openSUSE und Kernel absichern

Hallo,

in letzter Zeit erfahre ich immerzu, wie unsicher doch Linux sei und frage mich, was man dagegen tun könnte?

Es gibt ein paar Distros, wie QubeOS & Co., die standardmäßig alles in eine eigene Sandbox packen und die auch die Bootkette im laufenden Kernel fortsetzen, um den Kernel nach außen abzuhärten gegen Angreifer auch über die Boot Phase hinaus.

Vorallem aber frage ich mich, ob man den über Jahre klaffenden Lücken im Kernel mit erweiterten Rechtemanagement, wie AppArmor, begegnen kann um so mit einem zusätzlichen Layer die Sicherheitslücken stopfen kann?

Grundlage für meine Frage war der Artikel hier: https://searx.travnewmatic.com…es.github.io%2Flinux.html

Und ja, ich weiß, dass der manche Sachen in dem Artikel nur teilweise beleuchtet oder gar nicht beleuchtet werden. Zum Beispiel könnte man C und C++ Applikationen durch Benutzen von ASLR und eines soliden Löschen-Models absichern. Doch nachdem die Verwendung eines solchen freiwillig ist, scheren sich leider viele große Linux Applikationen immer noch nicht darum.

Außerdem gäbe es da noch Wayland, was von Haus aus sicher ist, was dort aber keinerlei Erwähnung findet.

PS: Wenn jemand einen guten Tipp hat für eine IPS Firewall und wie man diese betreibt, dann wäre ich dafür sehr dankbar. Soviel ich weiß gibt es in dem Sektor nur Snort und ossec-hids und beide sind veraltet oder in der Einrichtung sehr kompliziert.

MFG

derwunner

Zitat von sterun

Um eine Endlosdebatte zu vermeiden, sei kurz angemerkt, dass es unabhängig vom OS (Linux, Windows, Virtuelle OS usw.) immer Leute / Einrichtungen gibt, die alles sehen, was auch du an deinem Bildschirm siehst - und das live, wenn du am Netz bist..

Bzgl. Firewall:

Um auch nur annähernd die Basics zu verstehen, gingen bei uns mehrere Semester bei drauf.

Will damit sagen, dass es mit einer Frage / Antwort in einem Forum nicht getan ist.

Du wirst wohl nicht drum rum kommen, dich in dieses spezielle,interessante und zugleich komplexe Thema einzuarbeiten.

Wie schon jemand mehrfach hier treffend im Forum schrieb:

"Sicherheit ist kein Zustand, sondern ein Prozess"

An dieser Stelle Gruß Berichtigung

Ich hätte liebend gerne die eine, perfekte Antwort gegeben - aber die gibt es nicht.

Zum Thema Firewall / Sicherheit / Hardening gibt es sehr gute Manuals - und ich bin mir sicher, dass du, als alter Linux-Hase, viele von denen kennst

Alles anzeigen

Ja, das mag sein, dass es hier nicht das eine richtig oder falsch gibt. Es kommt natürlich auch immer auf die Situation und die individuellen Bedürfnisse an. Und ja, komplett sicher ist natürlich nichts, das ist ebenfalls richtig. Ich erinnere mich hierzu immer wieder an ein Zitat von einem Professor der freien TU Berlin aus seinem Buch "Cyberwar": "Je größer ein System, desto mehr Angriffsvektoren gibt es". Das ist leider direkt proportional. Also denke ich, dass es sinnvoll ist, wenigstens unnötige Lücken zu vermeiden. Klar kann man nicht alle schließen oder gar vermeiden, aber man kann den Hackern bzw. Crackern zumindest so viele Steine in den Weg legen wie möglich. Und ehrlich gesagt ganz ohne Maßnahmen möchte ich mit einer Linux auch nicht ans Netz gehen. Das ist verständlich, oder?

Ach ja, was ist eig mit den guten alten Berichtigung lange schon nichts mehr von Ihm gehört

Thema Firewall

Ja also ich weiß, dass es die klassische Firewall gibt, die nur Ports blockt, ganz simpel eben ohne Heuristikerkennung und so erweiterte Techniken. Darunter fällt meines Wissens auch firewalld. Man kann zwar mit firewalld viel machen, trotzdem ist und bleibt es aber eine klassiches Firewall ohne Einbruchserkennung- oder gar verhinderung.

Zitat von Alero

Ach so? Von wem denn? Mich würden Links und / oder Beiträge dazu interessieren. Und was ich mich frage .... nutzt du ein Smartphone mit Android und sämtlichem Google-Gedöhns? Nutzt du auch Facebook, Twitter, Whatsapp und Instagram? Nutzt du die Google Suchmaschine?

Hauptsächlich nehme ich meine Infos der versteckten Telegram Gruppe "BlackBox Security". Dort tummeln sich eine Linux und UNIX Experten, sowie Experten in Sachen Security und Privatsphäre. Daneben liest man ja regelmäßig auf heise und prolinux das hier und da Lücken klaffen, die längst bekannt sind.

Und ja, ich nutze noch Facebook, aber nur da, wo es wirklich braucht. Ich meide zudem Amazon wo es geht, wegen der Privatsphäre (siehe das Buch "Schnautze Alexa"). Amazon weiß teilweise was man als nächtes tut, bevor man es selber weiß. Es ist schon krass, dass man diese Erkenntnis aufgrund von unserem Einkaufsverhalten schließen kann.

Thema Android und Google

Ja, ich nutze Android. Es ist sicher und sandboxt alles, ganz im Gegenteil zu vielen Linux Distros. Nur Android hat soviel ich weiß einen sicheren Ansatz Apps in einem Berechtigungssystem laufen zu lassen und zwar komplett separiert von jeder anderen. Das haben so nur ganz wenige Desktop-PC Linux Distributionen. Deswegen ist Android sicher. Man sollte hier auch nicht Sicherheit mit Privatsphäre verwechseln. Sicher ist es, da gibt es keine Zweifel. Aber was wird alles an Google gesendet => Privatsphäre

Ich vermeide Google Apps wo es geht und bin auch drauf und dran die zu löschen. Das soll wohl auch ohne rooten und ohne Custom ROM gehen, indem man die USB Debug Schnittstelle nutzt: Hier kann man den Package Manager sagen, dass es sicher ist ein nicht löschbare App zu löschen. Weiß nur noch nicht genau wie, dazu muss ich erst tiefer in die Materie einlesen. Außerdem gibt es ja noch MicroG: Ein Drop-In Replacement für die Google Services auf Android, openSource!

Ich habe aktuell schon andere Apps für Kalender, Cloud (NextCloud) und Photoalbum. YouTube ist als nächstes dran, hier gibt es einige gute offene und freie Alternativen im F-Droid Store.