Re: Sicherheit vorm bösen Internet

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit vorm bösen Internet
From: Matthias Houdek <linux@houdek.de>
Date: Mon, 3 Apr 2006 09:06:51 +0200
Message-id: <[🔎] 200604030906.51499.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <[🔎] 44305D0E.5080301@gmx.de>
References: <[🔎] 44305D0E.5080301@gmx.de>

Hallo Christoph Grzeschik, hallo auch an alle anderen

Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote:
> Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen
> Rechner von außen schützen. 

Letztlich wie mit jedem anderen Rechner auch.

> Ich weiß, dass man Windows heutzutage 
> nicht mehr ohne diverse Firewalls und und andere Sicherheitstools
> verwenden sollte...wie sieht es mit Sarge aus...kann man da
> Out-of-the-box ruhig bleiben oder sollte man auch gewisse
> Sicherheitsmaßnahmen treffen.

Was sind "diverse Firewalls" ?

Das, was unter Windows als sog. "Personal Firewall" angeboten wird 
(egal, von welchem Hersteller), macht wenig Sinn.

"Gewisse Sicherheitsmaßnahmen" machen immer Sinn. Kommt halt drauf an, 
welche "gewissen" das sind ;-)

> Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und
> benutze öfters ssh.

Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am 
Internet, sondern hinter einer externen Firewall (man sollte natürlich 
entsprechende Fähigkeiten seines DSL-Routers auch aktivieren).

Ansonsten gibt es prinzipiell zwei Angriffsarten: Angriff von außen und 
Angriff von innen.

Gegen Angriffe von außen bist du durch die Firewall des Routers (so 
sinnvoll eingerichtet - entsprechend der Dienste, die du ggf. nach 
außen anbietest) relativ gut geschützt. Hauptschwachpunkt wären hier 
Schwächen in der verwendeten Software für evtl. angebotene Dienste. 
Darum nur anbieten, was nötig. 
Zum Surfen und für E-Mails brauchen keinerlei Dienste angeboten werden.

Angriffe von Innen können erst erfolgen, wenn der Angreifer auf deinem 
Rechner ist - entweder durch einen vorhergehenden Angriff von außen 
oder weil du ihn selbst rein geholt hast (z.B. Download, Java-Applet, 
Mail-Attachement). 
Hier ist dein eigenes Verhalten mit ausschlaggebend. Du solltest wissen, 
was du dir da aus dem Internet lädst. 
Schau dir ggf. auch mal chroot an, damit kannst du Programme in einer 
eigenen, abgesicherten Systemumgebung laufen lassen.

> Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen?

Außer der üblichen Sorgfalt und dem oben Genannten bzgl. Diensten sind 
erst einmal keine zusätzlichen Maßnahmen nötig. 

Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei 
ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog).

Außerdem sind regelmäßige Sicherheits-Updates (zum Schließen bekannt 
gewordener Lücken) wichtig.

Um eventuelle Eindringlinge zu erkennen gibt es IDS (z.B. snort). Ob der 
Aufwand allerdings lohnt, hängt letztlich von der Brisanz und 
Wichtigkeit der Daten auf dem Rechner ab. Aber dann sollte man 
vielleicht ohnehin überlegen, ob man dann fürs Internet nicht einen 
anderen Rechner nutzt.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

Follow-Ups:
- Re: Sicherheit vorm bösen Internet
  - From: Jochen Schulz <ml@well-adjusted.de>
- Re: Sicherheit vorm bösen Internet
  - From: Thorsten Haude <debian@thorstenhau.de>
- Re: Sicherheit vorm bösen Internet
  - From: Christoph Grzeschik <pstfch@gmx.de>
- Re: Sicherheit vorm bösen Internet
  - From: Helmut Waitzmann <Helmut.Waitzmann@web.de>

References:
- Sicherheit vorm bösen Internet
  - From: Christoph Grzeschik <pstfch@gmx.de>

Prev by Date: Re: Sicherheitsfragen 2. Teil
Next by Date: Re: [OT] Merkwürdige Seitenumleitung
Previous by thread: Re: Sicherheit vorm bösen Internet
Next by thread: Re: Sicherheit vorm bösen Internet
Index(es):
- Date
- Thread