Linux Internet Security

[tobo]

Na, wenn das als Verifikation ausreicht, dann kann man ja die Gerichte abschaffen und verlässt sich zukünftig einfach nur noch auf die Selbstauskunft der Beschuldigten!? Und wenn das nicht ganz passt, dann bastelt man sich eben eine "Weltraumtheorie" außenrum. Logik ist so einfach...

[irgendwas]

Wenn man davon ausgeht, spielt es aber überhaupt keine Rolle, ob man einen VPN-Anbieter oder seinen ISP verwendet. Einen Mehrwert hat man durch einen VPN-Anbieter jedenfalls nicht

[TRex]

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":

disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.

Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.

[towo]

Code: Alles auswählen

~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-05-17 09:01:16 CEST; 4h 38min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 1057 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 1064 (sshd)
      Tasks: 1 (limit: 38451)
     Memory: 2.1M
        CPU: 18ms
     CGroup: /system.slice/ssh.service
             └─1064 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.

~/daten2/Games/gzdoom
towo:Defiant> sudo systemctl disable --now ssh.service
Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable ssh
Removed /etc/systemd/system/multi-user.target.wants/ssh.service.
Removed /etc/systemd/system/sshd.service.

~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:sshd(8)
             man:sshd_config(5)

Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.
Mai 17 13:39:49 Defiant sshd[1064]: Received signal 15; terminating.
Mai 17 13:39:49 Defiant systemd[1]: Stopping OpenBSD Secure Shell server...
Mai 17 13:39:49 Defiant systemd[1]: ssh.service: Succeeded.
Mai 17 13:39:49 Defiant systemd[1]: Stopped OpenBSD Secure Shell server.

Was soll also hier nicht funktionieren?

[mcb]

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":

disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.

Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.

Mir ging es nur ums Verständniß - ja reboot ist ein wenig unprofisionelle - aber das sieht ja keiner, ich bin Hobbynutzer ...

OK geht also auch ohne reboot.

[viktor1980]

,/etc/init.d/ssh stop , hat Dauerhaft ,,SSH'' gestoppt (Debian_9)
Ich denke für den privaten Gebrauch reicht Firewall und Sandbox, da die White-Hat Hacker können mit Standard Software wenig anrichten!
Die Black-Hut Hacker haben an mich keine Interesse
Wie gesagt mir geht es darum ein sicheres System zu haben, und nicht illegales zu treiben, denn in dem Fall wäre dumm eigener Rechner und Internet-Anschluss zu verwenden!
Also nochmal: Wlan gibt es genug, Notebook auch
Es wird immer über Bundestrojaner gesprochen, wie soll er auf irgendeinem Rechner landen? Da die Bundesregierung die Quellcode von Firewalls wie UFW kennt, somit ist die Firewall , keine Firewall mehr , dann brauchen die auch nicht mit fishing, .... versuchen. (Also die Firewall Regeln und Software Schwachstellen sind bekannt)
Man müsste im Prinzip selber eine Firewall programmieren mit eigenen Regeln
Ich muss erstmal mit Python richtig fit werden und dann fange ich mit Assembler an. Endlich habe ich etwas gefunden was Spass macht (IT-Sicherheit )

[MSfree]

,/etc/init.d/ssh stop , hat Dauerhaft ,,SSH'' gestoppt (Debian_9)

Nein, das stoppt SSH nur bis zum nächsten Reboot.

Ich denke für den privaten Gebrauch reicht Firewall und Sandbox

Nein, das ist beides überflüssig. Solange du hinter einem üblichen Telkomrouter (Easysbox, Fritzbox, Speedport etc.) hockst, bringt dir die Firewall auf dem Client überhaupt keinen Zusatznutzen und die Sandboxes erhöhen dir auch nicht die Sicherheit.

Die Black-Hut Hacker haben an mich keine Interesse

Aha, und warum treibst du dann den ganzen überflüssigen Unsinn?

Es wird immer über Bundestrojaner gesprochen, wie soll er auf irgendeinem Rechner landen?

Z.B. bei der Überprüfung deines Fluggepäcks, wenn du deinen Rechner mal eine Minute aus der Hand geben mußt.

Da die Bundesregierung die Quellcode von Firewalls wie UFW kennt

Die Bundesregierung kennt gar nichts. Die Politiker, die da sitzen, sind hauptsächlich Juristen und Lehrer, die von Informatik absolut gar keine Ahnung haben.

[viktor1980]

Die Regierung hat garantiert Topp Informatiker und Hacker. In USA arbeiten die beste Hacker für NSA, anstatt in die Kiste zu gehen. (nach dem man die erwischt hat)

[MSfree]

Die Regierung hat garantiert Topp Informatiker und Hacker.

Nein, keinen einzigen.

In USA arbeiten die beste Hacker für NSA, anstatt in die Kiste zu gehen.

Ein Geheimdienst ist nicht die Regierung.

Du solltest lernen, Legislative, Judikative und Exekutive auseinander zu halten.

[viktor1980]

Stimmt! 3 staatliche Kräfteverteilung(Staatsgewalt passt besser) : Polizei(exekutive), Gericht (judikative) der Richter befolgt seine eigene Gesetzte nicht, wahrscheinlich kennt die noch nicht mal , mit Vitamin B die Stelle bekommen. Und natürlich legislative .

[alberich]

Na, du bist ja ein richtiger Scherzkeks, man merkt das an den vielen

Zum Thema Sicherheit: Manchmal habe ich mich auch gefragt, was ich so Sicherheitsrelevantes mit dem Rechner anstellen müsste/könnte. Letztendlich hat das immer dazu geführt, dass ich mich auf den Standard verlassen habe. Und ich kann mich nach vielen Jahren an kein einziges Problem erinnern, dass ich in diesem Zusammenhang hatte. Vielleicht müsste ich zur verschlüsselten Festplatte noch Grub und Bios ein Passwort geben, wenn ich in Nordkorea beispielsweise Urlaub machen würde, aber der nächste Urlaub wird wohl in Bayern sein. Mmh, obwohl, Bayern...

[eggy]

@modteam: "keine kontroversen Themen" ... dann will ich hier aber auch nicht so einen Aluhutscheiss lesen müssen

edit: bezieht sich auf das was viktor1980 schrieb

[viktor1980]

Nicht nur Bios Passwort vergeben, sondern auch nur von Anfang an nur die Festplatte booten.