Linux - Sicherheit
- Ersteller Cord
- Erstellt am
- Registriert
- Feb. 2008
- Beiträge
- 556
ok das klingt ja alles ganz gut.
Sollte ich dann zur "Reinigung" ein Livesystem laufen lassen, oder kann ich ruhig eine installierte Version nehmen ? Anders gefragt: Ist es irgendwie theoretisch möglich, dass ein komprommitierter Datenträger mein installiertes Linux infizieren kann oder ist das technisch nicht möglich ?
Zur Bit-Problematik. Ich hab zwar 4GB Ram, aber ich glaube ich entscheide mich für 32bit.
Leider kann ichs heute noch nicht installieren, da der Download der DVD-Version (4 GB) nach über 50% abgebrochen wurde, da mein PC ins Standby ging - hatte vergessen das nachm letzten Win neuinstallieren zu deaktivieren
Sollte ich dann zur "Reinigung" ein Livesystem laufen lassen, oder kann ich ruhig eine installierte Version nehmen ? Anders gefragt: Ist es irgendwie theoretisch möglich, dass ein komprommitierter Datenträger mein installiertes Linux infizieren kann oder ist das technisch nicht möglich ?
Zur Bit-Problematik. Ich hab zwar 4GB Ram, aber ich glaube ich entscheide mich für 32bit.
Leider kann ichs heute noch nicht installieren, da der Download der DVD-Version (4 GB) nach über 50% abgebrochen wurde, da mein PC ins Standby ging - hatte vergessen das nachm letzten Win neuinstallieren zu deaktivieren
asdfman
Commander
- Registriert
- März 2008
- Beiträge
- 2.315
Ich sag ja nicht dass Viren für GNU/Linux weit verbreitet oder häufig wären, sondern nur dass eine Vireninfektion nicht "technisch unmöglich" ist.
€: Und was das Rechtesystem angeht:
diane_lane_fucked_hard.c
jessica_biel_naked_in_my_bed.c
€2: Irgendwie editiere ich jedes Post von mir. Ka warum :<
€: Und was das Rechtesystem angeht:
diane_lane_fucked_hard.c
jessica_biel_naked_in_my_bed.c
€2: Irgendwie editiere ich jedes Post von mir. Ka warum :<
Zuletzt bearbeitet:
- Registriert
- Feb. 2008
- Beiträge
- 556
Warum nehm ich die DVD-Version hmmm .. hat n dummen Grund: Ich hab keinen CD-Brenner mehr und will keine DVD für 600 MB verschwenden :-P .. hab aber wohl keine andere Wahl.
Gibt es eigentlich aufm Markt S-ATA CD-Brenner ? Ich hab mal gesucht, konnte aber nichts finden. Wenn ich mir nen alten IDE kaufe und einbaue, behindert das Kabel meinen schönen Luftstrom im PC..und ein teures Kombigerät will ich nicht kaufen, ich hab schon 2 DVD Brenner drin -_-
Gibt es eigentlich aufm Markt S-ATA CD-Brenner ? Ich hab mal gesucht, konnte aber nichts finden. Wenn ich mir nen alten IDE kaufe und einbaue, behindert das Kabel meinen schönen Luftstrom im PC..und ein teures Kombigerät will ich nicht kaufen, ich hab schon 2 DVD Brenner drin -_-
asdfman
Commander
- Registriert
- März 2008
- Beiträge
- 2.315
Das kann man ja leicht umgehen:
Tar unterstützt die Rechteeinstellungen des Dateisystems und kann
glücklicherweise auch das Ausführungsrecht beim entpacken setzen.
Wäre ja schlimm, wenn ich configure jedes mal per Hand ausführbar
machen müsste.
Tar unterstützt die Rechteeinstellungen des Dateisystems und kann
glücklicherweise auch das Ausführungsrecht beim entpacken setzen.
Wäre ja schlimm, wenn ich configure jedes mal per Hand ausführbar
machen müsste.
asdfman
Commander
- Registriert
- März 2008
- Beiträge
- 2.315
Ohne Zutun geht anders, aber auch. Sicherheitsmailinglisten lesen hilft.
€: Nochmal: Ich sag hier nicht GNU/Linux sei schrecklich böse unsicher,
sondern, dass es wichtiger ist, sich der Probleme bewusst zu sein, als
sich in falscher Sicherheit zu wiegen.
GNU/Linux bietet genug möglichkeiten Schadsoftware einzuschleusen.
Unsichere Dienste, Privilege escalations, und wenn alles Fehlschlägt,
Social engineering. Letzteres hat eine viel höhere Erfolgschance, als
du vielleicht glaubst. Letztens habe ich im Radio so auf halbem Ohr
mitgehört, dass Leute auf der Straße ihre Passwörter für ein Stück
Schokolade ausgeplaudert haben. Da hilft auch kein noch so sicheres
Betriebssystem mehr.
Nichtsdestotrotz ist man auch bei völliger Ignoranz jeglicher möglicher
Gefahren mit GNU/Linux wesentlich besser dran als mit Windows.
Gerade als Heimanwender. Bei Servern würd ich das eher umgekehrt
sehen.
€2: Ein Bericht aus eigener Erfahrung: Ich hatte vor langer Zeit einen
verwundbaren Firefox installiert, für den mein Distributor noch keine
aktualisierte Version bereit gestellt hatte. Darüber hat mir einer über
einen Link im IRC ein perlskript untergeschoben und zur ausführung
gebracht. Das hat glücklicherweise nicht viel gemacht und konnte
leicht entfernt werden, aber in Verbindung mit anderen Sicherheits-
problemen im System hätte jemand so komplette Kontrolle über das
System erhalten können.
So sieht die Realität leider aus.
€: Nochmal: Ich sag hier nicht GNU/Linux sei schrecklich böse unsicher,
sondern, dass es wichtiger ist, sich der Probleme bewusst zu sein, als
sich in falscher Sicherheit zu wiegen.
GNU/Linux bietet genug möglichkeiten Schadsoftware einzuschleusen.
Unsichere Dienste, Privilege escalations, und wenn alles Fehlschlägt,
Social engineering. Letzteres hat eine viel höhere Erfolgschance, als
du vielleicht glaubst. Letztens habe ich im Radio so auf halbem Ohr
mitgehört, dass Leute auf der Straße ihre Passwörter für ein Stück
Schokolade ausgeplaudert haben. Da hilft auch kein noch so sicheres
Betriebssystem mehr.
Nichtsdestotrotz ist man auch bei völliger Ignoranz jeglicher möglicher
Gefahren mit GNU/Linux wesentlich besser dran als mit Windows.
Gerade als Heimanwender. Bei Servern würd ich das eher umgekehrt
sehen.
€2: Ein Bericht aus eigener Erfahrung: Ich hatte vor langer Zeit einen
verwundbaren Firefox installiert, für den mein Distributor noch keine
aktualisierte Version bereit gestellt hatte. Darüber hat mir einer über
einen Link im IRC ein perlskript untergeschoben und zur ausführung
gebracht. Das hat glücklicherweise nicht viel gemacht und konnte
leicht entfernt werden, aber in Verbindung mit anderen Sicherheits-
problemen im System hätte jemand so komplette Kontrolle über das
System erhalten können.
So sieht die Realität leider aus.
Zuletzt bearbeitet:
Ähnliche Themen
