Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Sicherheit unter Linux

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 05.09.2006, 13:49   #1
Glamatus
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Hallo Community!

Zuerst einmal, ich lese schon seit Jahren in eurem Forum mit und denke ich habe durch euch sehr viel in Bezug auf Sicherheit gelernt und vor allem umgesetzt.

Nun bin ich allerdings seit einiger Zeit auf SuSE 10.1 umgestiegen, da mich die Möglichkeiten mit diesem Betriebssystem bedeutend mehr Reizen als zum Vergleich Windows. Allerdings hätte ich nicht gedacht, das ich wirklich wieder bei einem Wissensstand von 0 anfangen muß.

Da ich mich in erster Linie einmal für das Absichern meines Systems interessiere dachte ich, ich wende mich am besten an euch. Prinzipiell werden für Linux ja ähnliche Regeln gelten wie unter Windows (System aktuell halten, Dienste beenden usw.).
Allerdings stehe ich noch ziemlich am Anfang, weiß zum Beispiel nicht, wie man Dienste beendet, bzw. welche ich überhaupt beenden kann und darf. Das SuSE-Handbuch hilft mir hier auch nur bedingt weiter. Auch HowTos im Internet sind recht dünn gesät.

Daher wäre ich für Tipps und Anregungen (oder auch den ein oder anderen Link oder Buchtipp) sehr dankbar.


Viele Grüße, Glamatus

Alt 05.09.2006, 20:21   #2
Yopie
Moderator, a.D.
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Zitat:
Zitat von Glamatus
Da ich mich in erster Linie einmal für das Absichern meines Systems interessiere dachte ich, ich wende mich am besten an euch. Prinzipiell werden für Linux ja ähnliche Regeln gelten wie unter Windows (System aktuell halten, Dienste beenden usw.).
Allerdings stehe ich noch ziemlich am Anfang, weiß zum Beispiel nicht, wie man Dienste beendet, bzw. welche ich überhaupt beenden kann und darf. Das SuSE-Handbuch hilft mir hier auch nur bedingt weiter. Auch HowTos im Internet sind recht dünn gesät.
Wenn du dir das Ergebnis von "# netstat -lnput" (Befehl für die Konsole) mal ansiehst, dann siehst du, welcher Dienste welche Ports öffnet. Du kannst das Ergebnis ja mal posten, dann kann man sich das mal genauer anschauen.

Gehst du über einen Router ins Internet?

Ansonsten gelten, wie du schon treffend bemerkt hast, ähnliche Regeln wie unter Windows: aktuelle Software ohne Sicherheitslücken einsetzen, nicht als Root arbeiten und natürlich ein gesunder Menschenverstand.

Gruß
Yopie
__________________


Alt 05.09.2006, 21:12   #3
Glamatus
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Vielen Dank schonmal für die Mühe die du dir machst. Das hilft mir schon einmal ungemein weiter.

Zitat:
Zitat von Yopie
Wenn du dir das Ergebnis von "# netstat -lnput" (Befehl für die Konsole) mal ansiehst, dann siehst du, welcher Dienste welche Ports öffnet. Du kannst das Ergebnis ja mal posten, dann kann man sich das mal genauer anschauen.
Der Syntax "Input" scheint bei netstat nur zur Ausgabe der Schnittstelle meiner Netzwerkkarte zu führen. Ich habe jetzt allerdings mal eine komplette Auflistung über netstat -a angefertigt.

Zitat:
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 localhost:novell-zen *:* LISTEN
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
udp 0 0 *:filenet-tms *:*
udp 0 0 *:mdns *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 2 [ ACC ] STREAM HÖRT 9457 private/proxymap
unix 2 [ ACC ] STREAM HÖRT 6269 @/tmp/hald-local/dbus-CaGpoztLhG
unix 2 [ ACC ] STREAM HÖRT 9461 private/smtp
unix 2 [ ACC ] STREAM HÖRT 10618 /var/run/xdmctl/dmctl-:0/socket
unix 2 [ ACC ] STREAM HÖRT 11260 /tmp/orbit-nicolas/linc-109d-0-45880e5683ff3
unix 2 [ ACC ] STREAM HÖRT 9029 /var/run/zmd/zmd-remoting.socket
unix 2 [ ACC ] STREAM HÖRT 9505 private/cyrus
unix 2 [ ACC ] STREAM HÖRT 9509 private/uucp
unix 2 [ ACC ] STREAM HÖRT 10808 /tmp/gpg-vfr4tH/S.gpg-agent
unix 2 [ ACC ] STREAM HÖRT 9514 private/ifmail
unix 2 [ ACC ] STREAM HÖRT 11113 /tmp/orbit-nicolas/linc-109a-0-41f34b3e86acc
unix 2 [ ACC ] STREAM HÖRT 11296 /tmp/orbit-nicolas/linc-10b4-0-42a4f75dcc48c
unix 2 [ ACC ] STREAM HÖRT 9522 private/bsmtp
unix 2 [ ACC ] STREAM HÖRT 10614 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM HÖRT 11320 /tmp/orbit-nicolas/linc-10b6-0-3a45fc53b7d03
unix 2 [ ACC ] STREAM HÖRT 10855 /tmp/ksocket-nicolas/kdeinit__0
unix 2 [ ACC ] STREAM HÖRT 10857 /tmp/ksocket-nicolas/kdeinit-:0
unix 2 [ ACC ] STREAM HÖRT 9445 private/trace
unix 2 [ ACC ] STREAM HÖRT 9531 private/procmail
unix 2 [ ACC ] STREAM HÖRT 9449 private/verify
unix 2 [ ACC ] STREAM HÖRT 9481 private/local
unix 2 [ ACC ] STREAM HÖRT 11345 /tmp/orbit-nicolas/linc-10b9-0-6f3844ec2a132
unix 2 [ ACC ] STREAM HÖRT 11283 /tmp/orbit-nicolas/linc-109e-0-4b21c3f38c13e
unix 2 [ ACC ] STREAM HÖRT 10862 /tmp/.ICE-unix/dcop4221-1157481514
unix 2 [ ACC ] STREAM HÖRT 9465 private/relay
unix 2 [ ACC ] STREAM HÖRT 10952 /tmp/.ICE-unix/4232
unix 2 [ ACC ] STREAM HÖRT 10882 /tmp/ksocket-nicolas/klauncherKr5vtb.slave-socket
unix 2 [ ] DGRAM 2277 @/org/kernel/udev/udevd
unix 2 [ ACC ] STREAM HÖRT 13576 /tmp/orbit-nicolas/linc-1270-0-2356248b54353
unix 2 [ ACC ] STREAM HÖRT 12843 /tmp/ksocket-nicolas/kdesud_:0
unix 2 [ ACC ] STREAM HÖRT 8809 /var/run/nscd/socket
unix 2 [ ACC ] STREAM HÖRT 10813 @/tmp/dbus-206PvPtqrm
unix 2 [ ACC ] STREAM HÖRT 9501 private/maildrop
unix 2 [ ] DGRAM 6270 @/org/freedesktop/hal/udev_event
unix 2 [ ACC ] STREAM HÖRT 9477 private/discard
unix 2 [ ACC ] STREAM HÖRT 9426 public/cleanup
unix 2 [ ACC ] STREAM HÖRT 9433 private/rewrite
unix 2 [ ACC ] STREAM HÖRT 9437 private/bounce
unix 2 [ ACC ] STREAM HÖRT 9905 /var/run/xdmctl/dmctl/socket
unix 2 [ ACC ] STREAM HÖRT 9441 private/defer
unix 2 [ ACC ] STREAM HÖRT 10556 /tmp/.X11-unix/X93
unix 10 [ ] DGRAM 8902 /dev/log
unix 2 [ ACC ] STREAM HÖRT 6170 /var/run/acpid.socket
unix 2 [ ACC ] STREAM HÖRT 11722 /var/run/zmd/zmd-web.socket
unix 2 [ ACC ] STREAM HÖRT 11119 /tmp/orbit-nicolas/linc-1097-0-4b27e763afe6e
unix 2 [ ACC ] STREAM HÖRT 9485 private/virtual
unix 2 [ ACC ] STREAM HÖRT 6141 /var/run/.resmgr_socket
unix 2 [ ACC ] STREAM HÖRT 9469 public/showq
unix 2 [ ] DGRAM 6271 @/var/run/hal/hotplug_socket2
unix 2 [ ACC ] STREAM HÖRT 6202 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM HÖRT 8470 /var/run/mdnsd
unix 2 [ ACC ] STREAM HÖRT 9489 private/lmtp
unix 2 [ ACC ] STREAM HÖRT 9493 private/anvil
unix 2 [ ACC ] STREAM HÖRT 9497 private/scache
unix 2 [ ACC ] STREAM HÖRT 9473 private/error
unix 2 [ ACC ] STREAM HÖRT 9453 public/flush
unix 3 [ ] STREAM VERBUNDEN 14625 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 14624
unix 3 [ ] STREAM VERBUNDEN 14619 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 14618
unix 3 [ ] STREAM VERBUNDEN 14617 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 14616
unix 3 [ ] STREAM VERBUNDEN 13579 /tmp/orbit-nicolas/linc-1270-0-2356248b54353
unix 3 [ ] STREAM VERBUNDEN 13578
unix 3 [ ] STREAM VERBUNDEN 13575 /tmp/orbit-nicolas/linc-109a-0-41f34b3e86acc
unix 3 [ ] STREAM VERBUNDEN 13574
unix 3 [ ] STREAM VERBUNDEN 13569 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 13568
unix 3 [ ] STREAM VERBUNDEN 13551 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 13550
unix 3 [ ] STREAM VERBUNDEN 13515 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 13514
unix 3 [ ] STREAM VERBUNDEN 12940 /tmp/ksocket-nicolas/klauncherKr5vtb.slave-socket
unix 3 [ ] STREAM VERBUNDEN 12939
unix 3 [ ] STREAM VERBUNDEN 12846 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 12845
unix 3 [ ] STREAM VERBUNDEN 11364 /tmp/orbit-nicolas/linc-1097-0-4b27e763afe6e
unix 3 [ ] STREAM VERBUNDEN 11363
unix 3 [ ] STREAM VERBUNDEN 11362 /tmp/orbit-nicolas/linc-10b9-0-6f3844ec2a132
unix 3 [ ] STREAM VERBUNDEN 11361
unix 3 [ ] STREAM VERBUNDEN 11360 /tmp/orbit-nicolas/linc-10b6-0-3a45fc53b7d03
unix 3 [ ] STREAM VERBUNDEN 11359
unix 3 [ ] STREAM VERBUNDEN 11358 /tmp/orbit-nicolas/linc-10b9-0-6f3844ec2a132
unix 3 [ ] STREAM VERBUNDEN 11357
unix 3 [ ] STREAM VERBUNDEN 11356 /tmp/orbit-nicolas/linc-10b4-0-42a4f75dcc48c
unix 3 [ ] STREAM VERBUNDEN 11355
unix 3 [ ] STREAM VERBUNDEN 11348 /tmp/orbit-nicolas/linc-10b9-0-6f3844ec2a132
unix 3 [ ] STREAM VERBUNDEN 11347
unix 3 [ ] STREAM VERBUNDEN 11344 /tmp/orbit-nicolas/linc-109a-0-41f34b3e86acc
unix 3 [ ] STREAM VERBUNDEN 11343
unix 3 [ ] STREAM VERBUNDEN 11327 /tmp/orbit-nicolas/linc-10b6-0-3a45fc53b7d03
unix 3 [ ] STREAM VERBUNDEN 11326
unix 3 [ ] STREAM VERBUNDEN 11325 /tmp/orbit-nicolas/linc-10b4-0-42a4f75dcc48c
unix 3 [ ] STREAM VERBUNDEN 11324
unix 3 [ ] STREAM VERBUNDEN 11323 /tmp/orbit-nicolas/linc-10b6-0-3a45fc53b7d03
unix 3 [ ] STREAM VERBUNDEN 11322
unix 3 [ ] STREAM VERBUNDEN 11319 /tmp/orbit-nicolas/linc-109a-0-41f34b3e86acc
unix 3 [ ] STREAM VERBUNDEN 11316
unix 3 [ ] STREAM VERBUNDEN 11315 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11314
unix 3 [ ] STREAM VERBUNDEN 11310 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11309
unix 3 [ ] STREAM VERBUNDEN 11303 /tmp/orbit-nicolas/linc-1097-0-4b27e763afe6e
unix 3 [ ] STREAM VERBUNDEN 11302
unix 3 [ ] STREAM VERBUNDEN 11301 /tmp/orbit-nicolas/linc-10b4-0-42a4f75dcc48c
unix 3 [ ] STREAM VERBUNDEN 11300
unix 3 [ ] STREAM VERBUNDEN 11295 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 11294
unix 3 [ ] STREAM VERBUNDEN 11286 /tmp/orbit-nicolas/linc-109e-0-4b21c3f38c13e
unix 3 [ ] STREAM VERBUNDEN 11285
unix 3 [ ] STREAM VERBUNDEN 11282 /tmp/orbit-nicolas/linc-109a-0-41f34b3e86acc
unix 3 [ ] STREAM VERBUNDEN 11281
unix 3 [ ] STREAM VERBUNDEN 11267 @/tmp/dbus-206PvPtqrm
unix 3 [ ] STREAM VERBUNDEN 11266
unix 3 [ ] STREAM VERBUNDEN 11263 /tmp/orbit-nicolas/linc-109d-0-45880e5683ff3
unix 3 [ ] STREAM VERBUNDEN 11262
unix 3 [ ] STREAM VERBUNDEN 11259 /tmp/orbit-nicolas/linc-109a-0-41f34b3e86acc
unix 3 [ ] STREAM VERBUNDEN 11241
unix 3 [ ] STREAM VERBUNDEN 11228 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11227
unix 3 [ ] STREAM VERBUNDEN 11194 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11193
unix 3 [ ] STREAM VERBUNDEN 11188 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11187
unix 3 [ ] STREAM VERBUNDEN 11186 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 11185
unix 3 [ ] STREAM VERBUNDEN 11184 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 11183
unix 3 [ ] STREAM VERBUNDEN 11179 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11178
unix 3 [ ] STREAM VERBUNDEN 11172 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11165
unix 3 [ ] STREAM VERBUNDEN 11171 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11164
unix 3 [ ] STREAM VERBUNDEN 11161 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11160
unix 3 [ ] STREAM VERBUNDEN 11157 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 11156
unix 3 [ ] STREAM VERBUNDEN 11151 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11150
unix 3 [ ] STREAM VERBUNDEN 11170 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11142
unix 3 [ ] STREAM VERBUNDEN 11141 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11140
unix 3 [ ] STREAM VERBUNDEN 11136 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11135
unix 3 [ ] STREAM VERBUNDEN 11133 /tmp/orbit-nicolas/linc-1097-0-4b27e763afe6e
unix 3 [ ] STREAM VERBUNDEN 11132
unix 3 [ ] STREAM VERBUNDEN 11131 /tmp/orbit-nicolas/linc-109a-0-41f34b3e86acc
unix 3 [ ] STREAM VERBUNDEN 11118
unix 2 [ ] DGRAM 11109
unix 3 [ ] STREAM VERBUNDEN 11103 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11102
unix 3 [ ] STREAM VERBUNDEN 11098 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11097
unix 3 [ ] STREAM VERBUNDEN 11086 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11085
unix 3 [ ] STREAM VERBUNDEN 11082 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11081
unix 3 [ ] STREAM VERBUNDEN 11080 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 11079
unix 3 [ ] STREAM VERBUNDEN 11053 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 11052
unix 3 [ ] STREAM VERBUNDEN 11045 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11044
unix 3 [ ] STREAM VERBUNDEN 11043 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11042
unix 3 [ ] STREAM VERBUNDEN 11039 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 11038
unix 3 [ ] STREAM VERBUNDEN 11006 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 11005
unix 3 [ ] STREAM VERBUNDEN 11002 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11001
unix 3 [ ] STREAM VERBUNDEN 10996 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 10995
unix 3 [ ] STREAM VERBUNDEN 10983 /tmp/.ICE-unix/4232
unix 3 [ ] STREAM VERBUNDEN 10982
unix 3 [ ] STREAM VERBUNDEN 10980 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 10979
unix 3 [ ] STREAM VERBUNDEN 10975 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 10974
unix 3 [ ] STREAM VERBUNDEN 10951 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 10950
unix 3 [ ] STREAM VERBUNDEN 10945 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 10944
unix 3 [ ] STREAM VERBUNDEN 10938 /tmp/ksocket-nicolas/kdeinit__0
unix 3 [ ] STREAM VERBUNDEN 10937
unix 3 [ ] STREAM VERBUNDEN 10897 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 10896
unix 3 [ ] STREAM VERBUNDEN 10893 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 10892
unix 3 [ ] STREAM VERBUNDEN 10885 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 10884
unix 3 [ ] STREAM VERBUNDEN 10876 /tmp/.ICE-unix/dcop4221-1157481514
unix 3 [ ] STREAM VERBUNDEN 10875
unix 3 [ ] STREAM VERBUNDEN 10873
unix 3 [ ] STREAM VERBUNDEN 10872
unix 3 [ ] STREAM VERBUNDEN 10817 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 10816
unix 3 [ ] STREAM VERBUNDEN 10815
unix 3 [ ] STREAM VERBUNDEN 10814
unix 3 [ ] STREAM VERBUNDEN 10626 /tmp/.X11-unix/X93
unix 3 [ ] STREAM VERBUNDEN 10625
