Wie mache ich mein Linux absolut sicher! Probleme mit Rootkits,Viren,Firewall

Hinweis: In dem Thema Wie mache ich mein Linux absolut sicher! Probleme mit Rootkits,Viren,Firewall gibt es 20 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Und noch ein Nachtrag der Link zu dem Artikel war super.


    Ich weiss auch das der Router die Hardware Firewall ist was ja viel,viel besser als ne Desktopfirewall ist,aber wie ich zu Anfangs geschrieben habe besitze ich den Alice WlanRouter der ja eigentlich nur sowas wie ein Modem ist.Würde das schon gern anders konfigurieren.


    Ich verwalte meine Internetverbindung mit dem KNetworkmanager.Der startet bei mir aber nur wenn ich unter Systemdienste networkremote-fs aktiviert habe.Anders komme ich nicht ins Internet.


    Die Daten hierzu stehen ja ganz am Anfang in meinem allerersten Beitrag.

  • Hab die manpage gelesen.Echt klasse.So hab ich jetzt wirklich viel lösen können.


    @ D_DAU


    Danke für den Link ;) .Werd das mal ausprobieren.Ich habe zwei netzwerkkarten die normale eth0 die aber nicht angeschlossen ist und die wlankarte wlan0 mit der ich über das Alice-modem ins Internet gehe.Die normale Netzwerkkarte ist nicht angeschlossen.

  • Weisst Du denn ob es überhaupt Sinn macht diese Ports zu schliessen, oder ob es in irgendeiner Form eine Bedrohung darstellt wenn sie geöffnet sind? Wofür sind diese Ports denn zuständig?
    Mein Vorschlag wäre, dass Du das Ganze mal mit angezogener Handbremse angehst und Dich erst mal etwas in die Materie einarbeitest.

  • Wenn du diese Port's schließt wird

    • dein Drucker nicht mehr Funktionieren
    • dein Internet nicht mehr Funktionieren


    rcpbind kann eine Schwachstelle sein.Dieses kann man allerdings recht schnell mit folgendem Befehl Überprüfen:


    Code
    rpcinfo -p


    Wenn hier nur der Eintrag portmapper auftaucht ist alles OK.

    Für den Inhalt des Beitrages 35734 haftet ausdrücklich der jeweilige Autor: D_Dau

  • @ D_DAU


    Also da kommt folgendes raus.


    program vers proto port service
    100000 4 tcp 111 portmapper
    100000 3 tcp 111 portmapper
    100000 2 tcp 111 portmapper
    100000 4 udp 111 portmapper
    100000 3 udp 111 portmapper
    100000 2 udp 111 portmapper


    Ist also alles in Ordnung!


    Ein Drucker ist nicht an meinen PC angeschlossen und wird er auch nicht! Emails versende ich auch nicht per Emailprogramm.
    Und wieso funktioniert dann das Internet nicht mehr.Ich denke der Browser läuft über Port 80,8080.
    Theoretisch könnte ich doch die dann alle Schließen.
    Zugriff von anderen Rechnern auf meinen brauche ich auch nicht.


    Danke

  • Ich denke die Diskussion entwickelt paranoide Züge und sollte nicht fortgeführt werden.


    Alles was die Sicherheit von Betriebssystemen, sei es Linux oder meinetwegen auch Windows oder MAC OS betrifft, lässt sich wöchentlich in einschlägigen Zeitschriften nachlesen und ist im Internet so umfassend und erschöpfend dargelegt wie die Aufarbeitung des zweiten Weltkriegs.


    Man kann in diesem Thread Antworten noch und nöcher geben; es wird dem TE trotzdem niemals genügen.


    Insofern ist die Diskussion müssig.


    Letztendlich sollte ein Forum auch gelegentlich darüber nachdenken, dass Tipps zur absoluten Computer- oder Internetsicherheit auch fragwürdigen Figuren aus dem Drogenmillieu, der Internetkriminalität, dem Extremismus links wie rechts sowie Kinderschändern nützlich sein können.
    Man sollte sich in einem Linux Forum auf folgende Antwort festlegen:


    Linux ist ein sicheres Betriebssystem und allemal sicherer als Windows. Alles darüber hinausgehende muss hier und in jedem anderen Forum nicht beantwortet werden.

