Hallo an alle,

auf Grund des tollen Threads von Arkam habe ich mich vorgestern meiner im Regal liegenden Suse 9.0 Distri erinnert und diese auf meinem XP- Rechner als zweites Betriebssystem installiert. Ich habe bereits letztes Jahr einmal Linux installiert, kannte da aber weder diverse Foren noch hatte ich zum damaligen Zeitpunkt IRC- Bekannte die ich fragen konnte. Somit war ich zum damaligen Zeitpunkt nach ein paar Tagen überfordert.....
Die Installation des Systems und der für mich wichtigsten Software (Firefox, Xchat) habe ich mit Glück und dem lesen des Handbuchs nun wieder hinter mich gebracht. Alles weitere werde ich mir in den nächsten Tagen/ Wochen in aller Ruhe einrichten.
Im o.g. Thread von Arkam taucht u.a. die Frage der Sicherheit von Linux auf. Da ich bisher nur Windows genutzt habe, möchte ich Arkams Frage nach Virenscanner/ Firewall nochmal aufgreifen da ich die Antworten nicht so Recht verstanden habe:

- warum ist Linux sicherer als Windows?

Liegt es daran, daß Windows das beliebtere Ziel für die Schreiber von Würmern/ Viren etc. ist oder einfach an der Programmiersprache (wovon ich null Plan habe)? Surft ihr einfach schlauer durchs Netz oder kennt ihr alle Sicherheitstricks? Bietet Linux automatisch weniger Angriffsfläche weil die Ports zu sind?
Fragen über Fragen....

Ich hoffe, daß ich euch nicht mit dieser sicher schon x-mal aufgeworfenen Thematik nerve, aber ich verstehe einfach nicht, warum ich mit Linux keine Firewall und keinen Virenscanner brauche (so stellen es die erfahrenen Linuxnutzer hier dar, und ich als sensibilisierter und leidgeprüfter Windows-User habe da echt ein Problem mit^^). Ich glaube euch gerne und vertraue euch, aber könnt ihr versuchen es mir zu erklären? Mit einfachen Worten?

Danke im voraus für eure Mühe!

Gruß

Micha

Hi,

zum einen Stimmt es wohl, dass Linux (ist übrigens nur der Betriebssystemkern, was so bezeichnet wird, wenn mans genauer nimmt) sicherer ist, weil es weniger als Windows verbreitet ist. Dies ist aber nur ein kleiner Teilaspekt.

Zum anderen bietet Linux eine Reihe von verschiedenen Kernelversionen, sodass Virenprogrammier anscheinend Viren programmieren müssen, die dann bei vielen verschiedenen Kernelversionen schaden anrichten müssten. (So läuft z.B. mein Modemtreiber nicht mit allen Kernelversionen, ähnlich dürfte es sich wohl mit Viren verhalten)

Des Weiteren ist Linux als Unix-Derivat schon von Grund auf sicherer aufgebaut, d.h. es müssen für bestimmte Aktionen Root, also Administratorrechte vorhanden sein, wie z.B. bei der Installation von Software (demnach auch Malware). Soweit ich weiß lassen sich unter Linux Programme nicht einfach wie bei exe-Dateien per Doppelklick installieren (mit Ausnahme von rpms bei z.B. Mandrake äh Mandriva *g aber da braucht man ja auch noch das Rootpasswort)

Was die Ports betrifft...auch diese sind nicht unbedingt von Grund auf zu, so muss man z.B. noch den XServer Port schließen. Näheres zu Linux und Diensten findest du auf www.go-linux.info

Zitat:

Zitat von squirrel

Ich glaube euch gerne und vertraue euch, aber könnt ihr versuchen es mir zu erklären? Mit einfachen Worten?

Ich werde es versuchen.

Sehen wir uns die Sache zunächst einmal rein pragmatisch an. Nehmen wir als Beispiel mal dieses Board. Ich bin hier nun seit über 4 Jahren zugange, und habe tausende von verzweifelten Windowsusern gesehen. Dialer hier, Hijacker dort, und die Bots sind allerorten. Trotz, in vielen Fällen, Firewall und Virenscanner. Im gleichen Zeitraum gab es nicht einen Befall bei den Linux-Usern.