unix 4 [ ] STREAM VERBUNDEN 10634 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 10624
unix 3 [ ] STREAM VERBUNDEN 10564 /var/run/acpid.socket
unix 3 [ ] STREAM VERBUNDEN 10563
unix 3 [ ] STREAM VERBUNDEN 10613 /tmp/.X11-unix/X93
unix 3 [ ] STREAM VERBUNDEN 10558
unix 2 [ ] DGRAM 9933
unix 3 [ ] STREAM VERBUNDEN 9931 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9930
unix 3 [ ] STREAM VERBUNDEN 9704 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9703
unix 3 [ ] STREAM VERBUNDEN 9700 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9699
unix 2 [ ] DGRAM 9611
unix 2 [ ] DGRAM 9581
unix 2 [ ] DGRAM 9575
unix 3 [ ] STREAM VERBUNDEN 9542
unix 3 [ ] STREAM VERBUNDEN 9541
unix 3 [ ] STREAM VERBUNDEN 9529
unix 3 [ ] STREAM VERBUNDEN 9528
unix 3 [ ] STREAM VERBUNDEN 9520
unix 3 [ ] STREAM VERBUNDEN 9519
unix 3 [ ] STREAM VERBUNDEN 9512
unix 3 [ ] STREAM VERBUNDEN 9511
unix 3 [ ] STREAM VERBUNDEN 9508
unix 3 [ ] STREAM VERBUNDEN 9507
unix 3 [ ] STREAM VERBUNDEN 9504
unix 3 [ ] STREAM VERBUNDEN 9503
unix 3 [ ] STREAM VERBUNDEN 9500
unix 3 [ ] STREAM VERBUNDEN 9499
unix 3 [ ] STREAM VERBUNDEN 9496
unix 3 [ ] STREAM VERBUNDEN 9495
unix 3 [ ] STREAM VERBUNDEN 9492
unix 3 [ ] STREAM VERBUNDEN 9491
unix 3 [ ] STREAM VERBUNDEN 9488
unix 3 [ ] STREAM VERBUNDEN 9487
unix 3 [ ] STREAM VERBUNDEN 9484
unix 3 [ ] STREAM VERBUNDEN 9483
unix 3 [ ] STREAM VERBUNDEN 9480
unix 3 [ ] STREAM VERBUNDEN 9479
unix 3 [ ] STREAM VERBUNDEN 9476
unix 3 [ ] STREAM VERBUNDEN 9475
unix 3 [ ] STREAM VERBUNDEN 9472
unix 3 [ ] STREAM VERBUNDEN 9471
unix 3 [ ] STREAM VERBUNDEN 9468
unix 3 [ ] STREAM VERBUNDEN 9467
unix 3 [ ] STREAM VERBUNDEN 9464
unix 3 [ ] STREAM VERBUNDEN 9463
unix 3 [ ] STREAM VERBUNDEN 9460
unix 3 [ ] STREAM VERBUNDEN 9459
unix 3 [ ] STREAM VERBUNDEN 9456
unix 3 [ ] STREAM VERBUNDEN 9455
unix 3 [ ] STREAM VERBUNDEN 9452
unix 3 [ ] STREAM VERBUNDEN 9451
unix 3 [ ] STREAM VERBUNDEN 9448
unix 3 [ ] STREAM VERBUNDEN 9447
unix 3 [ ] STREAM VERBUNDEN 9444
unix 3 [ ] STREAM VERBUNDEN 9443
unix 3 [ ] STREAM VERBUNDEN 9440
unix 3 [ ] STREAM VERBUNDEN 9439
unix 3 [ ] STREAM VERBUNDEN 9436
unix 3 [ ] STREAM VERBUNDEN 9435
unix 3 [ ] STREAM VERBUNDEN 9432
unix 3 [ ] STREAM VERBUNDEN 9431
unix 3 [ ] STREAM VERBUNDEN 9429
unix 3 [ ] STREAM VERBUNDEN 9428
unix 3 [ ] STREAM VERBUNDEN 9425
unix 3 [ ] STREAM VERBUNDEN 9424
unix 3 [ ] STREAM VERBUNDEN 9422
unix 3 [ ] STREAM VERBUNDEN 9421
unix 2 [ ] DGRAM 9407
unix 2 [ ] DGRAM 9327
unix 3 [ ] STREAM VERBUNDEN 9326 /var/run/acpid.socket
unix 3 [ ] STREAM VERBUNDEN 9325
unix 3 [ ] STREAM VERBUNDEN 9324 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9323
unix 3 [ ] STREAM VERBUNDEN 9295 @/tmp/hald-local/dbus-CaGpoztLhG
unix 3 [ ] STREAM VERBUNDEN 9292
unix 3 [ ] STREAM VERBUNDEN 9284 @/tmp/hald-local/dbus-CaGpoztLhG
unix 3 [ ] STREAM VERBUNDEN 9281
unix 3 [ ] STREAM VERBUNDEN 9256 @/tmp/hald-local/dbus-CaGpoztLhG
unix 3 [ ] STREAM VERBUNDEN 9252
unix 3 [ ] STREAM VERBUNDEN 9250 @/tmp/hald-local/dbus-CaGpoztLhG
unix 3 [ ] STREAM VERBUNDEN 9248
unix 3 [ ] STREAM VERBUNDEN 9249 @/tmp/hald-local/dbus-CaGpoztLhG
unix 3 [ ] STREAM VERBUNDEN 9247
unix 2 [ ] DGRAM 8915
unix 2 [ ] DGRAM 8493
unix 3 [ ] STREAM VERBUNDEN 7442 /var/run/acpid.socket
unix 3 [ ] STREAM VERBUNDEN 7441
unix 3 [ ] STREAM VERBUNDEN 7934 @/tmp/hald-local/dbus-CaGpoztLhG
unix 3 [ ] STREAM VERBUNDEN 7440
unix 3 [ ] STREAM VERBUNDEN 6338
unix 3 [ ] STREAM VERBUNDEN 6337
Zitat:
Zitat von Yopie
Gehst du über einen Router ins Internet?
Ja, benutze ich. NAT ist dabei aktiviert.


Zitat:
Zitat von Yopie
Ansonsten gelten, wie du schon treffend bemerkt hast, ähnliche Regeln wie unter Windows: aktuelle Software ohne Sicherheitslücken einsetzen, nicht als Root arbeiten und natürlich ein gesunder Menschenverstand.
Zen-Updater ist aktiviert und neue Updates spiele ich sofort ein. Die Brain2.0 und das eingeschränkte Benutzerkonto verstehen sich fast schon von selbst, ich lese ja schon lange bei euch mit.

Was mich nun eben interessieren würde ist, ob und gegebenenfalls welche zusätzlichen Möglichkeiten ich noch habe. Während ich unter Windows unnötige Dienste (die ja u.U. zukünftige Sicherheitslücken beinhalten könnten) problemlos mit ntsvcfg und über msconfig deaktivieren konnte fehlt mir bei Linux nun jegliche Erfahrung.


Viele Grüße und nochmals vielen Dank!
__________________

Alt 05.09.2006, 21:20   #4
Yopie
Moderator, a.D.
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Zitat:
Zitat von Glamatus
Der Syntax "Input" scheint bei netstat nur zur Ausgabe der Schnittstelle meiner Netzwerkkarte zu führen. Ich habe jetzt allerdings mal eine komplette Auflistung über netstat -a angefertigt.
Sorry, das hätte ich deutlicher schreiben sollen. Der erste Buchstabe ist kein "Ieeh", sondern ein kleines "L".

Gruß
Yopie

Alt 05.09.2006, 21:39   #5
Glamatus
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Das erklärt einiges

netstat -lnput zeigt folgendes:
Zitat:
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:32768 0.0.0.0:* 3501/mdnsd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 3501/mdnsd
udp 0 0 0.0.0.0:111 0.0.0.0:* 3538/portmap
udp 0 0 0.0.0.0:631 0.0.0.0:* 3946/cupsd

Viele Grüße!


Alt 05.09.2006, 21:59   #6
Yopie
Moderator, a.D.
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Code:
ATTFilter
 Aktive Internetverbindungen (Nur Server)
 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
 udp 0 0 0.0.0.0:32768 0.0.0.0:* 3501/mdnsd
 udp 0 0 0.0.0.0:5353 0.0.0.0:* 3501/mdnsd
 udp 0 0 0.0.0.0:111 0.0.0.0:* 3538/portmap
 udp 0 0 0.0.0.0:631 0.0.0.0:* 3946/cupsd
         
Das sieht m.E. schon mal ganz gut aus, weil keine TCP-Verbindungen nach außen angeboten werden. Ist aber in der Form eigentlich auch ungewöhnlich... Oder vielleicht eine Suse-Eigenart?

Cupsd brauchst du wohl für den Drucker; ob du die anderen Dinge brauchst, müsstest du mal einen SUSE-Experten fragen.

Du merkst, ich bin etwas verunsichert. Vielleicht schreibt ja noch jemand anderes seine Meinung dazu.

Grundsätzlich würde ich mal in Suse-Foren stöbern, ob du die einzelnen Dienste brauchst, und falls nicht, wie du diese Dienste vom Start beim Booten herausnehmen kannst.

Wenn dein Router richtig konfiguriert ist, dann sollten diese Dienste aber von außen eh nicht zu erreichen sein.

Gruß
Yopie

Alt 06.09.2006, 01:12   #7
Glamatus
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Tante Google weiß einfach alles, zumindest wenn man genau weiß wonach man zu suchen hat.

Bei Portmap handelt es sich um einen bestandteil von RPC. Völlig unnötig für mich, daher habe ich den Daemon deaktiviert.
Mdnsd ist ein DNS-Server für ZeroConf. Da ich allerdings sowiso DHCP benutze ist das für mich auch nicht relevant, deshalb: deaktiviert.
Übrig bleibt Cupsd, was ich eben für meinen Drucker brauche.


Damit hast du mir schon einmal unwahrscheinlich weitergeholfen.

Nachdem die unnötigen Daemons jetzt beendet wurde, gibt es noch etwas zu beachten?

Viele Grüße!

Alt 06.09.2006, 01:46   #8
n_dot_force
Gast
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



ich würde cups noch lokal binden (ausser du willst dienste im netz anbieten).

kontrollier die cupsd.conf diesbezüglich:
http://www-uxsup.csx.cam.ac.uk/pub/d...l.cupsd.browse

ist zwar ein bisserl älteres suse, aber von der thematik her sollte es ident sein (möglicherweise ist's bereits defaultmässig bei dir so eingestellt).

auch ich benutze kein suse...


Alt 07.09.2006, 00:14   #9
Glamatus
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Zitat:
Zitat von n_dot_force
ich würde cups noch lokal binden (ausser du willst dienste im netz anbieten).

kontrollier die cupsd.conf diesbezüglich:
http://www-uxsup.csx.cam.ac.uk/pub/d...l.cupsd.browse

ist zwar ein bisserl älteres suse, aber von der thematik her sollte es ident sein (möglicherweise ist's bereits defaultmässig bei dir so eingestellt).
Das ganze habe ich jetzt soweit durchgeführt.


Zusätzlich sind alle unnötigen Daemons deaktiviert und es werden im Router keine Ports weitergeleitet.
Im Prinzip müsste es das jetzt sein.


Zitat:
Zitat von n_dot_force
auch ich benutze kein suse...
Mal aus reinem Interesse, welche Distros verwendet ihr eigentlich, bzw. warum?


Viele Grüße!

Alt 07.09.2006, 02:31   #10
n_dot_force
Gast
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Zitat:
Zitat von Glamatus
Mal aus reinem Interesse, welche Distros verwendet ihr eigentlich, bzw. warum?
distro: ubuntu

eigentlich war ich (wie man vielen postings entnehmen kann) gentoo-user, jedoch habe ich aus vielerlei gründen (vor allem wg. compiz-quinnstrom, da quinnstorm direkt (neben den cvs-quellen) für ubuntu packages anbietet) aber zu ubuntu gewechselt.

zu erklärung, was compiz ist (compiz-quinnstorm ist eine "aufgebohrte" variante, und wird in diesem flashvideo eingesetzt):
http://www.trojaner-board.de/showpos...98&postcount=4

ein weiterer punkt ist aber auch, dass ein vernünftiges paketverwaltungssystem (apt) dahintersteht.

ich möchte die zeit mit gentoo jedoch nicht missen (man bekommt sehr viel wissen durch diese quellenbasierende distribution).


Alt 07.09.2006, 02:50   #11
Glamatus
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Zitat:
Zitat von n_dot_force
[...]
jedoch habe ich aus vielerlei gründen (vor allem wg. compiz-quinnstrom, da quinnstorm direkt (neben den cvs-quellen) für ubuntu packages anbietet) aber zu ubuntu gewechselt.
[...]
Eye candy...
Beruhigen zu hören das ich anscheinend nicht der einzige bin der darauf Wert legt.:aplaus:
Daher ist mir auch Compiz nicht ganz unbekannt: http://de.opensuse.org/Compiz

Das (und zugegebenermaßer der neue Xgl-3D-Desktop den ich ausprobieren wollte) war der Grund für mich zu SuSE zu greifen.

Alt 08.09.2006, 20:35   #12
Yopie
Moderator, a.D.
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Zitat:
Zitat von Glamatus
Mal aus reinem Interesse, welche Distros verwendet ihr eigentlich, bzw. warum?
Nachdem ich meine ersten Startversuche mit Mandrake hinter mir hatte, das mich aber alles nicht wirklich anmachte, nutze ich nun Gentoo. Die Erstinstallation gelang mir damals mit Hilfe von diesem Forum und ganz besonders mit Hilfe von Dottie!

Gentoo zeichnet sich für mich durch sehr gute Community und sehr gute Dokus aus. Und durch ein sehr gutes Paketmanagement.
Wenn man Gentoo erst einmal begriffen hat, ist es auch nicht mehr so kompliziert wie überall behauptet wird. Ein großer Vorteil ist weiterhin, das auch nur wirklich das installiert wird, was man möchte. Das war z.B. bei einer Ubuntu-Testinstallation nicht so (was man aber vielleicht auch umgehen kann, habs nicht so genau getestet).

Bei größeren Paketen kann das Updaten schon mal länger dauern, aber das ist ein prinzipienbedingter Nachteil der Quellenbasierung. Für Monsterpakete wie Openoffice gibts aber ja auch Binärpakete.

Und ja, man lernt wirklich eine Menge...

Gruß
Yopie

Alt 10.09.2006, 22:12   #13
myrtille
/// TB-Ausbilder
 
Sicherheit unter Linux - Standard

Sicherheit unter Linux



Was hat ubuntu dir denn installiert, was du nicht drauf haben wolltest?

Ich habe jetzt vor einer Woche ubuntu installiert und bin seitdem Pakete am laden. Nicht mal mehr ein C-Compiler war dabei.
Daran sind dann auch gleich meine ersten eigenen Schritte, der Versuch root zu installieren, gescheitert.

Da ich aber im RL ein wandelndes Nachschlagwerk zum Freund hab und auch mein Vater weit mehr kann, als ich vermutet hab, funktioniert jetzt fast alles soweit.
Ich darf nur nicht auf die Idee kommen so ausgefallenen Sachen wie Kompilieren, Musik abspielen(rechtliche Probleme) etc. machen zu wollen.
Und wenn man mal rausgefunden hat wie apt funktioniert, dann ist das richtig toll :

Antwort

Themen zu Sicherheit unter Linux
andere, anderen, beenden, beendet, beste, besten, betriebssystem, community, dienste, forum, gelernt, hilft, interne, internet, jahre, link, linux, recht, regeln, sicherheit, suse, tipps, vergleich, wirklich, überhaupt



Ähnliche Themen: Sicherheit unter Linux


  1. Qubes 3.0: Neue Version des auf Sicherheit getrimmten Linux
    Nachrichten - 02.10.2015 (0)
  2. Fragen zum Thema Sicherheit DNS VPN TOR und Firefox Thunderbird Linux
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2014 (18)
  3. Doppelte Sicherheit für Flash unter Linux
    Nachrichten - 05.07.2012 (0)
  4. Rotator.Adjuggler unter Linux?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  5. Neues Microsoft-Patent könnte Linux-Sicherheit berühren
    Nachrichten - 13.11.2009 (0)
  6. Schadprogramm unter Linux
    Alles rund um Mac OSX & Linux - 03.11.2007 (4)
  7. Hardwareverweigerung unter Linux
    Alles rund um Mac OSX & Linux - 09.01.2006 (3)
  8. Programmieren unter Linux
    Alles rund um Mac OSX & Linux - 17.04.2005 (5)
  9. Format C unter Linux
    Alles rund um Mac OSX & Linux - 14.12.2004 (4)
  10. Wie mache ich Screenshoots unter Linux?
    Alles rund um Mac OSX & Linux - 22.09.2004 (2)
  11. Formatieren unter Linux
    Alles rund um Mac OSX & Linux - 03.09.2003 (22)
  12. Dialer unter Linux....
    Plagegeister aller Art und deren Bekämpfung - 18.07.2003 (4)
  13. kodieren unter Linux
    Alles rund um Mac OSX & Linux - 05.05.2003 (4)
  14. Malwaredetection unter Linux
    Alles rund um Mac OSX & Linux - 30.04.2003 (2)
  15. Brennen unter Linux
    Alles rund um Mac OSX & Linux - 27.10.2002 (8)
  16. Firewall unter Linux
    Alles rund um Mac OSX & Linux - 08.10.2002 (17)
  17. Virenscanner unter Linux ?
    Alles rund um Mac OSX & Linux - 15.09.2002 (9)

Zum Thema Sicherheit unter Linux - Hallo Community! Zuerst einmal, ich lese schon seit Jahren in eurem Forum mit und denke ich habe durch euch sehr viel in Bezug auf Sicherheit gelernt und vor allem umgesetzt. - Sicherheit unter Linux...
Archiv
Du betrachtest: Sicherheit unter Linux auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.