Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Debian absichern

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 13.06.2013, 12:31   #16
blablabla23
 
Debian absichern - Standard

Debian absichern



ok also ich versuche mal mein problem genauer zu beschreiben:

a)ich will alle seiten bedenkenlos ansurfen können ohne mir etwas einzufangen. offensichtlich reicht die konfiguration der standardfirewall von debian (iptables) dafür nicht aus. außerdem habe ich mommentan noch keinen antivirus installiert und weiß auch nicht welchen ich nehmen sollte

b) ich würde gerne flash, javascript, skype und viele andere dinge benutzen, weiß aber aus vielen quellen das diese programme sicherheitslücken auf dem pc verursachen. so umgeht skype die firewall auf eine art und weise die den pc angreifbar macht. ist es ausreichend programme die nicht ganz sicher sind in einer virtuellen maschine zu nutzen oder sind die durch die Programme geöffneten ports das hauptproblem? Wenn ja brauche ich eine anleitung wie ich meine firewall so konfigurieren kann, dass ich diese programme bedenkenlos nutzen kann

Alt 13.06.2013, 13:12   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Debian absichern - Standard

Debian absichern



Zitat:
a)ich will alle seiten bedenkenlos ansurfen können ohne mir etwas einzufangen. offensichtlich reicht die konfiguration der standardfirewall von debian (iptables) dafür nicht aus. außerdem habe ich mommentan noch keinen antivirus installiert und weiß auch nicht welchen ich nehmen sollte
1. mal eben so sich einen Schädling unter Linux einzufangen nur durchs surfen ist ziemlich unwahrscheinlich
2. was willst du mit einer FW unter Linux? Hängt die Kiste direkt im Netz, hast du keinen Router?

Zitat:
b) ich würde gerne flash, javascript, skype und viele andere dinge benutzen, weiß aber aus vielen quellen das diese programme sicherheitslücken auf dem pc verursachen. so umgeht skype die firewall auf eine art und weise die den pc angreifbar macht. ist es ausreichend programme die nicht ganz sicher sind in einer virtuellen maschine zu nutzen oder sind die durch die Programme geöffneten ports das hauptproblem? Wenn ja brauche ich eine anleitung wie ich meine firewall so konfigurieren kann, dass ich diese programme bedenkenlos nutzen kann
Genutzte Software muss immer aktuell gehalten werden. Im Prinzip ist es auch egal ob du das alles in einer VM oder auf echter Hardware machst. Natürlich kann man überlegen, das wichtigere Hauptsystem nur mit einem Browser auszustatten, den ganzen anderen Kram mit aktiven Inhalten und Skype in einer VM

Dass dein System allerdings gehackt worden ist, ist mir allerdings immer noch unklar. Deine persönlichen Daten konnten auch anders in Umlauf gekommen sein zB durch sehr schwache Passwörter. Ich finde es aber sehr bedenklich, dass du dubiose Seiten wie diese movie4k besuchen musst...
__________________

__________________

Alt 13.06.2013, 17:11   #18
blablabla23
 
Debian absichern - Standard

Debian absichern



also mein rootpasswort war über 10 zeichen stark und hatte auch sonderzeichen. trotzdem hat jemand es geändert und ich habe das ganze system neu aufgesetzt

ich habe einen rooter aber offenbar muß ich meinen computer irgendwie besser absichern, damit sowas nicht nochmal vorkommt. es macht nämlich keinen spaß immer alles wieder neu zu installieren.

ich habe zeit und wäre bereit viel zum thema sicherheit zu lesen. allerdings muß es zielgerichtet sein, d.h. ich werde mich nicht durch irgendwelche artikel wühlen in denen nur spezialfälle besprochen werden.
__________________

Alt 13.06.2013, 20:27   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Debian absichern - Standard

Debian absichern



Zitat:
also mein rootpasswort war über 10 zeichen stark und hatte auch sonderzeichen. trotzdem hat jemand es geändert und ich habe das ganze system neu aufgesetzt
Ist so nicht nachvollziehbar wie das passiert sein konnte
Du beschreibst einfach nur dass es passiert ist, nicht aber was zu deinem Umfeld gehört, wer Zugriff direkt auf deinen Rechner hat und was du alles in deinem Router an Portforwardings hast. Da du "dreckige" Seiten wie movieseiten besuchst, trau ich dir so auch erstmal viele andere Fahrlässigkeiten zu; zuviel Rumgefummel, Rauf- und Runterinstallieren von Software; das wäre das nächste Punkt, was du alles auf deinem Debian so installiert hast, da wurde von dir auch nix zu gepostet

Zitat:
ich habe einen rooter aber offenbar muß ich meinen computer irgendwie besser absichern, damit sowas nicht nochmal vorkommt. es macht nämlich keinen spaß immer alles wieder neu zu installieren.
Ich habe auch ein Linux-System und einen Router sonst aber keine besonderen Absicherungen vorgenommen. Ich habe irgendwie den Eindruck, dass der angebliche Hack durch deine eigene Fahrlässigkeit zustandekam. Sag jetzt nicht du surfst als root, da man da nicht immer das nervige Passwort eingeben muss

Zitat:
d.h. ich werde mich nicht durch irgendwelche artikel wühlen in denen nur spezialfälle besprochen werden.
Ich weiß nicht wie dein Wissen allgemein aussieht bzgl Linux und Sicherheit allgemein, jedes OS ist nur so sicher wie es der User in der Lage ist zu bedienen und Fehlkonfigs zu vermeiden.
Um sich möglichst gut abzusichern und auch sein Konzept zu leben, kommst du nicht dran vorbei einiges zu lesen. Man kann nicht Sicherheit verlangen aber gleichzeitig sagen, man sei zu faul die nötigen Artikel zu lesen um sich das Basiswissen anzueignen...aber das weißt du ja

Lies mal für den Anfang: Malte J. Wetz : De - Kompromittierung Unvermeidbar browse
__________________
Logs bitte immer in CODE-Tags posten

Alt 13.06.2013, 23:03   #20
blablabla23
 
Debian absichern - Standard

Debian absichern



Zitat:
Zitat von cosinus Beitrag anzeigen
Ist so nicht nachvollziehbar wie das passiert sein konnte
Du beschreibst einfach nur dass es passiert ist, nicht aber was zu deinem Umfeld gehört, wer Zugriff direkt auf deinen Rechner hat und was du alles in deinem Router an Portforwardings hast. Da du "dreckige" Seiten wie movieseiten besuchst, trau ich dir so auch erstmal viele andere Fahrlässigkeiten zu; zuviel Rumgefummel, Rauf- und Runterinstallieren von Software; das wäre das nächste Punkt, was du alles auf deinem Debian so installiert hast, da wurde von dir auch nix zu gepostet
also ich hatte mich nicht als root eingelogged, aber es war eine rootkonsole offen über die ich gerade flash mit apt-get installiert hatte. ich habe einen film auf movie4k.to geguckt, der blieb dann plötzlich hängen, mein browser stürzte ab, als ich dann wieder auf die seite ging war der flashplayer auf einmal deinstalliert und die tastatur war amerikanisch. ich startete das system neu es ging aber immer noch nicht, und als ich versuchte den flashplayer neu zu installieren stellte ich fest das das rootpasswort nicht mehr ging. ich benutze debian wheezy, hatte außer flash noch ein paar portscanningtools installiert mit denen ich vor einiger zeit ein bisschen rumspielte, die waren aber schon seit 4 wochen da. ansonsten hatte ich noch ein antivirenprogramm "clam" und tor, der aber grad nicht lief.

das rooter passwort habe ich grad nicht, muß ich suchen . nmap gibt aber aus das meine Ports alle gefiltert sind oder closed
ich bin der einzige user dieses rechners

EDIT: die sonderzeichen bei der passworteingabe war ein "!" was identisch ist bei deutschen und amerikanischen tastaturen. dachte schon der fehler lag da.

Zitat:
Zitat von cosinus Beitrag anzeigen
Ich habe auch ein Linux-System und einen Router sonst aber keine besonderen Absicherungen vorgenommen. Ich habe irgendwie den Eindruck, dass der angebliche Hack durch deine eigene Fahrlässigkeit zustandekam. Sag jetzt nicht du surfst als root, da man da nicht immer das nervige Passwort eingeben muss
das wäre jetzt natürlich wirklich lustig, aber nein ich tue sowas nicht.


Zitat:
Zitat von cosinus Beitrag anzeigen
Ich weiß nicht wie dein Wissen allgemein aussieht bzgl Linux und Sicherheit allgemein, jedes OS ist nur so sicher wie es der User in der Lage ist zu bedienen und Fehlkonfigs zu vermeiden.
Um sich möglichst gut abzusichern und auch sein Konzept zu leben, kommst du nicht dran vorbei einiges zu lesen. Man kann nicht Sicherheit verlangen aber gleichzeitig sagen, man sei zu faul die nötigen Artikel zu lesen um sich das Basiswissen anzueignen...aber das weißt du ja

Lies mal für den Anfang: Malte J. Wetz : De - Kompromittierung Unvermeidbar browse
dankeschön, ich mach mich mal dran.


