Verschiedene Paketmanager, Virenschutz

[luk3009]

Hallo liebe Community,

seit neustem habe ich Windows satt und mich entschieden, Debian zu installieren. Da ich nicht viel Erfahrung mit Linux habe, wollte ich gern zwei Fragen stellen. Den Thread "Einstieg in Debian" (viewtopic.php?f=27&t=100492) habe ich übrigens zur Kenntnis genommen.

1) Ich habe bereits davon gehört, dass man nicht mehrere Paketmanager verwenden soll, da sonst irgendetwas schiefgehen könnte. Bei Google findet man verschiedene Meinungen. Deshalb hier nochmal die offene Frage bei den Experten: Kann ich mehrere Paketmanager verwenden oder nicht? Falls nicht, welchen würdet ihr empfehlen und warum?

2) Brauche ich unter Debian einen Virenschutz? Viele sagen, man braucht das nicht, allerdings gibt es ja auch Virenscanner für Linux. Was haltet ihr zum Beispiel von Sophps (https://www.sophos.com/en-us/products/f ... linux.aspx)? Außerdem: Ist standardmäßig eine Firewall auf Debian aktiv und hat diese eine sinnvolle Initialkonfiguration?

LG und vielen Dank schonmal
Lukas

[CH777]

zu 1):
Warum möchtest du denn mehrere Paketmanager verwenden?
Die Pakete sind bei allen die selben, such dir den aus, mit dem du am besten zurecht kommst (bei mir ist das aptitude).

zu 2):
Virenschutzprogramme werden generell sehr überschätzt (siehe z.B. hier bei golem.de), ich persönlich brauche keins.
Eine Firewall ist standardmäßig nicht aktiv, aber die Installation ist schnell gemacht. Übrigens ist auch hier der praktische Nutzen für den "normalen" Anwender nicht wirklich vorhanden (das kann bei dir natürlich anders sein).

[luk3009]

Vielen Dank für deine Antwort!

1) War eigentlich auch eher eine grundsätzliche Frage. Bisher fande ich es am besten, mit apt-get zu arbeiten. Dabei hat man aber oft das Problem, dass man als Neuling die Paketnamen nicht kennt. Bei Ubuntu habe ich bei einem Bekannten auch mal eine Art "grafischen Paketstore", was natürlich auch eine einfache Sache ist.

Und außerdem: Was ist, wenn ich ein Paket installieren möchte, was aus keiner Paketquelle kommt. Kann das auch mit Paketmanagern kollidieren? Und insgesamt hast du meine Frage damit noch nicht wirklich beantwortet.

2) Ich habe den Golem-Artikel durchgelesen. Das ist wohl eine ziemliche Grundsatzdiskussion... Warum glaubst du, ist eine Firewall für den "normalen Benutzer" nicht notwendig?

[MSfree]

1) War eigentlich auch eher eine grundsätzliche Frage. Bisher fande ich es am besten, mit apt-get zu arbeiten. Dabei hat man aber oft das Problem, dass man als Neuling die Paketnamen nicht kennt.

Mit aptitude und synaptic kann man nach Stichworten suchen. Beide lassen sich auch im Wechsel mit apt-get verwenden. Letzten Endes sind beide nur Hilfsprogramme, die intern apt-get aufrufen und so auch nie zu Konflikten mit apt-get führen.

Und außerdem: Was ist, wenn ich ein Paket installieren möchte, was aus keiner Paketquelle kommt.

Das ist grundsätzlich keine gute Idee, kommt aber nur bei kommerzieller Software vor, für die es fast immer freie Alternativen gibt, die dann auch im Debian-Repository zu finden sind. Freie Software braucht man jedenfalls nicht aus Redhat oder Ubuntu-Repositories zu installieren, die gibt es auch direkt für Debian.

Kann das auch mit Paketmanagern kollidieren?

Kommerzielle Software gibt es oft als Debianpaket, so daß es dann keine Kollision mit Debians Paketsystem gibt.

Und frag bitte nicht nach Virenschutz unter Linux. Es gibt keinen Virenschutz für Linux. Die Antivirensoftware, die es für Linux gibt, ist dafür, um Windowsrechner zu schützen. Die läuft zum Zweck, Windowschädlinge aus E-Mails oder dem Internet zu filtern, oder um die Windowsfreigaben auf der Linuxplatte von Windowsschädlingen freizuhalten.

[BenutzerGa4gooPh]

2) Brauche ich unter Debian einen Virenschutz? Viele sagen, man braucht das nicht, allerdings gibt es ja auch Virenscanner für Linux. Was haltet ihr zum Beispiel von Sophps (https://www.sophos.com/en-us/products/f ... linux.aspx)?

Ja, hast die vorhersehbaren Standardantworten erhalten.
Nichtsdestotrotz gab es (wenige) Linuxviren: https://de.m.wikipedia.org/wiki/Liste_von_Linux-Malware
Und immer wieder werden Exploits [2] entdeckt. Ein Befall von Linux-Desktops ist unwahrscheinlich (aber nicht unmöglich). Manchen wurde schon ihre Browser-Konfiguration "zerschossen". Ließ sich leicht wieder herstellen (kaputt -> Standardkonfig.).

Man könnte mit den heutzutage üblichen Hardware-Ressourcen durchaus den von dir genannten Sophos-Scanner mal testen. Mit unseriösen Websites. Es passiert damit meist nur das Genannte. Gefälschte Rechnungs-Mails mit .zip und .com drin bekam ich in diesem Jahr 2 x. Ab und an Phishing. Wäre interessant, was Sophos damit tut.

Sophos [1] macht einen seriösen Eindruck, ich habe noch eine Virtuelle Maschine zum Test von deren Hardware-Firewall-Distribution. (Ist aber der Overkill für Privatnutzer und loggt alles, einschl. Administration.) Allerdings sollte ich zum Download "die Röcke runterlassen", bei dir werden es vlt. Hosen sein (Ausfuhrbestimmungen). Des weiteren werden Virenscanner ständig aktualisiert - mit Herstellerverbindung.

Ich bin mir nicht sicher, aber kauft Sophos nicht den eigentlichen Virenscanner dazu?

Zur Firewall: Standardmäßig nicht aktiv, etliche sind leicht nachinstallierbar, beruhen auf iptables/netfilter [4]. Ein NAT-Router ohne Portforwarding (den du sicher hast) lässt keine Verbindungen von aussen nach innen zu. Meist wird schon deshalb keine Firewall benötigt. Und wenn, dann doch besser zentral auf Router (Gateway). Zusätzliche Desktop--Firewalls können u. U. jedoch zum Sicherheitskonzept gehören, sinnvoll sein [3]. Macht kaum ein Privat-Linuxer. Setze lieber nicht leichtfertig Server mit Internetzugang auf und mache nicht leichtfertig Portforwarding. Probiere Serverdienste als Anfänger nur im LAN.

Für Server wird auch fail2ban und Intrusion Detection / Prevention zur heuristischen Erkennung von Unregelmäßigkeiten eingesetzt. Desweiteren scant man auf Windows-Viren wegen entsprechender Clients und Geschäftspartner. Aber mit Deinem Desktop-Linux ohne offene Ports durch fehlende Serverdienste (wichtig) - Ball flach halten bei Virenscanner und Desktop-Firewall.

[1] https://de.m.wikipedia.org/wiki/Sophos
[2] https://de.m.wikipedia.org/wiki/Exploit
[3] https://de.m.wikipedia.org/wiki/Personal_Firewall
[4] https://de.m.wikipedia.org/wiki/Iptables

Edit:

Bei Ubuntu habe ich bei einem Bekannten auch mal eine Art "grafischen Paketstore", was natürlich auch eine einfache Sache ist.

Es gibt sogar einen textbasierten, kostenfreien Shop (wie in jedem Kommunismus). Hier das Schaufenster: https://www.debian.org/distrib/packages.de.html

[spiralnebelverdreher]

Hallo liebe Community,
seit neustem habe ich Windows satt und mich entschieden, Debian zu installieren. Da ich nicht viel Erfahrung mit Linux habe, wollte ich gern zwei Fragen stellen. Den Thread "Einstieg in Debian" (viewtopic.php?f=27&t=100492) habe ich übrigens zur Kenntnis genommen.

1) Ich habe bereits davon gehört, dass man nicht mehrere Paketmanager verwenden soll, da sonst irgendetwas schiefgehen könnte. Bei Google findet man verschiedene Meinungen. Deshalb hier nochmal die offene Frage bei den Experten: Kann ich mehrere Paketmanager verwenden oder nicht? Falls nicht, welchen würdet ihr empfehlen und warum?

Hallo und willkommen im Forum!
Ich habe bisher mit synaptic und apt-get gearbeitet. Wie schon erwähnt, es sind beide nur Front-Ends und die Frage nach einer Empfehlung für den täglichen Gebruach ist eher Geschmackssache. Für apt-get auf der Kommandozeile spricht, dass man damit auch weiter kommt wenn man dumme Dinge getan hat, die den Start des grafischen Systems verhindern. Man hat dann in dieser stressigen Lage zumindest schon etwas Übung mit den apt-* Kommandos.

[eggy]

Zum Paketmanagement gibts nen ganzes Buch: http://dpmb.org/

[CH777]

Warum glaubst du, ist eine Firewall für den "normalen Benutzer" nicht notwendig?

Weil einfach kein Grund einfällt, eine zu benutzen Wenn du einen Grund hast, dann kannst du dir z.B. mal iptables ansehen.

[hikaru]

Bisher fande ich es am besten, mit apt-get zu arbeiten. Dabei hat man aber oft das Problem, dass man als Neuling die Paketnamen nicht kennt.

Aber für gewöhnlich kennst du den Programmnamen oder einen Teil der Beschreibung. Dann kannst du mit apt-cache nach dem Paketnamen suchen:

Code: Alles auswählen

apt-cache search BEGRIFF

Bei Ubuntu habe ich bei einem Bekannten auch mal eine Art "grafischen Paketstore", was natürlich auch eine einfache Sache ist.

Das übernimmt unter Debian im Wesentlichen synaptic. In den meisten Situationen funktioniert das sehr gut, sowohl für sich allein als auch im Zusammenspiel mit apt.

Und außerdem: Was ist, wenn ich ein Paket installieren möchte, was aus keiner Paketquelle kommt. Kann das auch mit Paketmanagern kollidieren?

Ja, das kann zu Problemen führen. Fremdquellen (egal ob in Form eines Repositorys oder als Einzelpakete) bergen immer die Gefahr inkompatibler Abhängigkeiten. Für gewöhnlich fliegt dir so ein problematisches Paket sofort bei der Installation um die Ohren, es kann aber auch erstmal alles gut aussehen und später zu Problemen führen, wenn du schon gar nicht mehr damit rechnest.

Letzten Endes sind beide nur Hilfsprogramme, die intern apt-get aufrufen und so auch nie zu Konflikten mit apt-get führen.

Mit aptitude kenne ich mich zu wenig aus, aber ich vermute, dass das so nicht ganz stimmt, denn wenn man z.B. mit aptitude versucht Konflikte (meist im Zusammenhang mit Fremdquellen) zu lösen und dabei auf die alternativen Lösungsvorschläge zurückgreift, dann gibt es teils Vorschläge die ich so nie von apt erwartet hätte und mir auch nicht immer schlüssig erschienen.
Bei Synaptic stimmt es wohl größtenteils, dass es nut ein apt-Frontend ist, allerdings gibt es eine große Ausnahme: Synaptic respektiert nicht den Status von auf "hold" gesetzten Paketen. apt tut das. Hier wird also offenbar intern nicht einfach apt aufgerufen.

Das ist grundsätzlich keine gute Idee, kommt aber nur bei kommerzieller Software vor,

Das kommt häufig genug auch bei nicht-kommerzieller Software vor. Jede Software die nicht aus dem Debian-Repo stammt ist hier betroffen, auch solche, die prinzipiell von dort verfügbar ist aber nicht von dort installiert wird (weil der Nutzer z.B. Features einer neueren Upstream-Version haben möchte).

Kommerzielle Software gibt es oft als Debianpaket, so daß es dann keine Kollision mit Debians Paketsystem gibt.

Wie schon gesagt, Fremdquellen sind immer eine potenzielle Gefahr für die Integrität des Paketsystems. Dabei spielt es keine Rolle, in welcher Form die Fremdquelle vorliegt.

[luk3009]

Hallo zusammen,

für eure zahlreichen Antworten danke ich euch vielmals! Jetzt habe ich erstmal einige Meinungen gehört und viel Stoff zum Lesen. Damit sind meine Fragen erstmal beantwortet bzw. habe ich jetzt einige gute Link für zukünftige Fragen (z.B. das Buch zum Debian Paketmanagement).

Eine konkrete Frage habe ich jedoch noch: Ich werde mir definitiv einen Apache-Server mit PHP und MySQL installieren. Da ich aber oft im WLAN meiner Uni unterwegs bin, muss ich diesen vor Zugriffen von außen absichern.

Tut es hierfür diese Zeile?

Code: Alles auswählen

iptables --append INPUT --dport 80 --jump DROP

MySQL akzeptiert, soweit ich weiß, standardmäßig eh nur Verbindungen von 127.0.0.1

Also vielen Dank nochmal und frohe Weihnachten euch allen!

[sbruder]

Für Deinen Gebrauch reicht es, wenn Du den Dienst nur auf loopback laufen lässt also in Apache dann VirtualHost 127.0.0.1:80. Wie das in MySQL geht weiß ich nicht. Für den Gebrauch braucht man kein iptables, das können die Programme alle selber.

[TBT]

Bei MySQL in die Config ein

bind-address = 127.0.0.1

eintragen