Is vielleicht ne "noob"-Frage, da ich halt kein "linuxler" bin :D, aber, wieso ist Linux eig so sicher? bzw wieso gibt es so wenige Viren für Linux?

Is es einfach weil keiner dafür Viren schreiben will oder hat das auch einen technischen Grund?

mfg

• Kaum jemand arbeitet als root.
• Die GNU/Linux-Softwarelandschaft ist viel heterogener, unterschiedliche Systeme unterscheiden sich viel stärker als bei Windows.
• Windows hat nach wie vor mehr technisch völlig uninteressierte und somit unbedarfte Anwender als andere Betriebssysteme.

• linuxanwender beziehen die meiste vorkompilierte software in der regel direkt vom distributor, und nicht bis gar nicht über p2p netzwerke oder anderen dubiosen quellen. das vermindert eine verbreitung schon an der wurzel
• es ist technisch aufwendiger (wenn auch nicht unmöglich) viren im klassischen sinne (also solche, die executables von sich aus mit sich selbst infizieren können) zu programmieren, da das ELF binary format nicht so viele konzeptionelle lücken wie das PE format besitzt
• der marktanteil von windows ist natürlich auch ein grund. mehr rechner auf dem die selbe platform läuft, sichert eine höhere verbreitungswahrscheinlichkeit (auch das für viren im klassischen sinne)

• der marktanteil von windows ist natürlich auch ein grund. mehr rechner auf dem die selbe platform läuft, sichert eine höhere verbreitungswahrscheinlichkeit (auch das für viren im klassischen sinne)

Das Argument wird immer angeführt, dabei kann ich es nicht (mehr) nachvollziehen:
Zum einen gibt es eben zahlreiche Linux-Server, die ständig Online und erreichbar sind. Das wäre ein lohnendes Ziel, vor allem für Botnet-Betreiber, da sie so zahlreiche Maschinen mit einer guten Internetanbindung, hoher Leistung und vermutlich SPAM-technisch sauberen IP-Adressen bekommen könnten.
Den "Spaß"-Virenschreibern geht es ja eher um den Respekt (gibt ja auch "Kriege" zwischen den verschiedenen Virenschreibergangs). Einen sich wirklich verbreitenden Linux-Virus zu schreiben würde sicher eine Menge Respekt einbringen. Warum tut es dann niemand bzw. schreiben die Leute nur technische Demos?

Ich denke der große Vorteil von Linux ist einfach die Heterogenität. Es gibt eben nicht Linux Vista oder Linux Leopard ;). Sondern zahlreiche Distributionen. Alle haben andere Software-Versionen, patches etc. Während man bei Windows gewisse Dinge einfach voraus setzen kann (Internet Explodierer, Outlook etc.) und die Versionen relativ gut kennt, ist das bei Linux eben nicht so einfach.

<edit>
Achso, was Linux sicher auch noch hilft: Die Distributoren sind wirklich sehr sehr schnell, wenn es darum geht Sicherheitslücken zu beheben. Die Patches werden in kürzester Zeit ausgeliefert und das eben wirklich für alle Pakete(!) die vom System verwaltet werden.
Microsoft ist dagegen recht langsam beim ausliefern der Patches. Teilweise sind die Lücken ja schon Monate (in Ausnahmefällen sogar noch länger) bekannt. Es wird nur Microsoft-Software verwaltet: Ein Administrator muss sich also explizit selbst darum kümmern Sicherheitslücken in anderer Software zu beheben.

Aber die Heterogenität dürfte dennoch das wichtigste sein, wenn man sich einmal überlegt, wie viele ungepflegte Linux-Systeme es geben dürfte.
</edit>

@devkid
Zumindest bei .tar-Archiven bleiben die Rechte erhalten.

Im Zweifelsfall bitte auch folgende Hinweise beachten:
C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

Dieses Posting wurde automatisch erzeugt.

@devkid
Zumindest bei .tar-Archiven bleiben die Rechte erhalten.

Hm stimmt wohl, aber:

--no-same-permissions  die Umask des Nutzers anwenden beim Extrahieren
                             von Dateizugriffsrechte aus dem Archiv
                             (Voreinstellung für normale Nutzer)

Die normale Umask ist 022 (0644) => -rw-r--r--. Ich frag mich nur, wieso der dann trotzdem mit den Rechten, die im Archiv angegeben sind, auspackt...

