Hallo zusammen!

Was sollte ich beachten, um mit Linux (Koppix3.8 o. C´t-Suse) sicher ins Internet zu gehen.

Unter Windows sitzt mein Rechner hinterm Nat Router mit Zone Alarm als PF. Antivirusprogramm, Adaware und Spybot sind installiert.

Welche Proggis brauch´ich unter den o.g. Linux Versionen?

Welche Einstellungen sollte ich beachten?



Tia!

Eigentlich musst du nur eins beachten: nicht als root arbeiten ;)
(das schließt dann ja das surfen als root mit ein)


clm[k1]

(muh, ich hab überlesen, dass es um knoppix geht - unten stehendes gilt nur für andere distributionen oder ein auf festplatte installiertes knoppix)

naja, das ist das wichtigste, aber nicht alles.

wichtig ist auch, unnötige dienste abzuschalten oder (wenn sie benötigt werden) ihnen zu verbieten, eine verbindung aus dem internet anzunehmen.

beispiel: samba oder ssh nur am netzwerkinterface des lokalen netzwerks horchen lassen.

beispiel: samba oder ssh nur am netzwerkinterface des lokalen netzwerks horchen lassen.

Bei samba geb ich dir recht, aber bei ssh sollte man das nur machen, wenn man es wirklich nur im lokalen Netz (sofern man eins hat) benutzt. Wenn man es nicht nutzt, sollte man den Dienst besser ganz ausschalten.
Aber es gibt ja auch leute (wie mich) die ssh übers internet benutzen - zB um von Arbeit aus auf den Rechner daheime zu zu greifen.


clm[k1]

ok, ist mißverständlich geschrieben, aber ich hab natürlich schon gemeint, dass abschalten besser ist, wenn es nicht gebraucht wird

']Aber es gibt ja auch leute (wie mich) die ssh übers internet benutzen - zB um von Arbeit aus auf den Rechner daheime zu zu greifen. clm[k1]mmm...

Dann aber nen anderen Port benuzen anstatt Port 22 ...

Ich kenn Knoppix nicht genau genug, aber eine brauchbare Distribution sollte standardmäßig keine Dienste nach außen hin anbieten. Als root kann man sich ohne weiteres sowieso nicht in der Desktopumgebung einloggen.

Die Antwort auf Welche Einstellungen sollte ich beachten? lautet einfach: Nix.

Bei einer möglichen Festplatteninstallation sollte auf ein schwieriges Passwort geachtet werden.

Was mir dazu zum Thema Knoppix einfällt:

ich wollte grade schreiben das es bei Knoppix eh keine Probleme geben kann, weil Knoppix ja keinen Festplatten Zugriff hat.

Aber dieser lässt sich ja aktivieren und Knoppix hat ja Standard Passwörter.
Es würde doch jeder der es schafft in das laufende Knoppix System rein zu kommen (was aufgrund der standard passwörter, bzw. garnicht vorhandener passwort kein großes Problem sein sollte) den Schreibzugriff aktivieren können!?

Hab ich jetzt einen Denkfehler oder ist die Live-CD dadurch sogar ein "Sicherheitsloch", da es keine festen Passwörter gibt?

Wie willst du da "reinkommen"?

Reinkommen könnte man höchstens durch bekannte Sicherheitslöcher, da eine Live-CD ja etwas schwieriger upzudaten ist als ein "normales" OS. Die Frage ist halt, wer ernsthaft Knoppix als Dauer-Betriebssystem einsetzt. Für Tests / Notfälle: Sehr gut, sonst seh ich da aber keinen Grund. Wenn man sich trotz aktueller Knoppix-CD fürchtet: HD abhängen :)

@Corny: Nein, es läuft kein ssh-daemon mit Standardpasswort :)

Surfe grad gezwungenermassen (Win Kiste ist abgenudelt: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=248164) via Live Knoppix/Firefox. Bin positiv überascht: Von CD gebootet, In Firefox 3dc eingegeben - Online! (DSL - Zugang ist im Router gespeichert).

Knoppix kann man übrigens relativ simpel mit dem Knoppix - Installer auf HD installieren.

Hmm...vielleicht werd ich ja doch noch zum LinuxUser. ;)

Wie siehts mit der Suse - Firewall aus. Braucht man sowas?

Hiho!

Hab' den RechnÖr mit abgekabelter (Boot-)Festplatte unter Knoppix z.Zt. am laufen. Sicher ist sicher...:ugly:

Theorethisch kann mir jetzt nur noch einer das (Passwort geschützte) Bios flashen, oder?...:D

Will in Zukunft mit Suse arbeiten. Was ist mit der Firewall? Als Windoof - User kommt man sich so Nackt vor....so mit ohne Schutz...;)

du brauchst auch unter Windows keine Firewall - beschäftige dich mal etwas mit dem Thema. (Suche im Windoof Forum)

du brauchst auch unter Windows keine Firewall - beschäftige dich mal etwas mit dem Thema. (Suche im Windoof Forum)

Manni! Was ist mit der Suse Firewall? Es wird behauptet, ich bräucht unter Linux keine! Wtf?

Windoof ohne PF? Hinterm NATRouter evtl., ansonsten - nö, dauert keine Minute und's hagelt Mals, ausserdem will andauernd irgendwer "Nachhausetelefoniern" ;)

unter
http://www.pro-linux.de/work/firewall/ steht eine Menge zu Firewalls etc auf
deutsch leider nur zu Kernel 2.2.
Ich weiß leider wieviel noch für den 2.4/2.6 Kernel gültig ist.
Vielleicht kann jemand einen Link posten zu einer Anleitung für neuere Kernels
oder sich dazu äussern wo die Unterschiede sind.

Unter Linux ist die Firewall im Kernel integiert !!
Die Suse Firewall ist meines Wissen eine GUI für die Kernelfunktionen.
Es gibt keine PF unter Linux. nur GUIs die es einfacher machen
die Firewallfunktionen des Kernels einzustellen.

Nicht als Root arbeiten und nicht benutzte Dienste (daemons) abschalten sind
die wichtigsten Regeln.

Wer hochsensible Daten auf seinen Rechner hat sollte eigentlich das Internet
meiden und einen anderen physikalisch getrennten Rechner für das Internet
benutzen.

unter
http://www.pro-linux.de/work/firewall/ steht eine Menge zu Firewalls etc auf
deutsch leider nur zu Kernel 2.2.
Ich weiß leider wieviel noch für den 2.4/2.6 Kernel gültig ist.
Vielleicht kann jemand einen Link posten zu einer Anleitung für neuere Kernels
oder sich dazu äussern wo die Unterschiede sind.

Unter Linux ist die Firewall im Kernel integiert !!
Die Suse Firewall ist meines Wissen eine GUI für die Kernelfunktionen.
Es gibt keine PF unter Linux. nur GUIs die es einfacher machen
die Firewallfunktionen des Kernels einzustellen.

Nicht als Root arbeiten und nicht benutzte Dienste (daemons) abschalten sind
die wichtigsten Regeln.

Wer hochsensible Daten auf seinen Rechner hat sollte eigentlich das Internet
meiden und einen anderen physikalisch getrennten Rechner für das Internet
benutzen.

Ok, thx für den Link - Umfangreiche Grundlagen. :)

Für hochsensible Daten, die nicht Online sein müssen empfehle ich eh' ne externe Harddisk oder' n Wechsellaufwerk, welches sich abschalten lässt.

Danke für deine Hinweise - aber ist Linux fürn Noob, der sich einigermassen mit W2k auskennt, allerdings keine Ahnung von Linux hat, sicherheitstechnisch jetzt zu empfehlen oder nicht? Unter Win weiss ich ja ungefähr, was ich beachten muss - unter Linux heisst es (sry) lapidar: Geh ins Internet - Passiert schon nix.

Ohne PF z.B. fühl' ich mich einfach unwohl, - wie surft ihr z.B. unter Linux? Welche Probleme gibts/ gabs?

Fragen über fragen...

unter Linux heisst es (sry) lapidar: Geh ins Internet - Passiert schon nix.
Ohne PF z.B. fühl' ich mich einfach unwohl, - wie surft ihr z.B. unter Linux? Welche Probleme gibts/ gabs?
Fragen über fragen...

Nutze als Firewall IPCop; Portforwarding für Serverdienste gehen an einen seperaten Rechner mit Eisfair (Minimalsystem) in einer DMZ ;

auf meinem Desktop Rechner löppt Gentoo - ich arbeite nicht als root, es laufen keine nicht benötigten Dienste und der Rechner wird regelmäßig mit aktuellen Updates versehn;

meine wichtigen Privaten Daten werden via rsync auf nen Fileserver gesichert und zusätzlich - über mehrer Generationen - auf ner externen HDD --> sollte reichen ;-)

Nutze als Firewall IPCop; Portforwarding für Serverdienste gehen an einen seperaten Rechner mit Eisfair (Minimalsystem) in einer DMZ ;

auf meinem Desktop Rechner löppt Gentoo - ich arbeite nicht als root, es laufen keine nicht benötigten Dienste und der Rechner wird regelmäßig mit aktuellen Updates versehn;

meine wichtigen Privaten Daten werden via rsync auf nen Fileserver gesichert und zusätzlich - über mehrer Generationen - auf ner externen HDD --> sollte reichen ;-)

Ahh, thx, mal einer der ausser Praxis posted!

Noch jemand weitere erfahrungen/tipps fürn Einsteiger?

Wahrscheinlich wird' n Suse 9.3prof. genutzt (hab' ich grade da ;) )

Tia!

Windoof ohne PF? Hinterm NATRouter evtl., ansonsten - nö, dauert keine Minute und's hagelt Mals, ausserdem will andauernd irgendwer "Nachhausetelefoniern" ;)
http://www.dingens.org/

da gibt es auch weiterführende Links...