Re: Viren unter GNU/Linux?
Bernd Brodesser wrote:
> * Markus Raab schrieb am 22.Aug.2003:
>> Bernd Brodesser wrote:
>> Ich hab noch keine Checksummen für irgendwelche Programme gesehen. Wenn man
>> unter Windows ein Programm installiert, ist das intelligenterweise eine .exe
>> Datei und könnte auch ein Virus beinhalten.
>
> Tut mir leid, ich habe keine Ahnung von Windows, aber sicherlich
> gibt es da auch Pakete, die vertrauenswürdiger sind als andere. Die
> Seiten von Microsoft sind doch sicherlich vertrauenwürdiger als
> irgend was obskures.
Das steht ja gar nicht zur Diskussion. Aber die Software könnte auf den Server
einen Virus erhalten haben, oder während des Downloads modifiziert werden.
Zudem könnte die Verbinung ja gehijacked sein, und man ladet in wirklichkeit
von einen anderen Server runter. Das alles kann nur durch Checksummen mit
relativ guter Wahrscheinlichkeit verhindert werden. Genau diese gibt es bei
Windowsprogrammen nicht.
> checksummen helfen doch nur was gegen man in the middle Angriffe.
> Wenn der Bereitsteller der Software schon böse Software anbietet,
> dann helfen checksummen gar nichts. Und mal ehrlich, wie oft kommen
> solche Angriffe vor?
Windows hat andere so fatale Fehler, dass es wirklich lächerlich wäre seine
Downloads mit Checksummen zu prüfen.
>> Punkt 3 kann man natürlich beachten, aber anscheinend sind entweder die
>> Updates zu spät da oder die Leute zu langsam, sonst wären nicht immer alle
>> Nachrichten voll mit irgendwelchen Würmerkämpfen oder loveyou letters.
>
> Ich bin sicher, daß es weit mehr an den Leuten liegt. Und wer sich
> bei Windows nicht um Sicherheit kümmert, der wird es auch bei Linux
> nicht tun.
Möglicherweise nicht. Aber bei Winxp Home ist man immer Administrator, bei jeder
Distribution hingegen, kann man sofort einen Benutzer anlegen und man arbeitet
mit diesem.
>> armin walland:
>> "in internet cafes sieht man auch immer oefter linuxbasierte loesungen.
>
> Das ist in diesem Zusammenhang völlig egal. Zumindest, wenn der
> Internetcafébetreiber sich auskennt, und seine Rechner vernünftig
> installiert hat. Dann kann der Kunde nämlich gar nichts machen.
Ja ist es, aber ich kann bei einem Zitat nicht die ersten Sätze wegstreichen.
>> "ich hab ja nur etwas angst vor dem tag, an dem dann statt windows alle
>> "menschen linux benutzen, immer als root surfen, outlook express auf
>> "linux portiert wird, automatisch alle attachments auf 755 ausfuehrt und dann
>> "alle schreien, warum linux so anfaellig fuer viren
>> "und wuermer ist.
>
> Wenn alle als root surfen, dann ist es egal, ob die Rechte 755 oder
> 000 lauten.
Nein. Selbst als root muß executeable Flag gesetzt sein für das ausführen.
>> Die Idee ist nicht neu, dass auch Linux zur Virenschleuder mutieren könnte:)
>
> Ich habe keinen Anspruch auf Orginalität erhoben. Natürlich gibt es
> die Bedenken schon eine ganze Weile und ich finde, sie bestätigen
> sich immer mehr. Schau Dir doch die Fragen der Leute an, hat es da
> nicht eine Veränderung in den Jahren gegeben?
Ich durfte die Situation leider nicht über die Jahre beobachten (bin erst seit
1.5 Jahren dabei). Aber es geht eindeutig in die Richtung, dass es nicht mehr
ein System für geeks ist. Aber es ist noch nicht ein System für jedermann. Aber
Windows ist es garantiert auch nicht.
>> Aber ich denke alle Distris geben sich große Mühe, dass es nicht passiert.
>
> Außer Debian und ein paar andere Exoten geben sich alle die Mühe,
> daß es passiert, denn sie wollen verkaufen.
Das ist schon stark übertrieben.
Suse hat eine durchaus sinnvolle Anfangskonfiguration. Die Firewall ist gut
konfiguriert, und am Anfang sind keine Server installiert.
Bei Mandrake wird man gewarnt wenn man einen Server installieren will, dass man
sich um Updates kümmern muss.
>> worden, das sogar teilweise Versicherungsbeträge für Linuxserver geringer
>> waren, da man voraussetzen konnte, dass sich die Leute dort mehr auskennen.
>> Ich kann das aber nicht belegen, hab sowas nur gehört.
>
> Glaube ich nicht. Um das zu machen, dafür müßte die Versicherung
> doch Linux kennen, und zwar so gut, als das sie es beurteilen
> konnten.
Versicherungen haben hunderte Experten die nichts anderes machen, als zu
beurteilen ob die Prämien gerechtfertigt sind.
>> > Wo ist der Unterschied, ob ich vor jedem Programm, daß ich aufrufe
>> > ein sudo setze, oder ob ich mich an einer Konsole als root anmelde
>> > und dort meine root-Befehle abgebe? Natürlich nur die, und natürlich
>> > nur, wenn kein anderer physikalischen Zugang zum Rechner hat?
>>
>> Ist ein großer Unterschied. Die Sicherheit wird schon um einiges erhöht,
>> einige Punkte:
>> - es rennt keine bash mit root Rechten, sonder nur der gewünschte Prozess
>
> Ja, aber wo ist dabei das Problem?
Ein Prozess mehr in dem eingebrochen werden könnte. Man kann vergessen, die bash
zu schließen. Das ganze könnte über eine Unsichere Verbindung laufen, und da
kann man in der Bash viel mehr schaden anrichten, als in irgendeinen anderen
Prozess. Und viele tausende andere Gründe die Leute motiviert haben sudo zu
entwickeln.
>> - hacker müssen 2 Passwörter knacken
>
> Wieso? Nochmal, ich habe geschrieben, daß keiner einen
> physikalischen Zugang zum Rechner hat. Wo ist der Unterschied? Der
> Angreifer, der von außen zugreift muß doch genauso arbeiten, ob ich
> jetzt eine root-Konsole habe, oder nicht. Der kann doch nicht an der
> Konsole sitzen.
Du verstehst es falsch. Ich habe gemeint: Wenn man sich direkt als root anloggen
kann, kann man mit einem Exploit im System sein. Ist es nicht möglich, muss man
sich zuerst Benutzerrechte erlangen und dann über die nächste Barriere
drüberklettern: mit su Rootrechte erlangen.
>> - beim zweiten Passwort (sudo) wird alles mitgelogged wer es war
>
> Wer verwendet schon sudo mit Passworteingabe?
In kritischeren Bereichen auf jeden Fall. Es gibt keine Funktionen in Programmen
die einfach programmiert wurden, weils jemanden fad war (ausser "apt-get moo"
vielleicht*G*)
>> - man kann die sudo Rechte bei Problemen wieder entziehen, root ist nicht
>> konfigurierbar, sondern hat immer alle Rechte (Mir ist durchaus bekannt dass
>> es Verstümmelungen von Root geben soll, davon halte ich nichts (ausser in
>> Spezialsituationen)).
>
> Wovon reden wir? In einem betrieblichen Umfeld hat sudo auf jeden
> Fall seine Berechtigung. Wenn man aber an seinem HomePC sitzt so ist
> die Situation eine andere. Da brauche ich keinem die Rechte zu
> entziehen, da bin ich der einzige Anwender.
Ich hab auch immer eine rootshell offen. Aber ich weiß, dass es sicherer wäre,
wenn ich apt-get und fetchnews über sudo machen würde.
> Stell Dir mal vor, ich will ein neues Paket ziehen, dafür aber erst
> mal ein update machen:
>
> sudo apt-get update
> Password:
> sudo apt-get install irgendwas
> Password:
>
> also zweimal das rootpaßwort eingeben. Birgt übrigens auch eine
> Unsicherheit, jedenfalls, wenn man nicht alleine ist. Es könnte
> jemand über die Schulter schauen.
Jo, Spionager dieser Art ist sowieso Gefahrenpotential Nr #1.
>> Dir ist klar, dass es von allen Daten Backups geben sollte:)
>
> Wo ist dann das Problem? Und wie oft machst Du Backups? Häufiger als
> einmal am Tag? Je nachdem was man macht, kann der Verlust eines
> Tagwerks schon ganz schön fies sein.
Man kann auch gefährliche Programme unter der Kennung von einen speziellen
Benutzer rennen lassen. Dann muss nicht mal das homelaufwerk dran glauben. Und
ich mach backups nicht mal wöchentlich.
