Re: Sicherheit vorm bösen Internet
Hallo Christoph Grzeschik, hallo auch an alle anderen
Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote:
> Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen
> Rechner von außen schützen.
Letztlich wie mit jedem anderen Rechner auch.
> Ich weiß, dass man Windows heutzutage
> nicht mehr ohne diverse Firewalls und und andere Sicherheitstools
> verwenden sollte...wie sieht es mit Sarge aus...kann man da
> Out-of-the-box ruhig bleiben oder sollte man auch gewisse
> Sicherheitsmaßnahmen treffen.
Was sind "diverse Firewalls" ?
Das, was unter Windows als sog. "Personal Firewall" angeboten wird
(egal, von welchem Hersteller), macht wenig Sinn.
"Gewisse Sicherheitsmaßnahmen" machen immer Sinn. Kommt halt drauf an,
welche "gewissen" das sind ;-)
> Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und
> benutze öfters ssh.
Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am
Internet, sondern hinter einer externen Firewall (man sollte natürlich
entsprechende Fähigkeiten seines DSL-Routers auch aktivieren).
Ansonsten gibt es prinzipiell zwei Angriffsarten: Angriff von außen und
Angriff von innen.
Gegen Angriffe von außen bist du durch die Firewall des Routers (so
sinnvoll eingerichtet - entsprechend der Dienste, die du ggf. nach
außen anbietest) relativ gut geschützt. Hauptschwachpunkt wären hier
Schwächen in der verwendeten Software für evtl. angebotene Dienste.
Darum nur anbieten, was nötig.
Zum Surfen und für E-Mails brauchen keinerlei Dienste angeboten werden.
Angriffe von Innen können erst erfolgen, wenn der Angreifer auf deinem
Rechner ist - entweder durch einen vorhergehenden Angriff von außen
oder weil du ihn selbst rein geholt hast (z.B. Download, Java-Applet,
Mail-Attachement).
Hier ist dein eigenes Verhalten mit ausschlaggebend. Du solltest wissen,
was du dir da aus dem Internet lädst.
Schau dir ggf. auch mal chroot an, damit kannst du Programme in einer
eigenen, abgesicherten Systemumgebung laufen lassen.
> Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen?
Außer der üblichen Sorgfalt und dem oben Genannten bzgl. Diensten sind
erst einmal keine zusätzlichen Maßnahmen nötig.
Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei
ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog).
Außerdem sind regelmäßige Sicherheits-Updates (zum Schließen bekannt
gewordener Lücken) wichtig.
Um eventuelle Eindringlinge zu erkennen gibt es IDS (z.B. snort). Ob der
Aufwand allerdings lohnt, hängt letztlich von der Brisanz und
Wichtigkeit der Daten auf dem Rechner ab. Aber dann sollte man
vielleicht ohnehin überlegen, ob man dann fürs Internet nicht einen
anderen Rechner nutzt.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: