sicherheit

Thom@s · Beitrag von **Thom@s** » 09.02.2006 15:20:00

Hallo wie sieht es eigentlich mit der Sicherheit von debian aus? Hab meinen PC mit 3.1 R1 Sarge den ganzen tag im netz hängen. kann sich da irgendjemand unerlaubt zugriff ermöglichen oder viren oder so?

Thomas

herrchen · Beitrag von **herrchen** » 09.02.2006 15:47:39

Thom@s hat geschrieben:Hallo wie sieht es eigentlich mit der Sicherheit von debian aus?

ganz gut.

herrchen

tapferesschneiderlein · Beitrag von **tapferesschneiderlein** » 09.02.2006 15:53:44

Ja, geht so.

becke · Beitrag von **becke** » 09.02.2006 15:57:25

http://www.debian.de/security/

Gruß,
becke

Thom@s · Beitrag von **Thom@s** » 09.02.2006 16:15:06

ganz gut.

Ja, geht so.

wow

wie oft soll ich denn das update machen? oder sind die sicherheitslücken nicht so schimm?

Thom@s

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 09.02.2006 16:28:05

In die entsprechende Mailingliste eintragen und updaten, sobald neue Pakete verfügbar sind. Alternativ mittels z.B. cron oder auch manuell einmal am Tag die neuen Listen holen und updaten, wenn was verfügbar ist. Wenn der Rechner eh den ganzen Tag am Netz hängt, stört das ja auch nicht.

Ansonsten ist das System so sicher, wie du es konfigurierst. Man kann in das sicherste System Löcher reinkonfigurieren.

Edit: Und den Link von becke mal anklicken und lesen.

cu

tapferesschneiderlein · Beitrag von **tapferesschneiderlein** » 09.02.2006 16:29:08

Meine -- und ich denke, auch herrchens -- Antwort bezog sich auf die unübertroffene Allgemeinheit der Fragestellung. Die Sicherheit hängt sehr stark von der laufenden Software ab: Welche Dienste laufen? Welche rechte haben die User? ...?
Ohne konkrete Fragen gehen leider nur selten konkrte Antworten

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 09.02.2006 16:30:47

tapferesschneiderlein, dabei muss man aufpassen. Ich wurde schonmal böse beleidigt, weil ich exakt auf eine gestellte Frage geantwortet habe

cu

seep · Beitrag von **seep** » 09.02.2006 16:33:10

Thom@s hat geschrieben:wie oft soll ich denn das update machen? oder sind die sicherheitslücken nicht so schimm?Thom@s

Tja, das hängt wohl in erster Linie von den Sicherheitslücken ab, und wie schlimm die sein werden (Futur) weiß man dann, wenn die Sicherheitslücken entdeckt werden.

Wenn Du also Angst um Deinen Rechner hast, hole Dir die Sicherheitsupdates per cron, schalte den Rechner ab oder fahre nicht in den Urlaub.

Joghurt · Beitrag von **Joghurt** » 09.02.2006 16:34:18

Sicherheit ist kein immerwährender Zustand. Ein System ist immer nur höchstens so sicher, wie der Admin es macht. Sicherheitslücken in Programmen werden bei Debian (stable) in der Regel schnell behoben; das hilft aber nichts gegen ein verkonfigurietes System, schwache Passwörter, überflüssige Dienste, schlecht geschriebene PHP-Skripts, etc.

Wenn es nicht so wäre, wären Administratoren arbeitslos.

nil · Beitrag von **nil** » 09.02.2006 16:46:37

Für die Sicherheit von Debian ist bzw. war genau eine Person zuständig. Vor Jahren hatte ich ihn übrigens im schönen Oldenburg mal getroffen. Ob er jedoch dort immer noch im Studentenwohnheim Artillerieweg ( http://www.artis.uni-oldenburg.de/ ) wohnt, kann ich nicht bestätigen. Obwohl Debian scheint auf dem Webserver noch zu laufen

http://www.heise.de/newsticker/meldung/61125

startx · Beitrag von **startx** » 09.02.2006 16:53:00

Für die Sicherheit von Debian ist bzw. war genau eine Person zuständig.

sorry das ist nicht richtig. die "eine person" war/ist vielleicht für bereitstellen der pakete im security repository zuständig. für sicherheitslücken / debugging in ihren paketen sind prinzipiell ALLE ca. 1000 maintainer zuständig.

@thom@s

wie oft soll ich denn das update machen? oder sind die sicherheitslücken nicht so schimm?

wenn du eh 24 stunden am dsl hängst setz einfach nen täglichen cron job auf.

Thom@s · Beitrag von **Thom@s** » 09.02.2006 21:31:31

Also gibt es keine konkrete Antwort, aber trotzdem danke. Werde halt mein System öfters Updaten. War nur etwas verunsichert, weil man halt gar keine Firewall oder sowas hat. Aber nur ein schlechtes Betriebssystem braucht eine Firewall, oder?

Thomas

herrchen · Beitrag von **herrchen** » 09.02.2006 21:56:57

Thom@s hat geschrieben:Aber nur ein schlechtes Betriebssystem braucht eine Firewall, oder?

aus meiner sicht ist der sinn einer FW eher, den übergang zwischen internem und externen netzwerk zu kontrollieren/reglementieren.

herrchen

jhr-online · Beitrag von **jhr-online** » 09.02.2006 22:59:09

herrchen hat geschrieben:
Thom@s hat geschrieben:Aber nur ein schlechtes Betriebssystem braucht eine Firewall, oder?
aus meiner sicht ist der sinn einer FW eher, den übergang zwischen internem und externen netzwerk zu kontrollieren/reglementieren.

Und davon abgesehen stört sie doch nicht, oder hapert es dermaßen an Performance?

jhr

meandtheshell · Beitrag von **meandtheshell** » 09.02.2006 23:16:09

Thom@s hat geschrieben:War nur etwas verunsichert, weil man halt gar keine Firewall oder sowas hat.

Wenn du Datenströme von/zu deinem System nicht kontrollierst ist das ein Sicherheitsdefizit. Auch für ein OS welches idealerweise keine bekannten Exploits hat.

Fazit:
du must nicht mehr verunsichert sein - es ist klar das es ein Sicherheitsdefizit ist.
Um etwas dagengen zu machen findest du hier info
http://www.netfilter.org/

markus

MartinL25 · Beitrag von **MartinL25** » 10.02.2006 00:12:10

wobei man sagen muß, daß zumindest für die Überwachung der Datenströme zu Deinem System

Code: Alles auswählen

netstat -lp

und

Code: Alles auswählen

nmap -p1-65535 localhost

auch ganz gute Dienste leisten. Zu wissen, welche Server auf der Kiste laufen und nachzuschauen, ob die vernünftig konfiguriert sind, lohnt eigentlich immer.

meandtheshell · Beitrag von **meandtheshell** » 10.02.2006 08:52:54

@martin25
Mit netstat und nmap kannst du, da hast du recht, dir Information beschaffen.
Aber "überwachen" also 24/7 Datenströme zu untersuchen und zu entscheiden "ob etwas in Ordnung ist" oder nicht das machst du mit den beiden nicht. Dafür nimmt man am besten Iptables.

Um evtl. Schwachstellen aufzudecken kann man neben netstat und nmap auch noch nessus nehmen.

markus

nil · Beitrag von **nil** » 10.02.2006 09:19:24

Ich glaub "iptalbes" zu instalieren und zu konfigurieren sollte auch nicht zu schwer sein. Vielleicht sollte man auch den ganzen Kram mit inetd und xinetd rausschmeissen, wenn man sowieso nicht weiss, wofür es gut sein kann. Und wenn dann FTP nicht mehr geht, sollte man vielleicht besser auf SCP, Samba oder WebDAV umsteigen.

jhr-online · Beitrag von **jhr-online** » 10.02.2006 09:26:51

nil hat geschrieben:Ich glaub "iptalbes" zu instalieren und zu konfigurieren sollte auch nicht zu schwer sein.

Nur aufwenidig, bis man einen wenigstens ausreichenden Durchblick hat, aber du hast Recht. Ich hab das Tutorial (Link oben von meandtheshell glaub ich) zumindest im Wesentlichen durch. Dann hab ich die Firewall, die ein Bekannter mal für meinen Router geschrieben hatte, rüberkopiert und mit meinen neu erworbenen Kenntnissen modifiziert, sodass sie jetzt auf meine Workstation passt und - soweit ich das bisher überblicken kann - auch recht gut arbeitet.
Ich sag daher mal: Danke für den Ar***tritt, das hat geholfen! guarddog ist deinstalliert, Wissen installiert, Intelligenz wieder eingeschaltet --> es läuft

jhr

nil · Beitrag von **nil** » 10.02.2006 09:33:36

Danke für den Ar***tritt, das hat geholfen! guarddog ist deinstalliert, Wissen installiert, Intelligenz wieder eingeschaltet --> es läuft

Tja, das ist der Unterschied zu Windows-Anwendern

mullers · Beitrag von **mullers** » 10.02.2006 10:04:12

Dann hab ich die Firewall, die ein Bekannter mal für meinen Router geschrieben hatte, rüberkopiert und mit meinen neu erworbenen Kenntnissen modifiziert, sodass sie jetzt auf meine Workstation passt

Hättest Du vllt Lust, das mal unter NoPaste zu posten?

gruss
henry

debianforum.de

sicherheit

sicherheit

Re: sicherheit

OT