[CentOS-de] Ist meine Kiste sicher?

[Frank Thommen]

Martin Jungowski wrote:
> On Tue, 28 Dec 2010 10:36:03 +0100 Wolfgang wrote:
>> gerade das:
>>
>> http://www.swr.de/marktcheck/multimedia/hackerangriffe/-/id=2249336/
> vv=print/pv=print/nid=2249336/did=6942874/eohejq/index.html
>> gelesen und stelle mir nun die Frage: Wie kann ich mein System prüfen?
> 
> Mal ganz davon abgesehen, dass der Artikel völliger Blödsinn ist und vor 
> gefährlichem Halbwissen nur so sprudelt (da hat wohl wieder mal der 
> Praktikant den Auftrag erhalten, einen möglichst reisserischen Artikel zu 
> verfassen) brauchst du dir als Linux-Anwender grundsätzlich erstmal keine 
> Sorgen vor Trojanern und Viren zu machen. 

Auch wenn ich zustimme, dass der Artikel sehr oberflaechlich geschrieben 
ist, finde ich die Einstellung, als Linux-Anwender muesse man sich 
grundsaetzlich (!) erst mal keine Sorgen machen, etwas fahrlaessig.  Das 
stimmt vielleicht gerade im Moment, aber in einem Jahr oder zwei kann 
sich das schon geaendert haben. Wenn sich dann die grundsaetzliche 
Einstellung nicht geandert hat, na dann gute Nacht.

Dem Artikel - so oberflaechlich er auch sein mag - moechte ich zugute 
halten, dass er vor unvorsichtiger Verwendung von zu schwach 
verschluesselten WLANS warnt.  Fuer den Computer-Alltag der meisten 
Leute ist das schon mal ein wichtiger Punkt.



> Bei Sicherheitsproblemen musst du zwischen zwei Arten von 
> Kompromittierungen unterscheiden: solche, die ausschließlich durch eine 
> aktive Benutzeraktion ermöglicht werden und solche, die automatisch auf 
> Hintergrunddienste abzielen.
> 
> Vor ersteren bist du dank Linux sicher 

Noe noe noe.  Sicherheitsprobleme und Vulnerabilites in Applikationen 
(Acrobat Reader, Browser mit JavaScript, etc. etc.) lassen hier immer 
noch genuegend Raum fuer Sicherheitprobleme, die durch Benutzeraktionen 
generiert werden.  Schwachstellen und Bugs in Netzwerk-Stacks, 
Verschluesselungssoftware, Kernel etc. tun ihr Uebriges.


> - Trojaner und Viren gibt es zum momentanen Zeitpunkt ausschließlich für Windows, 

Das habe ich bis vor Kurzem auch gedacht, stimmt aber so leider nicht. 
Siehe z. B. 
http://www.heise.de/mac-and-i/artikel/Der-Mac-ist-angreifbar-1156494.html


> [...]
> 
>> Wie kann ich zu 100% sicher sein, dass ich "sauber" bin? Kann es
>> theoretisch passieren, das meine DNS-Anfrage zu CentOS-Update umgelenkt
>> werden um mir dann angeblich neue Updates "unterzuschieben"?
> 
> [...]
> 
> Für die Zukunft zwei Tipps:
> 
> 1. [...]
> 2. Gesunder Menschenverstand kann so gut wie jeden Angriff verhindern. Wer
>    ein ungesichertes WLAN besitzt, seinen Router nicht mit Passwort
>    schützt und Zugriffe von außen zulässt ist selber schuld und braucht
>    sich nicht über nette Briefe von Männern in teuren Anzügen zu wundern.

Dazu muss man erstens sagen: 100%ige Sicherheit gibt, es nicht, gab es 
nie und wird es nie geben.  Weder im Leben noch sonstwo (ausser die 
Geschichte mit dem Tod...:-).  Computer sind Software und Software ist 
inhaerent unsicher und fehlerbehaftet.  Dazu kommt, dass Computer von 
Menschen bedient werden, die Fehler machen oder ganz einfach nicht immer 
alles wissen, was fuer eine sichere Konfiguration noetig waere 
(Default-Passwoerter nicht geandert, aus Unwissen oder Unsicherheit 
Sicherheitseinstellungen nicht optimal eingestellt etc. etc.).

Zweitens: Dadurch soll man sich aber nicht ins Bockshorn jagen lassen. 
Mit gesundem Menschenverstand lassen sich tatsaechlich viele Angriffe 
abwehren.  Aber *wenn* jemand einen Rechner komprimittieren will, wird 
er es fast sicherlich auch schaffen (von Hochsicherheitsumgebungen mal 
abgesehen), wenn er in diesem Fach gut ist.  Die meisten Hacker und 
Virenprogrammierer spielen aber nicht in dieser Top-Liga und rein 
statistisch gesehen ist man als Linux-Benutzer im Moment (!) und wenn 
das System immer zeitnah (!) aktualisiert wird, auf der sichereren Seite.

Trotzdem: Holzauge sei wachsam, aber nicht paranoid.


Gruss und allen einen guten Rutsch

     frank