Re: Debian: zunehmende Zweifel an der Systemsicherheit
* Gerhard Wendebourg wrote:
> das Thema "Sicherheit" war fuer mich ja eins der Argumente, die mich
> verleiteten, auf Linus / Debian umzusteigen.
guter Ansatz IMHO.
> In der Vergangenheit erscheint mir dies Argument nun zunehmend zweifelhaft.
Kann ich nur begrenzt nachvollziehen.
> Natuerlich ist Debian sicherer, als die diversen M$-Systeme.
Das ist in dieser Pauschalität falsch, denn beide können entsprechend
sicher konfiguriert werden. Aber ich gebe Dir recht, wenn Du damit die
Grundinstallation von Windows-Systemen (bis XP) meinst und dass i.d.R.
die meisten Anwender das nicht ändern. (BTW: UAC ist für mich keine
Lösung, das zeigt nur die Unfähigkeit der Softwareentwickler).
> Fuer mich als Desktop-User ergibt sich aber immer mehr der Eindruck, als
> ob hier die Bedrohung durch Trojaner, Rootkits usw. ebenfalls als
> gravierend zu betrachten ist, waehrend die Abwehrmassnahmen nur
> teilweise Schritt halten mit diesen Angriffen.
Da hast Du völlig recht, den die Anwender sollten wirklich Schritt
halten und sich endlich auf das (garnicht mehr so) neue Medium PC
richtig einstellen. Techn. ist das Problem nicht lösbar.
> Kuerzlich war zu erfahren, dass der - eigentlich recht erfahrenden -
> Administration eines groesseren Linux-Systems in einem Uni-Institut nur
> durch Zufall und detektivischen Spuersinn ein Rootkit entdecken konnte
> und das ist nicht der erste Fall, dass ich von derlei Vorkommnissen erfahre.
Und wird auch nicht der letzte sein, denn Studenten wollen sich schon
gerne mal mit den Admins messen. ;-)
> Als User ergibt sich mehr und mehr das Gefuehl, in denselben Nesseln zu
> sitzen, wie frueher in einem Windows-System - mindestens, wenn man nicht
> ueber die Musse verfuegt, taeglich Stunden mit der Inspektion des
> eigenen Systems zu verbringen, staendig neue Methoden und Scripte zu
> programmieren, die irgendwelchen Eindringlingen auf die Spur kommen oder
> seine Freizeit damit zu verbringen, statt sich am Strand in die Sonne zu
> legen oder mit Freunden den Grill anzuwerfen, Dokumentationen von
> Sicherheitssoftware durchzuackern, damit man in der Lage ist, diese
> adaequat einzusetzen.
Das halte ich auch für überflüssig, IMHO recht es aus, wenn der Anwender
sich an ein paar Grundregeln hält. U.a. nicht auf alles klicken, was
sich im Mailanhang befindet bzw. kritisch zu hinterfragen. (Anekdote:
Eine meine Anwenderinnen rief mich an, sie habe da eine Mail von 1&1 und
der Anhang lässt sich nicht öffnen. Wer den Fall nicht kennt, Google
weiß mehr. Aber die Krönung war dann: In der Firma hatten wir garkeine
Geschäftbeziehung zu 1&1, weshalb also sollten die uns eine Rechnung
schicken. Und die Kollegin sagte: "Ich habe mich schon gewundert, woher
die meine Firmen Mailadresse kennen")
> Laestig erscheint mir bei den Linux-Loesungen, dass sich hier ein
> unuebersichtlicher Flickenteppich an Sicherheitsloesungen ausbreitet und
> die ggf. vorhandenen Luecken schwer zu identifizieren sind.
Aus meiner Sicht für den Otto Normal User überflüssig, es reicht
Grundregeln ein zu halten und das System ständig zu aktualisieren (dazu
gehört z.B. auch die Firmware von DSL-Routern). Aktuell bleibt noch die
Lücke mit den Paket einschleusen, aber das Problem wird sicher auch noch
gelöst.
> Auch verhalten sie sich oft intransparent, so dass ich mich gelgentlich
> frage: habe ich es mit einem Angriff zu tun, oder laeuft hier gerade der
> Scan eines Sicherheitsagenten?
Scan eines Was-auch-immer-Agenten auf einem laufenden System ist vom
Grundsatz unsinnig, kann man weglassen.
> Gibt es hier mittlerweile fortgeschrittenere Sicherheitskonzepte, die
> sich auch fuer den User bedienen lassen, der sich nicht mindestens
> nebenberuflich als Server-Administrator und Systemprogrammierer begreift?
Wie ich schon beschrieben habe, ja. Willst Du das noch eine Portion
"sicherer", dann greife auf das Internet nur nur via Live-Medien (am
besten von einem Rechner ohne Festplatte).
> Mein persoenliches Sicherheitskonzept sieht fuer den Moment so aus, dass
> ich immer wieder den LAN-Stecker ziehe, wenn ich gerade nicht meine Mail
> abhole oder den Browser benutze. Befriedigend erscheint mir das
> allerdings nicht.
Mit einen einfachen und unbedarften Klick auf einen Mailanhang kannst Du
mal eben Dein Sicherheitskonzept aushebeln. Nicht nur deshalb ist es
wenig effizient.
--
Die Deppenapostroph-Epidemie weitet sich aus! Wer mitspielen will,
findet z.B. hier http://einklich.net/etc/apostroph.htm eine "Anleitung".
"unterweg's mit Paul's Auto's" ist aber wirklich schwer zu toppen.
Reply to: