Re: Viren unter GNU/Linux?
* Markus Raab schrieb am 22.Aug.2003:
> Bernd Brodesser wrote:
> > * Markus Raab schrieb am 21.Aug.2003:
> >> Es gibt Viren, aber dank vorzüglicher Benutzer/Administratortrennung (+
> >> andere Gründe) ist es kein Problem. Folgendes solltest du beachten:
> >>
> >> - nur vertrauenswürdige Pakete installieren (checksummen benützen,...)
> >> - nie als root arbeiten, immer nur für bestimmte Aktionen sudo o.ä. verwenden
> >> - immer schon updaten (ptrace,...)
> > Punkt 1 und 3 kann man auch bei Windows beachten.
>
> Nein, zumindest nur sehr eingeschränkt.
>
> Ich hab noch keine Checksummen für irgendwelche Programme gesehen. Wenn man
> unter Windows ein Programm installiert, ist das intelligenterweise eine .exe
> Datei und könnte auch ein Virus beinhalten.
Tut mir leid, ich habe keine Ahnung von Windows, aber sicherlich
gibt es da auch Pakete, die vertrauenswürdiger sind als andere. Die
Seiten von Microsoft sind doch sicherlich vertrauenwürdiger als
irgend was obskures.
checksummen helfen doch nur was gegen man in the middle Angriffe.
Wenn der Bereitsteller der Software schon böse Software anbietet,
dann helfen checksummen gar nichts. Und mal ehrlich, wie oft kommen
solche Angriffe vor?
> Punkt 3 kann man natürlich beachten, aber anscheinend sind entweder die Updates
> zu spät da oder die Leute zu langsam, sonst wären nicht immer alle Nachrichten
> voll mit irgendwelchen Würmerkämpfen oder loveyou letters.
Ich bin sicher, daß es weit mehr an den Leuten liegt. Und wer sich
bei Windows nicht um Sicherheit kümmert, der wird es auch bei Linux
nicht tun.
> > Wenn man das macht, ist auch da die Vierengefahr weitaus geringer.
> Es geht immer nur um Minimierung. Security ist nie 100 %.
ACK
> Selbst ein PC der
> nicht im Netzwerk ist, keine Wechselmedien hat und im tiefsten Bergwerk
> vergraben ist, kann verseucht werden, und wenn man den Virus vor Ort
> programmieren muss*G*
> > Aber die Anwender machen es halt nicht. Das Linuxanwender es häufiger machen,
> > hat damit zu tun, daß bislang DAU Normalanwender noch nicht
> > besonders häufig Linux anwendet, Freaks und wirklich Professionelle
> > Leute hingegen schon. Aber das ändert sich. Auch zu Linux kommen
> > immer mehr Leute, die sich nicht dafür interessieren, wie ein
> > Rechner aufgebaut ist oder softwaremäßig läuft.
>
> Jo, es ändert sich. Ich zitiere:
>
> armin walland:
> "in internet cafes sieht man auch immer oefter linuxbasierte loesungen.
Das ist in diesem Zusammenhang völlig egal. Zumindest, wenn der
Internetcafébetreiber sich auskennt, und seine Rechner vernünftig
installiert hat. Dann kann der Kunde nämlich gar nichts machen.
> "ich hab ja nur etwas angst vor dem tag, an dem dann statt windows alle
> "menschen linux benutzen, immer als root surfen, outlook express auf
> "linux portiert wird, automatisch alle attachments auf 755 ausfuehrt und dann
> "alle schreien, warum linux so anfaellig fuer viren
> "und wuermer ist.
Wenn alle als root surfen, dann ist es egal, ob die Rechte 755 oder
000 lauten.
> Die Idee ist nicht neu, dass auch Linux zur Virenschleuder mutieren könnte:)
Ich habe keinen Anspruch auf Orginalität erhoben. Natürlich gibt es
die Bedenken schon eine ganze Weile und ich finde, sie bestätigen
sich immer mehr. Schau Dir doch die Fragen der Leute an, hat es da
nicht eine Veränderung in den Jahren gegeben?
> Aber ich denke alle Distris geben sich große Mühe, dass es nicht passiert.
Außer Debian und ein paar andere Exoten geben sich alle die Mühe,
daß es passiert, denn sie wollen verkaufen.
> Vor einigen Jahren ist aber Linux wirklich fast nur von Experten eingesetzt
Ja.
> worden, das sogar teilweise Versicherungsbeträge für Linuxserver geringer
> waren, da man voraussetzen konnte, dass sich die Leute dort mehr auskennen. Ich
> kann das aber nicht belegen, hab sowas nur gehört.
Glaube ich nicht. Um das zu machen, dafür müßte die Versicherung
doch Linux kennen, und zwar so gut, als das sie es beurteilen
konnten.
> > Wo ist der Unterschied, ob ich vor jedem Programm, daß ich aufrufe
> > ein sudo setze, oder ob ich mich an einer Konsole als root anmelde
> > und dort meine root-Befehle abgebe? Natürlich nur die, und natürlich
> > nur, wenn kein anderer physikalischen Zugang zum Rechner hat?
>
> Ist ein großer Unterschied. Die Sicherheit wird schon um einiges erhöht, einige
> Punkte:
> - es rennt keine bash mit root Rechten, sonder nur der gewünschte Prozess
Ja, aber wo ist dabei das Problem?