Sicher, es gibt hier ja nicht viele von dieser Spezies. Dehnen wir also unseren Beobachtungsrahmen aus. Suchen wir im gesamten Netz, suchen wir, bis uns der Kopf qualmt. Dann finden wir zwar einige Linuxuser, deren Rechner kompromitiert wurde, weil sie einen telnet-Zugang anboten, aber immer noch keine, die unter Hijackern, Dialern oder Würmern leiden. Das liegt ganz einfach daran, daß es diese Art von Malware unter Linux nicht gibt. De facto gibt es überhaupt keine Malware für Linux ITW.

Woran liegt das? Das hat vielfältige Gründe:

--- Die konsequente und funktionierende Trennung zwischen User und Root.
Heutige Malwareautoren haben kein Interesse an reiner Destruktion. Sie wollen nicht das /home einiger User löschen, sie wollen deren Rechner nutzen. Das geht aber nur, wenn man Rootrechte hat. Unter Windows ist das in den meisten Fällen so, weil alles andere sehr unbequem sein kann.

--- Die Nichtausführbarkeit von Executables.
Wie ich schon in Arkams Tagebuch schrieb: "Ich könnte Dir jetzt ein furchtbar destruktives Script per E-mail schicken. Du kannst darauf rumklicken wie Du willst. Du kannst es auch abspeichern und den Namen des Scripts in der Konsole abschicken. Es passiert einfach nichts. --- Wenn Du übrigens wüßtest, was in diesem Fall zu tun ist, hättest Du Dir das Script schon dreimal in einem Editor Deiner Wahl angeschaut und ins Nirvana geschickt."

--- Die Heterogenität.
Eine hypothetische Malware, die unter Suse ganz prima läuft, erzeugt unter den meisten anderen Distributionen nur ein klägliches "command not found". Und vice versa.

--- Die Lernfähigkeit der Linux-Distributoren und -User
Vor einigen Jahren war es noch gang und gebe, Linux mit einem aktiven telnet-Dienst zu installieren. Das hat sich radikal geändert. Bei der Installation von Mandriva z.B. wird man gewarnt, wenn man nur irgendeinen Dienst einrichten will, sei es nun Cups oder Apache. Und die User nehmen das an. Sie benutzen auch in zunehmendem Maße sftp oder ssh statt ftp oder telnet.

--- Die geringe Verbreitung.
Ein oft gebrauchtes Argument, das für meine Begriffe größtenteils unzutreffend ist. Ich zitiere mich zum zweitenmal selbst: "Je öfter diese Aussage getätigt wid, desto unsinniger wird sie. Linux bzw. Unix im allgemeinen ist für Malwareschreiber schon seit langem von höchstem Interesse. Einen Server zu übernehmen, der direkt an einem Gbit-Backbone hängt, ist sicherlich wesentlich attraktiver als die Verwanzung von Arkams oder Cobs PC, die nur über einen kläglichen DSL-Zugang verfügen. Und die Verbreitung von *nix in diesem Segment ist durchaus beachtlich."

Das alles heißt natürlich nicht, das Linux inherent bombensicher wäre. Wie man es sicherer machen kann, steht hier oder hier . Das meiste davon habe ich zwar vor 4 Jahren verfaßt, aber es ist immer noch gültig.

Cobra

Vielen Dank erstmal. Ich fühle mich jetzt wieder ein bißchen schlauer. :aplaus:
Die Links werde ich mir mal in Ruhe anschauen, das ist für nen armen alten Windows- User ja z.T. schon echte Hardcore-Kost. ^^
Da ich nächste Woche meine Mandriva Distri bekomme und noch dazu ne freie Festplatte habe, werden mir die Tips sicher weiterhelfen.
Im Grunde wünsche ich mir einfach nur einen Computer, mit dem ich in Ruhe arbeiten kann und nicht 30% der Zeit mit sicherheitsrelevanten Vorgängen verbringen muß.
Natürlich macht es auch ein bißchen Spaß sich mit der Sicherheitsproblematik zu befassen, aber wenn ich keine Schweißausbrüche mehr bekommen würde nur weil der PC mal wieder "spinnt", wäre ich zufrieden.

Hallo squirrel,

ich möchte Dich vor Deinem Umstieg etwas warnen. Du wirst vlt. weniger Zeit mit sicherheitsrelevanten Dingen verbringen, jedoch wirst am Anfang viel Zeit damit verringen Dich ans System zu gewöhnen und Dich ein zu arbeiten. Zumindest ging es mir so. Ich habe schon relativ lange gebrauch, bevor ich nach dem Umstieg endlich ein produktiv System hatte.

mfG Konstantin

PS: Ich möchte Dir nicht davon abraten umzusteigen. Es wäre das beste was Du tun kannst. Ich habe diesen Schritt nie bereut!

Zitat:

Zitat von kostja

Hallo squirrel,

ich möchte Dich vor Deinem Umstieg etwas warnen. Du wirst vlt. weniger Zeit mit sicherheitsrelevanten Dingen verbringen, jedoch wirst am Anfang viel Zeit damit verringen Dich ans System zu gewöhnen und Dich ein zu arbeiten. Zumindest ging es mir so. Ich habe schon relativ lange gebrauch, bevor ich nach dem Umstieg endlich ein produktiv System hatte.

mfG Konstantin

PS: Ich möchte Dir nicht davon abraten umzusteigen. Es wäre das beste was Du tun kannst. Ich habe diesen Schritt nie bereut!

Hallo Konstantin,

danke für deinen Rat.
Mir ist auf Grund meiner Erfahrung im letzten Jahr zum Glück bewußt, auf was ich mich da einlasse.
Ich bin allerdings sehr optimistisch, das mir der Umstieg diesesmal leichter fällt. Man lernt ja zum Glück nie aus..... und Zeitdruck habe ich auch keinen. Ich denke das wird schon werden.

Zitat:

Zitat von kostja

Ich habe schon relativ lange gebrauch, bevor ich nach dem Umstieg endlich ein produktiv System hatte.

Was hat denn so lange gebraucht? Die Firewall oder der Virenscanner?

SCNR

Cobra

Den passenden Editor für LaTeX zu finden.

piet

Stimmt...die Auswahl ist einfach zu groß.

Cobra

also ich weiß ja nicht ob das hier schon jemand geschrieben hat.(muss mich erst noch an den aufbau des Forums hier gewöhnen, ich hab bestimmt die ganzen postings rückwärts gelesen und von unten nach oben!ein bissi wirrwarr!!!

aber noch ein Grund wieso Lx so sicher ist, ist doch mit sicherheit das es opensource ist, also hat jeder zugriff auf den Code und sicherheitslücken können somit schneller gestopft werden, von jedem Menschen der Welt!
Was ja bei MS nicht der Fall ist, denn da können ja nur die MS-programierer "Stopfen".

ich kann mich ja irren,aber ich denke mal das das auch dazu gehört!

Zitat:

Zitat von nine-11

aber noch ein Grund wieso Lx so sicher ist, ist doch mit sicherheit das es opensource ist, also hat jeder zugriff auf den Code und sicherheitslücken können somit schneller gestopft werden, von jedem Menschen der Welt!

Das hieße ja, dass das auch meine Schwester könnte.Sie mag auf ihrem Gebiet ( Romanistik) super sein aber das sie den Linuxkernel verbessern könnte kann und will ich nicht glauben .
SCNR
Wenn du Mensch durch fähige Programmierer ersetzt stimmts aber so halbwegs.

nine-11, im Kontrollzentrum unter "Einstellungen ändern" kannst Du die Ansicht ändern auf "älteste Beiträge zuerst anzeigen".

piet

Hi Cobra, piet,

naja die Auswahl an vernünftige LaTEX Editoren iust nicht wirklich sehr groß.

Mag sein, dass der Grund warum es bei mir länger gedauert hat war, dass ich mit gentoo angefangen hab. Das war schon ein kleiner Kampf, bis der X Server richtig lief.

mfG Konstantin

PS: Vlt. wars aber auch die lange kompilierzeit