4. Linux Viren/Sicherheit

Linux Viren/Sicherheit

  • S

    noch ein paar ergänzungen:

    • linuxanwender beziehen die meiste vorkompilierte software in der regel direkt vom distributor, und nicht bis gar nicht über p2p netzwerke oder anderen dubiosen quellen. das vermindert eine verbreitung schon an der wurzel
    • es ist technisch aufwendiger (wenn auch nicht unmöglich) viren im klassischen sinne (also solche, die executables von sich aus mit sich selbst infizieren können) zu programmieren, da das ELF binary format nicht so viele konzeptionelle lücken wie das PE format besitzt
    • der marktanteil von windows ist natürlich auch ein grund. mehr rechner auf dem die selbe platform läuft, sichert eine höhere verbreitungswahrscheinlichkeit (auch das für viren im klassischen sinne)
    0
  • D

    Und noch was:
    Die Ausführbarkeit einer Datei hängt nicht, wie bei Windows, von deren Dateiendung ab. Außerdem muss eine Datei explizit ausführbar sein.
    D.h., wenn man z.B. unter Linux eine Datei herunterlädt und diese ausführen will, muss man das erst selbst festlegen (chmod +x). Es ist also völlig egal welche Endung oder welchen Inhalt die Datei hat; sie kann erst ausgeführt werden, wenn sie explizit als ausführbar gekennzeichnet wurde.
    Das hat natürlich auch den Vorteil, dass dir nicht einfach jemand z.B. ein schönes Bilderarschiv mit einem Virus zuschicken kann und hofft dass du schnell einen Doppelklick auf die Datei machst; du kannst sie ja nicht ausführen.

    0
  • R

    sothis_ schrieb:

    • der marktanteil von windows ist natürlich auch ein grund. mehr rechner auf dem die selbe platform läuft, sichert eine höhere verbreitungswahrscheinlichkeit (auch das für viren im klassischen sinne)

    Das Argument wird immer angeführt, dabei kann ich es nicht (mehr) nachvollziehen:
    Zum einen gibt es eben zahlreiche Linux-Server, die ständig Online und erreichbar sind. Das wäre ein lohnendes Ziel, vor allem für Botnet-Betreiber, da sie so zahlreiche Maschinen mit einer guten Internetanbindung, hoher Leistung und vermutlich SPAM-technisch sauberen IP-Adressen bekommen könnten.
    Den "Spaß"-Virenschreibern geht es ja eher um den Respekt (gibt ja auch "Kriege" zwischen den verschiedenen Virenschreibergangs). Einen sich wirklich verbreitenden Linux-Virus zu schreiben würde sicher eine Menge Respekt einbringen. Warum tut es dann niemand bzw. schreiben die Leute nur technische Demos?

    Ich denke der große Vorteil von Linux ist einfach die Heterogenität. Es gibt eben nicht Linux Vista oder Linux Leopard ;). Sondern zahlreiche Distributionen. Alle haben andere Software-Versionen, patches etc. Während man bei Windows gewisse Dinge einfach voraus setzen kann (Internet Explodierer, Outlook etc.) und die Versionen relativ gut kennt, ist das bei Linux eben nicht so einfach.

    <edit>
    Achso, was Linux sicher auch noch hilft: Die Distributoren sind wirklich sehr sehr schnell, wenn es darum geht Sicherheitslücken zu beheben. Die Patches werden in kürzester Zeit ausgeliefert und das eben wirklich für alle Pakete(!) die vom System verwaltet werden.
    Microsoft ist dagegen recht langsam beim ausliefern der Patches. Teilweise sind die Lücken ja schon Monate (in Ausnahmefällen sogar noch länger) bekannt. Es wird nur Microsoft-Software verwaltet: Ein Administrator muss sich also explizit selbst darum kümmern Sicherheitslücken in anderer Software zu beheben.

    Aber die Heterogenität dürfte dennoch das wichtigste sein, wenn man sich einmal überlegt, wie viele ungepflegte Linux-Systeme es geben dürfte.
    </edit>

    @devkid
    Zumindest bei .tar-Archiven bleiben die Rechte erhalten.

    0
  • C

    Dieser Thread wurde von Moderator/in rüdiger aus dem Forum Linux/Unix in das Forum Themen rund um den PC verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.

    0
  • D

    rüdiger schrieb:

    @devkid
    Zumindest bei .tar-Archiven bleiben die Rechte erhalten.

    Hm stimmt wohl, aber:

    --no-same-permissions  die Umask des Nutzers anwenden beim Extrahieren
                             von Dateizugriffsrechte aus dem Archiv
                             (Voreinstellung für normale Nutzer)

    Die normale Umask ist 022 (0644) => -rw-r--r--. Ich frag mich nur, wieso der dann trotzdem mit den Rechten, die im Archiv angegeben sind, auspackt...

    0
  • M

    rüdiger schrieb:

    Es wird nur Microsoft-Software verwaltet: Ein Administrator muss sich also explizit selbst darum kümmern Sicherheitslücken in anderer Software zu beheben.

    hab letztens in einem podcast vom ccc gehört, daß das nicht (mehr) so ist und microsoft durchaus auch lücken von fremdprogrammen stopft. keine ahnung ob's stimmt 😕

    0
  • T

    Ich wüsste jetzt so nicht wieso das nur Windows betrifft, aber für einige Würmer, die sich unter Windows verbreitet haben gabs ja schon teilweise Monate vorher einen Patch. Ich nehme an, dass das auch daran liegt, dass Windows von vielen nicht-versierten Benutzern benutzt wird und diese sich nicht ausreichend um Updates kümmern.

