Hallo Christoph Grzeschik, hallo auch an alle anderen Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote: > Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen > Rechner von außen schützen.
Letztlich wie mit jedem anderen Rechner auch. > Ich weiß, dass man Windows heutzutage > nicht mehr ohne diverse Firewalls und und andere Sicherheitstools > verwenden sollte...wie sieht es mit Sarge aus...kann man da > Out-of-the-box ruhig bleiben oder sollte man auch gewisse > Sicherheitsmaßnahmen treffen. Was sind "diverse Firewalls" ? Das, was unter Windows als sog. "Personal Firewall" angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. "Gewisse Sicherheitsmaßnahmen" machen immer Sinn. Kommt halt drauf an, welche "gewissen" das sind ;-) > Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und > benutze öfters ssh. Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am Internet, sondern hinter einer externen Firewall (man sollte natürlich entsprechende Fähigkeiten seines DSL-Routers auch aktivieren). Ansonsten gibt es prinzipiell zwei Angriffsarten: Angriff von außen und Angriff von innen. Gegen Angriffe von außen bist du durch die Firewall des Routers (so sinnvoll eingerichtet - entsprechend der Dienste, die du ggf. nach außen anbietest) relativ gut geschützt. Hauptschwachpunkt wären hier Schwächen in der verwendeten Software für evtl. angebotene Dienste. Darum nur anbieten, was nötig. Zum Surfen und für E-Mails brauchen keinerlei Dienste angeboten werden. Angriffe von Innen können erst erfolgen, wenn der Angreifer auf deinem Rechner ist - entweder durch einen vorhergehenden Angriff von außen oder weil du ihn selbst rein geholt hast (z.B. Download, Java-Applet, Mail-Attachement). Hier ist dein eigenes Verhalten mit ausschlaggebend. Du solltest wissen, was du dir da aus dem Internet lädst. Schau dir ggf. auch mal chroot an, damit kannst du Programme in einer eigenen, abgesicherten Systemumgebung laufen lassen. > Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen? Außer der üblichen Sorgfalt und dem oben Genannten bzgl. Diensten sind erst einmal keine zusätzlichen Maßnahmen nötig. Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog). Außerdem sind regelmäßige Sicherheits-Updates (zum Schließen bekannt gewordener Lücken) wichtig. Um eventuelle Eindringlinge zu erkennen gibt es IDS (z.B. snort). Ob der Aufwand allerdings lohnt, hängt letztlich von der Brisanz und Wichtigkeit der Daten auf dem Rechner ab. Aber dann sollte man vielleicht ohnehin überlegen, ob man dann fürs Internet nicht einen anderen Rechner nutzt. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