>> Und mit find -atime findet man dann doch relativ einfach, was verändert
>> worden ist.
>
> Mit find -atime findest Du alles was Du Dir im angegebenen Zeitraum
> angeschaut hast, oder irgend ein Programm genutzt hat. Das ist
> dermaßen viel, da findet man doch nichts wieder.
Naja, wenn man die letzte Minute sucht, findet man schon was ein Prozess grad
eben modifizert hat. Aber es stimmt schon: Es steckt viel Arbeit dahinter.
>> Und warum sollte verändern mehr Schaden geben als löschen?
>
> Löschen ist auch verändern. Aber wenn Du es so genau nimmst ist ein
> Virus viel gefährlicher, der sich überhaupt nicht bemerkbar macht,
> Dich aber ausspioniert.
Sowas ist aber unter Linux wiederum kaum möglich. lsof und ps existiert.
>> > Jetzt legest Du einen eindeutigen Nachteil als Vorteil aus.
>> > Natürlich ist es ein Vorteil in Punkto Viren, daß alle möglichen
>> > Probgramme andere Adressbücher haben, aber im Alltagleben ist es ein
>> > eindeutiger Nachteil. Es ist erstrebenswert, das zu
>> > vereinheitlichen, auch wenn dadurch die Virengefahr wächst.
>>
>> Warum sollte man allen Leuten ein Konzept aufzwingen? Auf *deinen* PC kann
>> deine bevorzugte Lösung rennen, auf einen anderen PC eine andere.
>> Diese Monokulturen aka iis, outlook und ie haben sich nicht bewährt. Es ist
>> aber durchaus sinnvoll Konzepte durch Normungen und Standardisierungen
>> miteinander kompatibel zu machen. vcards, xml und dap gehen in diese
>> Richtung.
>
> Und so meinte ich das. Alleine dadurch daß es kompatibel ist
> untergräbt aber schon Dein Argument.
Da gibts aber ein riesenunterschied: Ob verschiedene Programme auf eine
Datenbank zugreifen können oder ob es eine Schnittstelle (wie unter Windows
gibt) wo ein Virus darauf zugreifen kann. Es gibt noch keinen Virus der
Datenbanken lesen kann (oder?).
>> >> Weitere Probleme sind:
>> >> - dynamisch gelinkt funktioniert er fast nirgends (libc, ...)
>> >> - statisch gelinkt ist er riesengroß
>> >
>> > Wieso das? Wieso gelinkt? Ein kleines Assamblerprogramm reicht doch
>> > vollkommen.
>>
>> Aber auch ein Assemblerprogramme muss gelinkt werden. Man kann natürlich auf
>> Librarys verzichten -> viel spaß beim Programmieren. Dann hat man nämlich nur
>> noch die Systemfunktionen zur Verfügung (open, write, read und noch ein
>> paar*G*).
>
> Ok, Skriptkiddis hält das vielleicht ab, aber auch nur vielleicht.
> Wenn Linux mal sehr verbreitet ist, so ist es auch egal, dann rennt
> der Virus halt nur auf ein paar Systeme und nicht auf alle, na und?
Die Viren haben ja nur eine Chance, da wirklich Millionen von Leuten Outlook und
Windows verwenden. Wenn es viele verschiedene Plattformen, Betriebsysteme und
Mailclients gibt kann kein Virus mehr diesen Schaden anrichten, die sie derzeit
anrichten. Ich finde das wäre wünschenswert, nicht nur aufgrund der vermindeten
Virengefahr.
> Aber die wirkliche Gefahr sind imho nicht die Skriptkiddis, sondern
> hochprofessionelle Angriffe von irgenwelche Dienste. Da scheut man
> keinen Aufwand. Da arbeiten hochbezahlte hochprofessionelle Leute,
> die keine Angst vor open, write usw. haben. Die bauen Viren, von
> denen Du noch nicht mal merkst, daß Du sie hast. Und die sicherst Du
> immer schön mit, und auch die Informationen die sie sammeln.
Solche Dienste gibts nicht. Und selbst wenn, was wollen die von dir? Und unter
Linux gibts keine Möglichkeit, dass ein Prozess nicht unter ps verzeichnet ist.
Und meine Firewall lässt unbekannte Programme sowieso nicht ins Internet.
mfg Markus
--
Linux, the choice | Don't blame me, it's a hardware problem.
of a GNU generation -o) |
Kernel 2.4.21 /\ |
on a i686 _\_v |
Reply to: