Wie sicher ist Linux nun wirklich ?

[Lenny]

Wie sicher ist Linux nun wirklich ? gegen die Gefahren von morgen/heute ? ...damit meine ich Bundestrojaner und weitere Spielereien.

Was ich möchte sind Fakten, kein Aufrechnen Linux vs. Windows, auch interessiert keine persönliche Meinung ala mein Linux ist toll. Ich will wirklich wissen wie sicher Linux ist, ob man es Einbruchsicher machen kann, oder ob man letztendlich genau so offen für Angriffe des Staates ist.

Da ich immer noch Linuxanfänger bin - obwohl ich schon Jahre mit mehr oder weniger Erfolg damit rumeiere - würde mich die Meinung von Linuxfachmenschen wirklich interessieren. Wenn möglich auch mit verständlichen,realistischen Beispielen belegt.

Es wäre wirklich nett, wenn das mal ohne Linux/Windows Bashing abgehen würde...

 

[PraesidentEvil]

Ich kann nur soviel dazu sagen!
Es gibt auch Viren und Gefahren für Linux, auch wenn viele behaupten, dass es keine gibt.

Linux birgt auch Gefahren..welche genau kann hier nun mal ein Erfahrener Linux User posten!

 

[spacelord]

für unerfahrene User ist Linux vorgar noch gefährlicher, weil es dort prozentual einfach mehr Profis gibt die Lücken ausnutzen können.
Von den Gefahren der Bedienerunfreundlichkeit ( aus Systemebene ) will erst gar nicht anfangen

 

[AlienJoker]

Ich denke, dass Linux durch eine striktere Trennung von User und Root einiges besser macht als Windows.
Und natürlich steht Windows mehr unter Feuer, da es nunmal das meistgenutzte OS ist.

Das Linux ebenso Lücken hat, zeigen einige Würmer, die sich diese zunutze machen. Aber nicht um Schaden anzurichten, sondern um sich ausschließlich zu verbreiten. Win32.Blaster hat das glaube ich auch getan....

/edit: Linux bietet unbedarften Anwendern aber auch viel mehr Möglichkeiten durch Fehler in der Konfiguration Angreifern Tür und Tor zu öffnen. Aber wenn man sich die Mühe macht, die Doku zu lesen, kann man das gut in den Griff bekommen.

Windows lässt sich da einfacher Kontrollieren, steht aber mehr unter Druck und die Community, die das teils ausgleichen kann, fehlt logischerweise. Lücken werden hier konsequenter genutzt.

 

[seppjo]

@Lenny,

grundsätzlich lassen sich Windows & Linux nicht miteinander vergleichen, da Sie für völlig unterschiedliche Zwecke gemacht wurden. Linux wurde schon von Anfang an für Multitasking gemacht. Die modulare Struktur und offene Quellcodes tragen dazu bei, daß es sich recht schnell entwickelt und auch sehr zuverlässig ist. Für mich sicher bis in 1 Jahr die klare Alternative. Klar wird Linux auch angegriffen. Ja Linux ist sicherer als Windows und wenn sich deswegen auch alle auf den Kopf stellen. Es ist einfach so!

Interessantes dazu:
http://de.wikipedia.org/wiki/Linux-Kernel
http://de.wikipedia.org/wiki/Betriebssystemkern

 

[Lenny]

Das Linux ebenso Lücken hat, zeigen einige Würmer, die sich diese zunutze machen. Aber nicht um Schaden anzurichten, sondern um sich ausschließlich zu verbreiten.

Wäre es denn nicht möglich, ein Linux auf die Beine zu stellen, das wirklich sicher und auch für den normalen Anwender einfach zu konfigurieren. Was heisst: das System soll nur auf Sicherheit ausgelegt sein..also nix mit Spielen usw. ,sondern nur zum reinen Arbeiten in einer absolut sicheren Umgebung.

Ich weiss das ist ein bischen weit hergeholt, aber es ist doch ok wenn man das praktikabel gestalten könnte.Natürlich mit den daraus resultierenden Einschränkungen.Oder ist so etwas einfach nie möglich ?

Linux ist sicherer als Windows und wenn sich deswegen alle auf den Kopf stellen. Ist einfach so!

Darum geht es nicht, wird auch niemand abstreiten...nur ist es mir nicht Sicher genug, in Bezug auf die Überwachungspläne unserer Politik, darum ging es mir eigentlich...

 

[seppjo]

Da fällt mir doch sofort knoppix zum rumspielen ein. http://knoppix.de
Probier es doch einfach mal aus. Dann wirst du schon sehen ob du dich damit anfreunden kannst.

 

[Lenny]

Da fällt mir doch sofort knoppix zum rumspielen ein. http://knoppix.de
Probier es doch einfach mal aus. Dann wirst du schon sehen ob du dich damit anfreunden kannst.

Ganz so unbedarft bin ich nun nicht ..ich habe hier schon alles was Rang und Namen hat..Knoppix 5.12, Kanotix,Sidux das neue U/Kubuntu...alles schon probiert...ist auch soweit ok, nur darum geht es mir hier nicht. Es geht um die Sicherheit, die Angriffe von aussen, von staatlicher Seite konkret...ob Linux das verhindern kann.

 

[seppjo]

Wenns Dir um die Durchsuchungen geht. Der sicherste Weg ist eine VM laufen zu lassen und mit der zu surfen. Egal auf welchem System. Auf deinen richtigen Arbeitssystemen kappst du dann die Netzwerkverbindung oder meldest den Router ab.

 

[Lenny]

Wenns Dir um die Durchsuchungen geht. Der sicherste Weg ist eine VM laufen zu lassen und mit der zu surfen. Egal auf welchem System. Auf deinen richtigen Arbeitssystemen kappst du dann die Netzwerkverbindung oder meldest den Router ab.

Eine halbgare Lösung, das schwebt mir eigentlich nicht vor, vielleicht habe ich mich hier aber auch falsch ausgedrückt. Kann man Linux so sicher machen, das man sich um die zukünftigen Überwachungsmenchanismen keine Sorgen mehr machen muß...das ist eigentlich mein Anliegen.

Oder bleibt Linux halt nur eine - wenn auch vielleicht bessere - Alternative zu Windows, mit den fast identitschen Risiken. Ich hätte das gern mal ausdiskutiert, also auf fachlicher Basis, von Linux Experten erläutert.

 

[crus4der]

Also bei Servern setzten wir auf Unix mit FreeBSD. Privat habe ich auch unix auf einem Zweitrechner im Einsatz und muss sagen das ich damit viel weniger Probleme habe als mit dem Windows rechner. Alleine das man bei Unix alles in eine "Sandkastenumgebung" sperren kann. Falls sich dann jemand mal wirklich auf dein System wählt kommt er aus dieser umgebung nicht heraus. Es gibt warscheinlich immer wege und mittel wie man ein System knacken kann aber dadurch ist es halt ziemlich sicher. Dann kann man die ports bei unix sehr gut verwalten und mit den Benutzerrechten arbeiten. Somit kann auch kein anderer Benutzer an die Daten rann. Jetzt weiß ich nicht ob es bei Windows auch so ist (hab ich mich noch nicht mit beschäftigt).
Aber es ist wirklich mal interessant zu wissen wie man windows komplett abschotten kann.
mit der vm finde ich auch recht interessant.

Zu den Sicherheitslücken ist es bei Unix nur nicht so auffällig da es in der Öffentlichkeit kaum besprochen wird. Wenn eine Windows lücke auftaucht liest man doch sofort in allen Foren darüber

Gruss

 

[seppjo]

@Lenny,
wenn du weißt wie sich dieser Trojaner ausbreitet/funktioniert kannst du Ihn mit jedem System blockieren. Jetzt spontan ein Vorraussage machen wäre sicher quatsch. Aber ich denke wir werden schnell mitbekommen wie der funktioniert. Linux experten werden sich im Normalfall nicht mit Windows verstrahlten abgeben. Die leben in einer anderen Welt. Ich kann Dir nur sagen. Alle die ich kenne die mit Liunx arbeiten sind Profis und es gibt nichts was Sie nicht damit machen können und auch nichts das Sie auf Ihrem Linux System nicht aufspähen können. Außerdem wäre es eine Kathastrope wenn was wahres an den Gerüchten, Linux ist genauso annfällig wie Windows wäre, da nahezu alle besseren Webserver, Router... damit laufen. Mir ist nicht bekannt, das jemals einer dieser Dinger gehackt wurde. Vielleicht mal wirklich defekt aber nicht gehackt wenn es der Besitzer nicht wollte.

 

[Lenny]

Mir ist nicht bekannt, das jemals einer dieser Dinger gehackt wurde. Vielleicht mal wirklich defekt aber nicht gehackt wenn es der Besitzer nicht wollte.

Also ich weiß zB. davon, das sogar der Debianserver gehackt wurde..Beispiele kann man sicher noch genug finden. Wenn hier gesagt wird, das Linuxexperten mit ihrem System alles machen können und es auch verhältnismäßig sicher zu bekommen, nutzt das dem normalen User herzlich wenig, denn Experte wird man nicht von heut auf morgen.

Wenn dem so wäre - mir fehlt das Wissen dazu - das ein zB. Trojaner in Linux zwar eindringen, aber nicht mehr herauskann, wenn das auch für ein normales Anfänger/Einsteigersystem gilt, ist das denke ich mal, schon ein großer Schritt. Wie gesagt, WENN es so ist..dabei rede ich nicht von Expertensystemen.

 

[StonedUser]

wer wirklich mit linux arbeiten, und seine kiste sicher machen will, sollte sich mal gentoo linux in der hardend version ansehen (de.gentoo-wiki.com). da erfährt man, wie man das hardend gentoo aufsetzt.
hardend gentoo hat sicherlich nicht die neuesten pakete (wie auch), aber die versionen, die da eingepflegt werden, sind von allen bekannten fehlern befreit. ausserdem gefällt mir an gentoo, dass man am anfang ein sehr kleines system hat, dass man selber erweitern kann/muß, und bei dem man selber alles öffnen muß, was offen sein soll.

zu der frage an sich:
ich denke, dass der vorteil von linux der ist, dass viele entwickler den code sehen, und dass offen mit fehlern umgegangen wird. ausserdem gibt es bei gentoo fast täglich updates, bzw neuere versionen der pakete (sollte bei anderen unixen ähnlich sein, ich hab halt nur mit gentoo erfahrungen). ein eindrigenen in einen linux rechner kann man sicherlich nie zu 100% verhindern, aber wenn der aktuelle user dann nur in seinem home-verzeichnis rwx rechte hat, bringt das dem angreifer nichts. anders sieht es aus, wenn z.b. ein apache läuft, der einen fehler hat, und über den ein angreifer eindringt. aber die wenigsten home-user werden dienste an haben, die auf eingaben warten.

meine meinung:
mit jedem linux fährst du gut. welches man dann nimmt, ist geschmackssache, und kommt auch drauf an, ob man gewisse kenntnisse hat. ich denke/hoffe, der bundestrojaner wird sicherlich auf xp und vista beschränkt sein

@Lenny,
Mir ist nicht bekannt, das jemals einer dieser Dinger gehackt wurde. Vielleicht mal wirklich defekt aber nicht gehackt wenn es der Besitzer nicht wollte.

mir schon, auch wenns kein wirkliches hacken war. wir haben früher nach mysql passwörtern gescannt. gut, wir kamen nur rein, wenn die passwörter einfach waren, aber ich und die leute, die das gemacht haben, waren eher script-kiddies, als hacker. daher denke ich schon, dass ein versierter hacker das kann. aber bei einem linux-system bei einem home-user sind aufwand und nutzen in keinem verhältnis

 

[seppjo]

@Lenny,
weißt du ein gewisses Know How gehört einfach dazu wenn man sich dazu entschlossen hat Serverdienste einzusetzen. Leider kann auch Linux noch nicht das Denken für die Menschen übernehmen. Mit Windows versucht man es ja vergebens. Du siehst ja wo es dann momentan hinführt.
TCPA
Bundestrojaner
...
Wenn alle Maßnahmen durchgeführt sind kann dann jeder ein Admin/Hacker sein.

 

[Lenny]

Leider kann auch Linux noch nicht das Denken für die Menschen übernehmen. .

Das leuchtet mir ein, aber es sollte doch möglich sein, ein Linux zu schaffen, das eben diese Sicherheit von vornherein mitbringt, also mehr oder weniger restrikt arbeitet...das man sich natürlich hinterher selbst Lücken schafft, weil man nicht weiß was man macht, ist mir schon klar.

 

[seppjo]

@Lenny,
Nein, wozu. Fängst du jetzt auch schon an zu globalisieren?
Das Eine schließt das Andere aus.

 

[StonedUser]

gentoo hardend oder debian stable sollten für dich das richtige sein

 

[Mike]

damit meine ich Bundestrojaner und weitere Spielereien.

Sind glaube die kleinsten Probleme - Die meisten geben beim normalen Surfen schon so viel von sich preis, dass man genau weiß wer es ist.

Bin mir sicher, wenn man ein Profil erstellt von allen meinen > 8.000 Einträgen hier im Board hat man innerhalb einer Stunde raus, wer ich bin und wo ich wohne.

 

[Lenny]

gentoo hardend oder debian stable sollten für dich das richtige sein

Es ging jetzt nicht um mich, sondern allgemein um Linux und zukünftige Sicherheitsmechanismen.