per default alle Ports dichtgemacht und müssen erst nach und nach freigeschaltet werden.
Solange du auf einem Linuxsystem konzequent das Root-User Prinzip anwendest und nicht alle Programme unter root laufen läßt, zudem noch eine Firewall betreibst ist das System meiner mainung nach sicherer als Windows, von der Ausfallsicherheit (24//7) mal ganz abgesehen.
MfG
Schwedenmann
Also erstmal
1. openssh wird normal auf Linux installiert, in einem Einzelplatzsystem braucht man das eigentlich nicht. Dient nur der Übertragung und Ausführung von Befehlen die mit rootrechten verknüpft sind.
Solange der Angreifer keine root-rechte hat, bleibt der Schaden begrenzt, er kann auf dem Linuxsystem nicht viel anrichten.
2. Eindringen von Trojanern, Würmern, etc.
ist auf Linux PC im Moment eh gering, da fast alle derartigen Programmme für Angriffe auf Windoofrechner konzipiert sind. Die Gefahr für ein Linux-System sind was diesen Bereich angeht eher gering. Wichtiger sind Angriffe auf Sicherheitslücken im Kernel und auf einige Programme, mit denen der Angreifer rootrechte erlangen kann.
Da aber Linux Open-Source ist, ist das Auffinden dieser Sicherheitslücken sehr gut (viele Leute auf der ganzen Welt helfen dabei diese zu erkennen, außerdem ist der Quellcode öffentlich, was eine Untersuchung erleichtert) und es fällt der Druck weg, Fehler (bugs) zugeben zu müssen welche sich neg. auf die Verkaufszahlen auswirken.
3. Natürlich sind bestimmte Dienste Einfallstore für Angriffe
ftp
http
Dagegen hilft eine Firewall, bei der erst mal alle ports dichgemacht werden und dann nacheinander alle benötigten Dienste durchgelassen werden. Bei FreeBSD (ist eigentlich kein Linux sondern ein Unixderivat, MAC benutzt als OS eine abgewandelte FREEBSD Version) sind z.B. per default alle Ports dichtgemacht und müssen erst nach und nach freigeschaltet werden.
Solange du auf einem Linuxsystem konzequent das Root-User Prinzip anwendest und nicht alle Programme unter root laufen läßt, zudem noch eine Firewall betreibst ist das System meiner mainung nach sicherer als Windows, von der Ausfallsicherheit (24//7) mal ganz abgesehen.
MfG
Schwedenmann
- schwedenmann
- Moderator
- Beiträge: 6847
- Registriert: 29.12.2003, 16:14
- Wohnort: 41844 Wegberg
2 Beiträge • Seite 1 von 1
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Cd-Rom-Laufwerke unter DOS Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit Installation HP-Scanner unter Win2000/XP Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
entfernung der anmeldung unter xp Forum: Software-Hilfe Autor: Anonymous Antworten: |
unter Linux mit AOL ins Internet? Forum: Software-Hilfe Autor: medusa Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste