Von den meisten Linuxern hab ich bisher immer gehört man bräuchte weder eine firewall noch eine antiviren software unter linux. wie seht ihr das und was könnt ihr mir ggf. empfehlen?
antivir gibt es seit neustem ja auch für linux oder es ist in der entwicklung, bin grad nichtmehr sicher.

allgemein kann ich dazu wohl nur sagen, dass es sich bei mir um ein psychisches windows-überbleibsel handelt. ich hab ohne firewall und antivir einfach ein unsicheres gefühl.... :?

Also erstmal gibts kaum Viren für Linux. Die Virenscanner suchen trotzdem nur nach Windows-Viren. Und Firewall... naja, ich wüsste jetzt nicht genau wozu man sowas benötigt ganz ehrlich gesagt. Wenn du Angst hast, es könnte jemand über einen Dienst einbrechen, dann schalt ihn ab. Ich könnte mir höchsten vorstellen mit der Firewall DoS oder PoD zu unterdrücken, mehr aber nicht.

oh, darüberhab ich mir als Linux-Noobie ja noch gar keine gedanken gemacht?! :shock:
ich geh einfach mal davon aus, daniel oder ello hätten mir schon bescheid gesagt (gell, jungs?) :wink:

in meinem router ist ne firewall --ist die auch nur auf win-kram geeicht?

Na ja, über Passwörter haste ja schon was gelernt...

vielleicht das hier mal durchackern:
http://www.selflinux.org/selflinux/html/grundlagen_sicherheit.html

D.

Also erstmal gibts kaum Viren für Linux
warum eigentlich nicht? ist die cracker-community so nett zu linuxern? gerade weil der quellcode offen ist wäre es doch sehr einfach viren zu schreiben. oder fehlt denen dann die heruasforderung?? :?
Wenn du Angst hast, es könnte jemand über einen Dienst einbrechen, dann schalt ihn ab.
mir fällt zwar grade kein beispiel ein, aber es gibt ja sicher auch dienste die man/ich nicht immer (wieder) an- und ausschalten möchte, weil man sie öfters benutzt über die aber dennoch ein angriff möglich wäre...

@daniel: danke für den link. bei zeiten werd ichs mir mal durchlesen. ist ja schon was länger

Na ja, über Passwörter haste ja schon was gelernt...
ja --dass man sie nicht versehhentlich per ICQ an andere schicken sollte! :oops: :D

Merk dir diesen Profi-Tipp Arathris!

werd ich *hinter-ohren-schreib*. aber eigentlich wär mir der gedanke nie gekommen ein pw absichtlich weiterzugeben :wink:

warum eigentlich nicht? ist die cracker-community so nett zu linuxern? gerade weil der quellcode offen ist wäre es doch sehr einfach viren zu schreiben. oder fehlt denen dann die heruasforderung?? :?

Weil sie einfach nicht soviel Erfolg haben. Es gibt bestimmt Viren, die sich erfolgreich verbreitet haben, nur hab ich davon noch nie was gehört.
Außerdem nutzen Viren Programmschwachstellen aus, sollte es also einen geben, wird er mit dem nächsten Patch von Programm X nicht mehr laufen. Es gibt natürlich auch Theorien, dass böswillige Cracker die OpenSource-Code studieren um dortige Fehler ungemeldet für sich auszunutzen, da glaub ich aber ehrlich gesagt nicht richtig dran. Dann hätte man schon desöfteren von kompromitierten Linux-Servern gelesen.


mir fällt zwar grade kein beispiel ein, aber es gibt ja sicher auch dienste die man/ich nicht immer (wieder) an- und ausschalten möchte, weil man sie öfters benutzt über die aber dennoch ein angriff möglich wäre...

Dagegen kann dich eine Firewall nicht schützen. Esseidenn du willst Dienste nur zulassen, wenn sie von dir ausgehen oder nur an bestimmte Teilnehmer. Eine Firewall regelt ja nur den Zugriff zu deinen Diensten, ist einer davon angreifbar, hilfts dir auch nicht weiter.

Ein Linux ist ja nicht so voreingestellt dass es wie Windows in die Welt hinausplärrt was es alles so hat und kann.

dann kann ich ja jetzt (fast) ganz beruhigt zu linux wechseln und die böse, finstere M$-welt hinter mir lassen. :lol:
danke für eure hilfe

Jetzt wirst du wohl auch in die Qual der Wahl geraten, welche Distri du benutzen wirst.

erstmal nichtmehr. suse hab ich schon ausprobiert, es war...etwas langsam. und jetzt kommt ubuntu. hoffe es gefällt mir, denn sonst muss ich doch wieder neuwählen

Zu den Viren kommt vielleicht noch, daß der "normale" User keinen Zugriff auf das System etc. hat. Dazu muß er schon als Superuser/root ran. Ein Virus könnte also kaum schaden anrichten - außer, jemand sollte mit Adminrechten in das Nezt gehen (wie viele der Winuser es quasi tun).

Gruß, Loxi

im ubuntuusers-forum hab cih aber grad gelesen, dass die sache mit dem root-PW zwar das betreibssystem samt programmen, aber nicht das home-verzeichnis, wo ja die ganzen persönlichen dateien liegen (außer man lagert das irgendwie in ner anderne partition).

Zum Thema Firewall: die darf nie direkt auf einem Arbeitsplatzrechner laufen, sondern immer ein eigenes System sein. Schließlich soll sie Zugriffe auf die Rechner mit den vielen verwundbaren Diensten und Programmen blocken, und das wäre sonst etwas zu spät.

Zum Thema mit den Viren:

Richtig innovative Viren, die sich in ein UDP-Paket packen können oder Schwachstellen in Programmen ausnutzen gibt es kaum noch. Zur Zeit treiben sich eigentlich nur noch Würmer und Trojaner herum, die auf die Mithilfe der Benutzers ("Dumm klickt gut!") bauen.

Schafft man es noch, den Aufruf eines per E-Mail zugestellten Programms dem Benutzer schmackhaft zu machen, dann hat man auch unter Linux problemlos einen spamversendenen Zombierechner erzeugt.

Zum Thema Firewall: die darf nie direkt auf einem Arbeitsplatzrechner laufen, sondern immer ein eigenes System sein. Schließlich soll sie Zugriffe auf die Rechner mit den vielen verwundbaren Diesnten und Programmen blocken, und das wäre sonst etwas zu spät.
gut das mein router eine hat :D auch wenn sie etwas blöd von der einrichtung ist, aber sie wird wohl wieder komplett angemacht

im ubuntuusers-forum hab cih aber grad gelesen, dass die sache mit dem root-PW zwar das betreibssystem samt programmen, aber nicht das home-verzeichnis, wo ja die ganzen persönlichen dateien liegen (außer man lagert das irgendwie in ner anderne partition).
Da frag ich mich, was ne andere Partition daran ändern soll. Worauf es ankommt, sind die Benutzerrechte. Wenn du dir z.Bsp. eine andere Gruppe zuordnest, als den rest der Menschen, wleche auf deinem Computer zugreifen, dann brauch man nurnoch die Weltrechte ändern. Und schon ist dein $HOME Lese- und Schreibsicher vor den anderen. Das ist jetzt übrigens nicht unbedingt korrekt beschrieben. (da gehört noch ein bisschen mehr zu)

Naja, wie dem auch sei, Antivirenscanner unter Linux scannen nicht nur nach bekannten Windows-Vieren, sondern auch nach bekannten Linux-Vieren. Ich denke mal, der Grund für die geringere Anzahl an Linux-Vieren trotz Opensource ist die Tatsache, dass es Opensource ist. Klingt zwar komisch, ist aber so. Es ist ein erheblicher Mehraufwand Vieren für Linux zu schreiben als für Windows. Da die Entwicklung von Linux zu schnell voranschreitet. Noch ein Problem unter Windows ist, dass Microsoft erstrebt ist so ziemlich für jeden den Computer so benutzerfreundlich wie nur Irgendmöglich zu machen. Was von aussen noch mehr Angriffsfläche bietet. (das Thema könnte man glaube noch unendlich ausbauen...)

Und zum Thema Firewall wär zu sagen (schreiben), dass man auf alle Fälle, wenn man nicht hinter einer Firewall sitzt zumindest iptables am laufen haben sollte. Die kerneleigene Firewall ist nicht unbedingt das Gelbe vom Ei. Wenn man mal einen Portscan auf sich selbst macht, dann ist man echt überrascht, was so alles offen ist. War zumindest bei mir so.

@schumaml:
Nicht jeder baut sich ein extra System auf, um eine Firewall und noch nen paar Dinger zu haben. Es besteht auch die Möglichkeit, die Firewall und andere "äußere" Dienste in einer chroot Umgebung zu betreiben. Noch eine Möglichkeit wär das usermod Projekt.

Gruß
-ello

viele infos, viele fragen....

Und zum Thema Firewall wär zu sagen (schreiben), dass man auf alle Fälle, wenn man nicht hinter einer Firewall sitzt zumindest iptables am laufen haben sollte. [...] Wenn man mal einen Portscan auf sich selbst macht, dann ist man echt überrascht, was so alles offen ist. War zumindest bei mir so.
1. was sind iptables und wie benutzt/richtet man sie ein?
2. wie mache ich einen portscan?

Es besteht auch die Möglichkeit, die Firewall und andere "äußere" Dienste in einer chroot Umgebung zu betreiben. Noch eine Möglichkeit wär das usermod Projekt.
und nochmal die frage nach dem wie und was bzgl. chroot und usermod projekt :)

Es ist ein erheblicher Mehraufwand Vieren für Linux zu schreiben als für Windows.

$ echo 4

SCNR

Was soll echo 4 bringen?

@Arathis:
Iptables ist ein Programm, eine Firewall. Das alles aber im Forum zu erklären, wär der Tod für jede Scrollmouse.
Aber Google hat da noch keinen im Stich gelassen. ;)

@schumaml:
Das "echo 4" will mir auch nicht so unbedingt einleuchten.

Hallo Arathis,
guckst Du http://mandrivauser.de/index.php?option=com_content&task=view&id=119&Itemid=47

ciao arthuro