    0
  • O

    Ich kann zu dem Thema zwar nur mutmaßen, möchte dennoch einige Punkte erwähnen die ich aufgeschnappt habe und für realistisch halte.

    Allgemein kann man wohl sagen das ein standardisierter Virus bei den unterschiedlichen Systemen wenig Chancen hat. Die Sicherheitslöcher verschwinden zu schnell. Während man im Internet noch immer XP im Erstauslieferungszustand finden kann und diese Computer nach weniger als 10 Sekunden (!) von Schädlingen befallen sind.

    Linux Server werden jedoch sehr gerne als Controller für Botnetze benutzt. Dazu muss man wissen, dass es zwischen den Botnetzbetreibern Konkurrenzkämpfe gibt.
    Computer müssen nicht nur übernommen werden sondern auch vor der Konkurrenz geschützt werden. Dazu laden sich einige Schädlinge sogar Virenscanner aus dem Internet nach! O.o
    Ein Controller Computer der eventuell einige Tausende Zombie-PCs kontrolliert ist dabei natürlich besonders wertvoll/gefährdet. Also benutzt man halt ein System was eine starke Internetanbindung hat und man nach der Übernahme gut absichern kann.

    Meist ist das dann Linux, eventuell auch andere Unix artige Systeme wie BSD. Aber dort wird es wegen der Systeme und der Anwender noch schwieriger ein System zu infiltrieren und die Kontrolle darüber zu behalten.

    Linux wird also wegen der Systemvielfalt nicht von Standardviren bedroht, leider dennoch für Botnetze missbraucht.

    0
  • G

    Hallo,

    wenn es um Viren geht, steht GNU/Linux ganz gut da durch die oben genannten Gründe. Allerdings heißt es noch nicht, dass sie weniger anfällig für Einbrüche wären. Denn leider wiegen scheinen sich viele Admins in falscher Sicherheit zu wiegen ("ist doch Linux druff, is doch sicha" und dann werden irgendwelche "tollen "PHP Skripte eingesetzt oder man kann sich über SSH als 'mysqladmin, PW: mysql' anmelden, natürlich auf Port 22 😃

    0
  • N

    GNU-Fan schrieb:

    man kann sich über SSH als 'mysqladmin, PW: mysql' anmelden, natürlich auf Port 22 😃

    SSH auf einen anderen Port als 22 zu legen, macht ein System doch keinen Deut sicherer, das macht man in erster Linie um die Logs sauberer zu halten. 🙂

    0
  • ?

    SSH auf einen anderen Port als 22 zu legen, macht ein System doch keinen Deut sicherer, das macht man in erster Linie um die Logs sauberer zu halten. 🙂

    sicherer nicht, aber durch verminderte anzahl an "angriffsversuchen" sinkt doch auch die wahrscheinlichkeit, dass diese versuche zum gewünschten erfolg führen, oder? 😉

    0
  • ?

    sothis_ schrieb:

    • es ist technisch aufwendiger (wenn auch nicht unmöglich) viren im klassischen sinne (also solche, die executables von sich aus mit sich selbst infizieren können) zu programmieren, da das ELF binary format nicht so viele konzeptionelle lücken wie das PE format besitzt

    Welche sollen das konkret sein?

    0
  • .

    Es ist nicht schwer, den echten SSH-Port zu finden. Wenn jemand reinwill wird ihn das wohl kaum aufhalten (anständige Passwörter bzw. Loginberechtigungen schon eher ;)).

    0
  • ?

    nö, aber gegen ich-schau-mal-wo-was-offen-ist kiddies hilfts ein wenig. außerdem, wie nman sagte, bleiben die logs sauber 🙂

    btw: SSH-zugriff mit passwort only ist ja schonmal prinzipiell ein vergehen ^^

    0
  • G

    nman schrieb:

    SSH auf einen anderen Port als 22 zu legen, macht ein System doch keinen Deut sicherer, das macht man in erster Linie um die Logs sauberer zu halten. 🙂

    "Keinen Deut" würde ich nicht sagen, denn so reduziert man die gemeldeten Einbrüche auf die, die es wirklich ernst meinen. In sofern dient es schon irgendwo der Sicherheit, da man bei Reizüberflutung nun einmal abstumpft 🙂

    PS und nicht ganz ernst gemeint:
    Ich würde sogar wetten, dass eine Kiste über SSH mit
    Port 22; mysqladmin/mysql
    schneller kompromittiert wird als eine mit
    Port 48124; root ohne passwort (und auch kein Key)

    Ich meine jetzt durch indifferenzierte Angriffe, weil die Skriptkiddie-Bruteforcerei einfach so eine hohe Dichte im Internet hat. Und die scheinen wirklich alle nur Port 22 zu kennen. 🤡

    0
  • ?

    Wie verhindert man, daß jemand der schon über ssh im System drin ist, mit su root Rechte bekommt?

    0
  • ?

    wie wärs erstmal mit nem guten root pwd? 😃

    0
  • .

    Und davor noch ein gutes Passwort für wheel-Accounts. Nicht jeder kann su ausführen.

    0
Anmelden zum Antworten