Geändert von blablabla23 (13.06.2013 um 23:09 Uhr)

Alt 13.06.2013, 23:21   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Debian absichern - Standard

Debian absichern



Ok, das ist schonmal eine etwas bessere Beschreibung.
Warum aber genau gehst du von einem Hack aus? Ich mein du sagst, das Passwort von root wurde geändert, aber hast du Hinweise darauf, dass es wirklich von "außen" geändert wurde?

Das angeblich kompromittierte System hast du ja schon längst gelöscht oder?
__________________
--> Debian absichern

Alt 13.06.2013, 23:23   #22
blablabla23
 
Debian absichern - Standard

Debian absichern



Zitat:
Zitat von cosinus Beitrag anzeigen
Ok, das ist schonmal eine etwas bessere Beschreibung.
Warum aber genau gehst du von einem Hack aus? Ich mein du sagst, das Passwort von root wurde geändert, aber hast du Hinweise darauf, dass es wirklich von "außen" geändert wurde?

Das angeblich kompromittierte System hast du ja schon längst gelöscht oder?
ja, habe ich gelöscht. ich gehe davon aus das es von außen geändert wurde weil ich allein in der wohnung bin und es selber nicht war.

es ist nur so das mein computer in einem kurzen zeitraum zweimal kompromittiert wurde und ich nicht will das es noch ein 3. mal passiert. lese jetzt erstmal die anleitung die du gepostet hast.

Alt 13.06.2013, 23:51   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Debian absichern - Standard

Debian absichern



Da du es gelöscht hast, lässt sich auch nix mehr nachvollziehen was du alles so gemacht hast. Naja. Viel Spaß ud Erfolg beim Lesen
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Debian absichern
absichern, debian, gehacked, gen, guten, installier, mindestens, skype



Ähnliche Themen: Debian absichern


  1. Debian 8: Anmeldebildschirm nach Installation - Anfängerfehler?
    Alles rund um Mac OSX & Linux - 09.06.2015 (8)
  2. OS-X richtig Konfigurieren und absichern?
    Alles rund um Mac OSX & Linux - 10.02.2015 (11)
  3. Pufferüberlauf im Debian-Paketmanager Apt
    Nachrichten - 24.09.2014 (0)
  4. Debian und Ubuntu schließen Lücken im Paketmanager
    Nachrichten - 19.09.2014 (0)
  5. Debian verzichtet auf SSL-Root-Zertifikate von CAcert
    Nachrichten - 24.03.2014 (0)
  6. Iphone 5 anyonimität und absichern
    Smartphone, Tablet & Handy Security - 18.01.2014 (1)
  7. Debian entdeckt alte ImageMagick-Lücke wieder
    Nachrichten - 04.09.2013 (0)
  8. Debian möglicher Trojaner?
    Alles rund um Mac OSX & Linux - 27.03.2011 (25)
  9. Debian und Red Hat schließen Exim-Lücke
    Nachrichten - 11.12.2010 (0)
  10. Sicherheits-Support für Debian 4.0 läuft aus
    Nachrichten - 21.01.2010 (0)
  11. Vista absichern
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2008 (10)
  12. Fragen zu: VISTA absichern
    Alles rund um Windows - 22.07.2007 (1)
  13. Wie absichern?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.10.2005 (4)
  14. Gentoo vs Debian auf einem Webserver
    Alles rund um Mac OSX & Linux - 16.12.2003 (20)
  15. Debian.org gehackt!
    Alles rund um Mac OSX & Linux - 01.12.2003 (7)
  16. IE 6.0 SP1 und Outlook Express 6.0 absichern
    Alles rund um Windows - 19.08.2003 (9)
  17. Paketeinstallation - Debian 3.0
    Alles rund um Mac OSX & Linux - 04.02.2003 (1)

Zum Thema Debian absichern - ok also ich versuche mal mein problem genauer zu beschreiben: a)ich will alle seiten bedenkenlos ansurfen können ohne mir etwas einzufangen. offensichtlich reicht die konfiguration der standardfirewall von debian (iptables) - Debian absichern...
Archiv
Du betrachtest: Debian absichern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.