    Für den Inhalt des Beitrages 35737 haftet ausdrücklich der jeweilige Autor: thomas23

  • @ thomas23


    Was ist denn an den Fragen paranoid? Wenn man Gedanken zur Sicherheit macht und sich dann in einem öffentlichen Forum anmeldet um geholfen zu kriegen.Keine rootkits,Trojaner usw mehr haben will.


    Die Antwort Linux ist halt sicherer und fertig,schau wie du klar kommst,suchs dir halt selbst im Internet,dort ist es umfassend erläutert und vertrau halt drauf denke ich ist nicht der Sinn und Zweck eines Forums.Dann reicht halt der Link zu Google.


    Zitat:
    Linux ist ein sicheres Betriebssystem und allemal sicherer als Windows. Alles darüber hinausgehende muss hier und in jedem anderen Forum nicht beantwortet werden.


    Sicherheit


    Wenn man darin blättert wird sehr wohl beschrieben was unter Linux auch funktioniert.Und grad wegen der Viren die ich hatte bin ich umgestiegen.

    also keine Fragen zur Sicherheit,Systemeinstellungen,Internetsicherheit,Firewalleinstelungen,Viren usw.???
    Was genau ist denn an den Fragen paranoid bitte??????


    Und sind die auch paranoid?


    http://www.linux-club.de/viewtopic.php?f=38&t=81400
    http://forum.chip.de/linux/suse-linux-alle-ports-543775.html
    Beispiele


    Zitat:
    Letztendlich sollte ein Forum auch gelegentlich darüber nachdenken, dass Tipps zur absoluten Computer- oder Internetsicherheit auch fragwürdigen Figuren aus dem Drogenmillieu, der Internetkriminalität, dem Extremismus links wie rechts sowie Kinderschändern nützlich sein können.


    Klar kann das möglich sein.Aber ist jeder der sich da näher mit dieser Thematik befasst diesen Gruppen zuzuordnen??Ist paranoid wenn er Fragen hierzu stellt? Schon heftig.Ich denke das diese Leute die diesen Gruppen angehören sich nicht oft in öffentlichen Foren registrieren.Mit Ihren echten Daten usw. und auch ihr Benutzerprofil nicht verstecken. :D


    Und viele davon genug Kohle und Beziehungen haben sich das von einem Fachmann einrichten zu lassen.Und denke ich mal hier noch ganz andere Fragen stellen würden,sich auch andere und spezielle Foren suchen würden.


    Möglich ist alles.Aber gehört die Diskussion hierher.Oder Fragen zur Sicherheit?


    Vielleicht kann ja mal ein Admin was zu schreiben,welche Fragen man stellen darf und welche nicht.Inwieweit und wie tief man sich mit dem Thema Sicherheit beschäftigen darf ohne gleich als paranoid zu gelten.Oder verdächtig wirkt.Also ab wann sind denn Sicherheitsfragen paranoid??
    Ich gebe Admins gerne alle meine persönlichen Infos wenn sie wollen.
    ;)

  • http://www.linux-online-shoppi…ym-im-Netz-2-Auflage.html



    "Der Autor weckt mit seinem Buch das Verständnis für die Sicherheits- und Identitätsproblematik im Netz auf sachliche und eingängige Art. Er vermeidet plakative Schreckensszenarien, sondern nutzt stattdessen den Raum für Informationen, die Ihnen dabei helfen, Ihren Kernbereich des Lebens vor unbefugtem Zugriff zu schützen."
    Buchtipp im Magazin LinuxUser, Ausgabe 01/2008


    "Ein Band für alle, die den gläsernen Surfer nicht besonders schätzen und gern mehr darüber erfahren, wie man sich derzeit davor schützen kann, allzu genau beobachtet zu werden." ekz-Informationsdienst, ID 50/07 - BA 2/08 - ID3000, Martin A. Lobeck


    Surfen tu ich normal im Netz,aber gibt sogar Bücher für Surfer die Ihre Privatsphäre schützen wollen.Sicherer Rechner und sicher surfen ist bestimmt superparanoid