Es wird nur Microsoft-Software verwaltet: Ein Administrator muss sich also explizit selbst darum kümmern Sicherheitslücken in anderer Software zu beheben.

hab letztens in einem podcast vom ccc gehört, daß das nicht (mehr) so ist und microsoft durchaus auch lücken von fremdprogrammen stopft. keine ahnung ob's stimmt

Allgemein kann man wohl sagen das ein standardisierter Virus bei den unterschiedlichen Systemen wenig Chancen hat. Die Sicherheitslöcher verschwinden zu schnell. Während man im Internet noch immer XP im Erstauslieferungszustand finden kann und diese Computer nach weniger als 10 Sekunden (!) von Schädlingen befallen sind.

Linux Server werden jedoch sehr gerne als Controller für Botnetze benutzt. Dazu muss man wissen, dass es zwischen den Botnetzbetreibern Konkurrenzkämpfe gibt.
Computer müssen nicht nur übernommen werden sondern auch vor der Konkurrenz geschützt werden. Dazu laden sich einige Schädlinge sogar Virenscanner aus dem Internet nach! O.o
Ein Controller Computer der eventuell einige Tausende Zombie-PCs kontrolliert ist dabei natürlich besonders wertvoll/gefährdet. Also benutzt man halt ein System was eine starke Internetanbindung hat und man nach der Übernahme gut absichern kann.

Meist ist das dann Linux, eventuell auch andere Unix artige Systeme wie BSD. Aber dort wird es wegen der Systeme und der Anwender noch schwieriger ein System zu infiltrieren und die Kontrolle darüber zu behalten.

Linux wird also wegen der Systemvielfalt nicht von Standardviren bedroht, leider dennoch für Botnetze missbraucht.

wenn es um Viren geht, steht GNU/Linux ganz gut da durch die oben genannten Gründe. Allerdings heißt es noch nicht, dass sie weniger anfällig für Einbrüche wären. Denn leider wiegen scheinen sich viele Admins in falscher Sicherheit zu wiegen ("ist doch Linux druff, is doch sicha" und dann werden irgendwelche "tollen "PHP Skripte eingesetzt oder man kann sich über SSH als 'mysqladmin, PW: mysql' anmelden, natürlich auf Port 22

man kann sich über SSH als 'mysqladmin, PW: mysql' anmelden, natürlich auf Port 22

SSH auf einen anderen Port als 22 zu legen, macht ein System doch keinen Deut sicherer, das macht man in erster Linie um die Logs sauberer zu halten.

SSH auf einen anderen Port als 22 zu legen, macht ein System doch keinen Deut sicherer, das macht man in erster Linie um die Logs sauberer zu halten.

sicherer nicht, aber durch verminderte anzahl an "angriffsversuchen" sinkt doch auch die wahrscheinlichkeit, dass diese versuche zum gewünschten erfolg führen, oder?

• es ist technisch aufwendiger (wenn auch nicht unmöglich) viren im klassischen sinne (also solche, die executables von sich aus mit sich selbst infizieren können) zu programmieren, da das ELF binary format nicht so viele konzeptionelle lücken wie das PE format besitzt

Welche sollen das konkret sein?

btw: SSH-zugriff mit passwort only ist ja schonmal prinzipiell ein vergehen ^^

SSH auf einen anderen Port als 22 zu legen, macht ein System doch keinen Deut sicherer, das macht man in erster Linie um die Logs sauberer zu halten.

"Keinen Deut" würde ich nicht sagen, denn so reduziert man die gemeldeten Einbrüche auf die, die es wirklich ernst meinen. In sofern dient es schon irgendwo der Sicherheit, da man bei Reizüberflutung nun einmal abstumpft

PS und nicht ganz ernst gemeint:
Ich würde sogar wetten, dass eine Kiste über SSH mit
Port 22; mysqladmin/mysql
schneller kompromittiert wird als eine mit
Port 48124; root ohne passwort (und auch kein Key)

Ich meine jetzt durch indifferenzierte Angriffe, weil die Skriptkiddie-Bruteforcerei einfach so eine hohe Dichte im Internet hat. Und die scheinen wirklich alle nur Port 22 zu kennen.