Sicherheit

Message
Author
lollorosso

Sicherheit

#1 Post by lollorosso »

Ich hab da mal ne frage, wie steht es mit der Sicherheit von Linux, wenn ich Win98 und Linux auf dem Rechner habe. Ich kann dann doch mit bestimmten Programmen von Win auf linuxdaten zugreifen. Richten sich die Programme denn dann an die Rechte der Dateien oder arebiten die wie unter Win ohne Rechte. Das wäre ja dann eine grosse Sicherheitslücke oder?

frooom

Re: Sicherheit

#2 Post by frooom »

Ja, das ist eine Sicherheitslücke, und
der Grund überhaupt ja nicht Linux einzu-
seten. Am Besten löschst Du Linux gleich
wieder weg von der Festplatte. Überhaupt,
dann hast Du wieder mehr Platz für Windows
übrig !!!!!

lollorosso

Re: Sicherheit

#3 Post by lollorosso »

wat bist du denn für nen depp alter? das war ne ordentliche frage!!

Andy

Re: Sicherheit

#4 Post by Andy »

Hi lollorosso,

also, so wie ich das sehe, wenn Du den Rechner booten kannst, kommst Du sowieso im single user mode an alle Dateien ran...
Sicher ist der Kasten nur, wenn Du ein bios-passwd hast, das Leuten das Rechnerhochfahren nicht erlaubt...
Und selbst dann kann einer die Festplatte mitnehmen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Andy

lollorosso

Re: Sicherheit

#5 Post by lollorosso »

aber ich kann doch unter linux ordnern rechte zuweisen, das nur der besitzer und root sie öffnen kann. meine frage war es jetzt, ob ich diese sicherheit mit dem umweg über windows umgehen kann. denn dann wäre linux ja gar nicht so sicher wie angepriesen. das soll nicht heißen das linux schlecht ist. bin sehr zufrieden damit

bitcher

Re: Sicherheit

#6 Post by bitcher »

wenn Du einen sicheren PC haben willst
entferne dein Diskettenlaufwerk, ver-
gebe ein BIOS-Passwort und installiere
ausschliesslich EIN Betriebssystem auf
deinem PC.

da Du meinst besonders clever zu sein
habe ich ein Gegenbeispiel für dich:

- es wird behauptet Windows-NT sei
sicher, schliesslich kann man unter NT
ebenfalls "Rechte" vergeben. Da es aber
NTFS-DOS gibt kann man diese NT-Partitionen
lesen - unter Linux kannst Du sogar auf
NT-Partitionen schreibend zugreifen ...

... also ist NT nicht sicher? Ich finde es
ziemlich schwach von NT gegen diese Angriffe
nicht geschützt ist !!!

Hast Du Schlauberger schonmal nachgedacht
wie man einen PC vor Angriffen schützen
kann wenn da ein anderes unsicheres Be-
triebssystem installiert ist, man Zugriff
auf Diskettenlaufwerk/CD-Laufwerk zu
Bootzwecken hat?

odauter
Posts: 460
Joined: 17. Apr 2000 20:05
Location: Hamburg
Contact:

Re: Sicherheit

#7 Post by odauter »

Man Leute... Ihr habt heute wieder ein Ton am Leib. :(

> - es wird behauptet Windows-NT sei
> sicher, schliesslich kann man unter NT
> ebenfalls "Rechte" vergeben. Da es aber

Wer behauptet NT wäre sicher? "Man kann Rechte vergeben" mit sicher gleichzusetzen ist ein Witz, oder?

> NTFS-DOS gibt kann man diese NT-Partitionen
> lesen - unter Linux kannst Du sogar auf
> NT-Partitionen schreibend zugreifen ...
> ... also ist NT nicht sicher? Ich finde es
> ziemlich schwach von NT gegen diese Angriffe
> nicht geschützt ist !!!

Findest Du das nicht selbst ein bißchen lächerlich?

> Hast Du Schlauberger schonmal nachgedacht
> wie man einen PC vor Angriffen schützen
> kann wenn da ein anderes unsicheres Be-
> triebssystem installiert ist, man Zugriff
> auf Diskettenlaufwerk/CD-Laufwerk zu
> Bootzwecken hat?

Hast Du Schlauberger schon mal gehört, daß man sich über solche Dinge auch gesittet unterhalten kann?
bye.olli
--
"Where's Oswald when we need him.."

odauter
Posts: 460
Joined: 17. Apr 2000 20:05
Location: Hamburg
Contact:

Re: Sicherheit

#8 Post by odauter »

Zum Thema lollorosso:

"Sicherheit" ist ein weitreichendes Thema, das sich nicht an dem FS alleine aufhängen lassen kann. Wenn jemand an Deinem Rechner an einer Console sitzt und Schaden anrichten will, sind schon diverse andere Dinge falsch gelaufen. Zur Sicherheit gehört eben auch so Dinge wie Zugangskontrolle, Bios-Passwörter, Abschalten von Disketten- und CD-Boot usw. Sowas ist viel leichter als zB. eine Firewall zu realisieren, werden dennoch meistens vergessen.
Ich denke es läßt sich kaum vermeiden, daß es Hacks für Fremdsysteme gibt, die ermöglichen lokal irgendwelchen Schmutz zu veranstalten.
bye.olli
--
"Where's Oswald when we need him.."

Andy

Re: Sicherheit

#9 Post by Andy »

>aber ich kann doch unter linux ordnern rechte zuweisen, das nur der besitzer >und root sie öffnen kann. meine frage war es jetzt, ob ich diese sicherheit mit >dem umweg über windows umgehen kann. denn dann wäre linux ja gar nicht so >sicher wie angepriesen. das soll nicht heißen das linux schlecht ist. bin sehr >zufrieden damit

Das ist schon richtig, solange linux laeuft ist es eigentlich recht sicher...
Nur, sobald Du es jemandem ermoeglichst, ein anderes Betriebssystem zu starten oder auch nur den Rechner neu zu booten, kommt er an die Daten auf der Platte ran...
Also, so wie ich das sehe: Linux (oder jedes andere OS) kann nur dann den Dateizugriff kontrollieren, wenn es auch laeuft...
Wenn Du Deine Daten so sichern willst, dass man auch wenn jemand die Festplatte klaut nicht an die Daten rankommt, muesstest Du irgendwelche verschluesselten Dateisysteme verwenden, aber da kenn ich mich viel zu wenig aus.

Fuer den Hausgebrauch: Setze ein bios-password, dann bist Du der einzige, der den Rechner booten kann und wenn linux erstmal laeuft, ist es sicher...

Nur meine Meinung, bitte korrigiert mich, wenn irgendwas nicht stimmt...

Andy

Rufus

Re: Sicherheit

#10 Post by Rufus »

Hi Andy,

zu deinem Beitrag kann man *imho* nichts
mehr hinzufühgen - er stimmt voll und ganz.

Rufus

lollorosso

Re: Sicherheit

#11 Post by lollorosso »

ich weiß überhaupt nicht, warum manche personen sich angegriffen fühlen, nur weil ich eine frage zur sicherheit von linux in der raum gestellt habe. ich wollte damit nun wirklich keinen angreifen, denn ich hätte mir nicht denken können, das dies auf diese weise möglich ist.
zum thema bios kennwörter wollte ich nur noch beifügen, das diese eine spielerei sind. jeder der mal als aushilfe in einem pc shop gearbeitet hat kennt die standart biospasswörter der hersteller, mit dem ich jedes bios öffnen kann.
ich dachte auch nicht daran, dass mir jemand den rechner klaut und sich dann daran zu schaffen macht, ich dachte nur, dass man wenn man unter win im netz ist auch seinen linux daten einer gefahr aussetzt. dies ist mein eigentlicher gedanke gewesen.
ich wäre froh wenn sich keiner mehr auf den schlips getreten fühlt und wir ordentlich über sicherheit reden können.
danke

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

Re: Sicherheit

#12 Post by killerhippy »

Hi,

AFAIK kann man mit Fenster im Net Code auf dem lokalen Rechner ausführen lassen (Ätzend X, Kaffee Script, etc, also aktive Inhalte von HTML-Pages).

Entsprechend der Gestalt der aufgerufenen Proggies können verschieden gefährliche Aktionen hervorgerufen werden.

AFAIK können aber nur Fenster-proggies ausgeführt werden, denn Proggies aus dem ext2-filesystem laufen nicht.

So bleibt es also beim zerstören, z. B. die Partitionen löschen.

Eine andere Geschichte ist das unerlaubte Login über telnet. Hier kann eine interaktive Sitzung vom Menschen gesteuert viel effektiver das System analysieren und entsprechende Wirkungen hervorrufen. Im Fenster gilt das Obige aber immer noch. Bedingt durch den Single-Usermode, ist jeder User im Fenster quasi Superuser mit allen Rechten.

Durch den Multiuser-Mode von Linux beschränkt der jeweilige User die Wirkungen, wenn ein Einbrecher jedoch ein root-login schafft, ist die Situation mit Fenster analog. Hier jedoch kann bei installiertem Wine auch Code der Fat32-Partition ausgeführt werden...

Wer sich ernsthaft mit dem Problem der Sicherheit auseinandersetzt, kommt früher oder später zum Schluß, eine linux-basierte Firewall einzusetzen. Je nach Dimension sind das dann ein bis zwei Rechner, die vor dem Rechner liegen, der die Net-verbindung nutzt.

100%ige Sicherheit bietet aber keine Firewall, das muß man auch wissen. Und wenn's die Freundin ist, die aus niederen Beweggründen geheime Passwörter weitergibt.

Ein System ist ein System ist ein System und es gibt kein geschlossenes System, das mit anderen offenen Systemen interagieren könnte und abgegrenzte System sind nicht abgeschlossen und demnach angreifbar.
Last edited by killerhippy on 28. Jul 2000 19:44, edited 1 time in total.
Es gibt keine dumme Fragen!

Killerhippy

spark
Posts: 272
Joined: 08. Jul 2000 9:00
Location: Solingen, NRW
Contact:

Re: Sicherheit

#13 Post by spark »

hi, zu dem thema hätte ich noch eine frage...
ist es überhaupt möglich, ein windows (9x) system im klassichen sinne zu "hacken" ?
also sich zugang zu diesem rechner zu verschaffen und daten auslesen, eventuell auch löschen (logdateien) etc.
auf einem simplen windoof rechner läuft doch i.d.r. kein einziges serverprogramm und ich habe noch nie gehört, dass man daten von einem clienten bekommen kann(?!).
ich will damit nicht andeuten, dass windows in irgendeiner form sicher wäre, aber wenn ich das alles richtig sehe, gibt es bei windows überhaupt nichts zu hacken.
man kann sicher einigen mist anstellen, z.b. mit vbscript in emails......
mich sprechen nur viele an, von wegen "linux soll so ein hackersystem sein. mir hat gerade jemand erzählt, er könnte sich ganz einfach bei mir einloggen" da stelle ich mir dann die vielleicht berechtigte frage, was mit diesem einloggen denn gemeint ist.
telnet läuft nicht. ftp läuft nicht. irgendwas anderes läuft auch nicht (ausser der user wollte das zufällig so).
also, wie soll man sich auf ein windows system "einloggen" ?
natürlich geht das mit trojanern, aber das sollte jedem klar sein, wer ungeprüft fremde dateien "anklickt" ist selber schuld...

allerdings ist das auch interessant...
wenn man bedenkt, dass man unter windows nur einen mausklick davon entfernt ist einen server zu öffnen, der jedem ungebetenen gast eintritt verschafft... aber das ist eine andere sache :)
ich wollte nur mal meine gedanken dazu aufschreiben um zu sehen, ob ich da total falsch liege.
nach diesen zufolge sollte es nämlich gar nicht möglich sein ein einfaches client windoof system im netz zu "hacken", was dann einiger paranoia den wind aus den segeln nehmen würde.
ausserdem stellt sich dann die frage, ob es nicht viel unsicherer ist, mit einem serversystem wie linux ins netz zu gehen.

andib
Posts: 277
Joined: 20. Jun 2000 14:18
Location: Dortmund

Re: Sicherheit

#14 Post by andib »

So auf Anhieb würde ich dir mal grundsätzlich Recht geben, allerdings bin ich kein Cracker und hab somit davon keine Erfahrung.
Bedenke aber, dass z.B. Trojaner auch auf andere Wege auf den Rechner gelangen können, als E-Mails (z.B. Active-X).
Aber VB-Scripte können oft schlimmer sein als sie aussehen, wenn sie z.B. Binär Code, also ganze Programme auf den Rechner bringen, die dann eben diesen Server Dienst darstellen.
Und wer auch immer erzählt er könne sich bei einem Win Rechner ganz eingach "einhacken" ist weder ein "Hacker" noch ein "Cracker" sondern schlicht doof. Wäre er ein Hacker wüsste er, dass es den Ausdruck einen Rechen zu "hacken" gar nicht gibt (jedenfalls bei "echten" Hackern) und wäre er ein Cracker müsste er wissen, dass er dazu erstmal die i.A. dynamisch vergebene IP-Adresse wissen muss.
Gezielte Angriffe machen daher nur Sinn, wenn auf dem Rechner bereits ein Programm installiert ist, das einem diese IP irgendwie mitteilt (z.B. Trojaner) und dann wohl sicherlich auch den "Serverdienst" darstellt.

Mit einem Serversystem wie Linux ins Netz zu gehen ist garantiert nicht unsicherer. Vor allem wegen der Benutzer Architektur. Schöne, crackt sich eben jemand in meinem Lokal laufenden Apache ein, was solls? Der läuft bei mir weder als root noch als sonst ein normaler Benutzer. Und wenn mir jemand die Lokalen Seiten, auf die der apache schreib Zugriff hat löscht - was solls? Ich dagegen hab anschliessend diesen Angriff in meiner Log-Datei stehen und kann den Angreifer zurückverfolgen... (und sei es nur bis zu seinem Provider). Und wenn jemand sowas zustande bringt, hat der besseres zu tun als meinen Rechner zu cracken (ich weigere mich auch weiterhin hier "hacken" zu schreiben) - da die halbe (Redewendung - in Wirklichkeit ist es viel mehr) Welt den Apache als Webserver benutzt, ebenso wie Sendmail und all die anderen netten Linux/Unix Programme könnte er fast jede Seite cracken. Ein "normaler" Cracker der gerade mal einen kleienen Liebesbrief fertigkriegt wird das wohl nur mit grosser Anstrengung schaffen. Und mit grosser Anstrengung kann man *jedes* System cracken.

CU
Andi

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

Re: Sicherheit

#15 Post by killerhippy »

aaaaalso, ein frisch installiertes fenster mit allen Bugfixes, ach herje, das heißt bei M$ ja Servicepacks ;) ist wahrscheinlich gegen logins geschützt, gegen bekannte stack-overflow-attacks etc. auch (->Systemabstürze).
Wie sicher ist eigentlich Netmeeting???


sobald aber das gui aufgemotzt wird, um den fun am internet zu vergrößern, hat man flugs einen eigenen webserver, telnetdeamon, ftpdeamon und kommunikationsware installiert:
WarFTP, Xitami, ICQ, etc.

und dann geht's auch schon los mit der Gefahr, denn im M$-Singleuserbetrieb ist der User nunmal Superuser. ICQ ist bekanntermassen eine Gefahrenquelle, wer echtes Interesse hat, kann einen so geöffneten Rechner sicher 'hacken'.

darüber hinaus ist software für fenster bis jetzt fast immer eine schwarze box, von der man nicht weiß, was im verborgenen rauskommt, wenn man was reintut, letztes mir bekannte beispiel das smartdownload vom AOL-Browser Netscape.

Interessant, wie viele Windozer sich Sorgen machen, zu recht, und erschreckend, wie uninformiert sie sind.

Da kann ich nur sagen, ich gehe nur noch mit Linux ins Internet, selbst hinter einer Firewall. Da fällt mir noch dazu ein, das freigegebene Ordner/Laufwerke natürlich nach der Einwahl auch im Internet 'angeboten' werden (ja, jetzt darfst du laut aufschreien ;)

...nur weiter so...
Es gibt keine dumme Fragen!

Killerhippy

Locked