> - hacker müssen 2 Passwörter knacken
Wieso? Nochmal, ich habe geschrieben, daß keiner einen
physikalischen Zugang zum Rechner hat. Wo ist der Unterschied? Der
Angreifer, der von außen zugreift muß doch genauso arbeiten, ob ich
jetzt eine root-Konsole habe, oder nicht. Der kann doch nicht an der
Konsole sitzen.
> - beim zweiten Passwort (sudo) wird alles mitgelogged wer es war
Wer verwendet schon sudo mit Passworteingabe?
> - man kann die sudo Rechte bei Problemen wieder entziehen, root ist nicht
> konfigurierbar, sondern hat immer alle Rechte (Mir ist durchaus bekannt dass es
> Verstümmelungen von Root geben soll, davon halte ich nichts (ausser in
> Spezialsituationen)).
Wovon reden wir? In einem betrieblichen Umfeld hat sudo auf jeden
Fall seine Berechtigung. Wenn man aber an seinem HomePC sitzt so ist
die Situation eine andere. Da brauche ich keinem die Rechte zu
entziehen, da bin ich der einzige Anwender.
Stell Dir mal vor, ich will ein neues Paket ziehen, dafür aber erst
mal ein update machen:
sudo apt-get update
Password:
sudo apt-get install irgendwas
Password:
also zweimal das rootpaßwort eingeben. Birgt übrigens auch eine
Unsicherheit, jedenfalls, wenn man nicht alleine ist. Es könnte
jemand über die Schulter schauen.
> >> Wenn du diese Punkte beachtest, ist es fast unmöglich einen Virus
> >> einzufangen, dass hat folgende Gründe:
> >>
> >> - Der Virus hat gar nicht das Recht irgendwelche Dateien zu ändern (da user
> >> keine globalen Programme modifizieren können)
> >
> > Aber er kann eigene Dateien verändern. Und zu verändern bringt doch
> > viel mehr Schaden.
>
> Dir ist klar, dass es von allen Daten Backups geben sollte:)
Wo ist dann das Problem? Und wie oft machst Du Backups? Häufiger als
einmal am Tag? Je nachdem was man macht, kann der Verlust eines
Tagwerks schon ganz schön fies sein.
> Und mit find -atime findet man dann doch relativ einfach, was verändert worden
> ist.
Mit find -atime findest Du alles was Du Dir im angegebenen Zeitraum
angeschaut hast, oder irgend ein Programm genutzt hat. Das ist
dermaßen viel, da findet man doch nichts wieder.
> Und warum sollte verändern mehr Schaden geben als löschen?
Löschen ist auch verändern. Aber wenn Du es so genau nimmst ist ein
Virus viel gefährlicher, der sich überhaupt nicht bemerkbar macht,
Dich aber ausspioniert.
> > Jetzt legest Du einen eindeutigen Nachteil als Vorteil aus.
> > Natürlich ist es ein Vorteil in Punkto Viren, daß alle möglichen
> > Probgramme andere Adressbücher haben, aber im Alltagleben ist es ein
> > eindeutiger Nachteil. Es ist erstrebenswert, das zu
> > vereinheitlichen, auch wenn dadurch die Virengefahr wächst.
>
> Warum sollte man allen Leuten ein Konzept aufzwingen? Auf *deinen* PC kann deine
> bevorzugte Lösung rennen, auf einen anderen PC eine andere.
> Diese Monokulturen aka iis, outlook und ie haben sich nicht bewährt. Es ist aber
> durchaus sinnvoll Konzepte durch Normungen und Standardisierungen miteinander
> kompatibel zu machen. vcards, xml und dap gehen in diese Richtung.
Und so meinte ich das. Alleine dadurch daß es kompatibel ist
untergräbt aber schon Dein Argument.
> >> Weitere Probleme sind:
> >> - dynamisch gelinkt funktioniert er fast nirgends (libc, ...)
> >> - statisch gelinkt ist er riesengroß
> >
> > Wieso das? Wieso gelinkt? Ein kleines Assamblerprogramm reicht doch
> > vollkommen.
>
> Aber auch ein Assemblerprogramme muss gelinkt werden. Man kann natürlich auf
> Librarys verzichten -> viel spaß beim Programmieren. Dann hat man nämlich nur
> noch die Systemfunktionen zur Verfügung (open, write, read und noch ein
> paar*G*).
Ok, Skriptkiddis hält das vielleicht ab, aber auch nur vielleicht.
Wenn Linux mal sehr verbreitet ist, so ist es auch egal, dann rennt
der Virus halt nur auf ein paar Systeme und nicht auf alle, na und?
Aber die wirkliche Gefahr sind imho nicht die Skriptkiddis, sondern
hochprofessionelle Angriffe von irgenwelche Dienste. Da scheut man
keinen Aufwand. Da arbeiten hochbezahlte hochprofessionelle Leute,
die keine Angst vor open, write usw. haben. Die bauen Viren, von
denen Du noch nicht mal merkst, daß Du sie hast. Und die sicherst Du
immer schön mit, und auch die Informationen die sie sammeln.
> >> - geht nur auf eine Plattform (Linux rennt ja nicht nur auf i386)
> >>
> >> + unendlich viele andere Gründe, vorallem aber:
> >>
> >> Es ist den meisten Linuxusern Security *nicht* egal, den Windowsusern eher
> >> schon.
> >
> > Ja, das ist der Unterschied, aber er niviliert sich recht schnell.
>
> ja, s.o.
Bernd
Reply to: