Mageia Forum

[Gerschon]

1. Sicherheit allgemein:
Vor einem halben Jahr etwa sind innerhalb kurzer Zeit 4 Rechner kaputt gegangen.
Einen wird es definitiv nicht mehr geben, da vollkommen auseinandergenommen.
Zwei jeweils AMD 64er Systeme mache ich selber wieder zusammen. Wenn ich dazu mal die Zeit habe. Neueres gebrauchtes Board mit Prozessor und gut ist es...
Einen habe ich von einem Bekannten "machen" lassen mit der Auflage sehr günstig sprich billig es reparieren zu lassen.
Eigentlich nur ein gebrauchtes oder neueres Mainboard und Prozessor besorgen und einbauen.

Und jetzt kommts: Rechner + Gehäuse neu 250 Euro.
Dann noch die Aussage das Windows und Linux unsicher seien...wollte aber keinen Ärger machen weil er mir in einer anderen Sache mal geholfen hat.

Also Behauptung Linux genauso unsicher wie Windows...upps...habe ich mir gedacht...

2. Sicherheit im Einzelnen:
Es ist mir klar wenn ich zum Beispiel über Thunderbird Mails bekomme dass die da irgendwie auf bösen Code und Viruse gescannt werden sollten.
Was meint Ihr dazu?
Ferner sollten im Heimnetz (fest zugewisene IP Adressen) auch IP Tunnelung eingeführt werden des VPN.
Dann sollten die Festplatten mindestens im Home Bereich verschlüsselt werdem.
Wie ist da Eure Meinung?

Letztendlich Umsetzung mit Programmen und entsprechender Software mit Anleitungen.

Grüße

EDIT: Thema in den Magischen Zirkel verschoben man-draker

[man-draker]

1. Sicherheit allgemein:
Dann noch die Aussage das Windows und Linux unsicher seien...

Also Behauptung Linux genauso unsicher wie Windows...upps...habe ich mir gedacht...

Zu Recht!
Der Mensch hat keine Ahnung, wovon er spricht.
In der Default-Einstellung ist Linux dem Windows in Punkto Sicherheit weit voraus.
Angefangen bei der schlichten Tatsache, dass über 99% aller Schadprogramme nur unter Windows läuft.
Weiter damit, dass der Standardbenutzer bei Linux nicht über Admin-Rechte verfügt.
Und, dass Linux von weniger Vollpfosten benutzt wird.
Und, dass es, auf Grund der fehlenden Software-Monokultur, wesentlich schwerer anzugreifen ist.
usw., usw., usw.

2. Sicherheit im Einzelnen:
Es ist mir klar wenn ich zum Beispiel über Thunderbird Mails bekomme dass die da irgendwie auf bösen Code und Viruse gescannt werden sollten.
Was meint Ihr dazu?

Dazu meine ich, dass du ja irgendwie deine CPU beschäftigen musst.
Es schadet nicht und die Tools dazu bringt TB schon mit (SPAM/Junk), bzw. kannst du dazu installieren (spamassassin, clamav und Konsorten). Aber brauchen - brauchen tust du das bisher nicht (siehe oben 99%...)

Ferner sollten im Heimnetz (fest zugewisene IP Adressen) auch IP Tunnelung eingeführt werden des VPN.
Dann sollten die Festplatten mindestens im Home Bereich verschlüsselt werdem.
Wie ist da Eure Meinung?

Weitestgehend überflüssig.
Im Heimnetz sind ein guter Schutz nach außen (DSL-Router) und ein guter Einbruchschutz der Wohnung/des Hauses sowie Backups das Gebot der Stunde.

Im Großen und Ganzen ist die wichtigste Sicherheitskomponente das Gehirn des Benutzers und in welchem Betriebsmodus es sich befindet.

[jkowalzik]

.....wenn ich zum Beispiel über Thunderbird Mails bekomme dass die da irgendwie auf bösen Code und Viren gescannt werden sollten.

Hallo!
Das schöne an den Mailern von Linux ist ja, dass man da ganz gut "bösen Code" untersuchen kann, indem man sich ganz gefahrlos den Nachrichtenquellcode ansehen kann.
Da sieht man dann zum Beispiel dass hinter dem Link "Die Bank deines Vertrauens" sich die URL http://www.kremel.ru/sabotage verbirgt und dann das Skript ausgeführt wird: "ersetze windows.dll durch http://www.kremel.ru/sabotage/windows.dll"
Wer dann noch glaubt, dass "Die Bank seines Vertrauens" sei in die Arme dieses lupenreinen Demokraten geraten, dem kann nicht mehr geholfen werden.
Wie schon @man-draker gesagt hat 99 von 100 solcher Mails brauchen W$, weil sie ohne Rückfrage agieren müssen und sollte unter dem letzten Prozentchen sich etwas verbergen, was auch Linux gefährlich werden könnte, dann muss man spätestens bei der Meldung stutzig werden wo es heißt: "Diese Mail kann nur ROOT lesen, geben sie...."

Gruß
J.

[Alf1967]

In der Default-Einstellung ist Linux dem Windows in Punkto Sicherheit weit voraus.
...
Weiter damit, dass der Standardbenutzer bei Linux nicht über Admin-Rechte verfügt.

Da du von Linux allgemein sprichts und nicht von Mageia im speziellen, bei den Distris die ich mir angeschaut habe waren eine ganze Menge dabei, bei denen der erste eingerichtete Benutzer automatisch der Admin war. Es wurde zwar bei administrativen Einstellungen das Rootpaßwort abgefragt, aber für einen Benutzer wird wohl meistens ein einfacheres Paßwort vergeben als für Root.

2. Sicherheit im Einzelnen:
Es ist mir klar wenn ich zum Beispiel über Thunderbird Mails bekomme dass die da irgendwie auf bösen Code und Viruse gescannt werden sollten.
Was meint Ihr dazu?

Dazu meine ich, dass du ja irgendwie deine CPU beschäftigen musst.
Es schadet nicht und die Tools dazu bringt TB schon mit (SPAM/Junk), bzw. kannst du dazu installieren (spamassassin, clamav und Konsorten). Aber brauchen - brauchen tust du das bisher nicht (siehe oben 99%...)

Und was ist wenn du eine Mail weiterleitest? Komunizierst du nur mit Leuten die Linux einsetzen? Nein? Dann kannst du ganz schnell zum Schadsoftwareverbreiter werden, wenn du keine Schutzmaßnahmen ergreifst,

[Gerschon]

Wie immer bin ich Euch hier bei Mageia sehr dankbar um Eure Hilfe und Tips.
Und ich kann sagen ich bin immer fair bisher behandelt worden. thx dafür
Manchmal braucht es nur einen kleinen Tips und kann selbst weiter kommen...
(Es gab auch schon mal weniger gute Anworten in der Vergangenheit wie z.B. bei bei Linux Club (Open Suse))

Und was ist wenn du eine Mail weiterleitest? Komunizierst du nur mit Leuten die Linux einsetzen? Nein? Dann kannst du ganz schnell zum Schadsoftwareverbreiter werden, wenn du keine Schutzmaßnahmen ergreifst,

Ja sehe ich auch so.

Im Heimnetz sind ein guter Schutz nach außen (DSL-Router) und ein guter Einbruchschutz der Wohnung/des Hauses sowie Backups das Gebot der Stunde.

Sicher. DSL- Router ist noch die Fritz- Box. Wäre da ein Rechner zwischen Fritz-Box und dem übrigen Heimnetz noch ein zusätzlicher Sicherheitsgewinn?

Weiter damit, dass der Standardbenutzer bei Linux nicht über Admin-Rechte verfügt.
Und, dass Linux von weniger Vollpfosten benutzt wird.
Und, dass es, auf Grund der fehlenden Software-Monokultur, wesentlich schwerer anzugreifen ist.

Oh ja, ganz recht das sind sehr einleuchtende Gründe und starke Argumente

Bis hier hin mal Danke an Alle für die Anregungen

Fühle mich bei Mageia hier im Forum wohl, auch wenn ich je nach Lust und Laune Open Suse, Fedora, LinuxMint, Debian und Ubuntu verwende.
Jedes hat so seine Eigenart wo z.B. das Netzwerk so leicht und easy installiert werden kann und bei einer anderen Distribution ist es wider etwas komisch leicht schwieriger und gewöhnungsbedürftiger.

Bei Linux Mint und Ubuntu ist immer auch ein "normaler" Benutzer angelegt, der ausschliesslich benutzt wird und Update werden regelmäßig durchgeführt...

[man-draker]

In der Default-Einstellung ist Linux dem Windows in Punkto Sicherheit weit voraus.
...
Weiter damit, dass der Standardbenutzer bei Linux nicht über Admin-Rechte verfügt.

Da du von Linux allgemein sprichts und nicht von Mageia im speziellen, bei den Distris die ich mir angeschaut habe waren eine ganze Menge dabei, bei denen der erste eingerichtete Benutzer automatisch der Admin war. Es wurde zwar bei administrativen Einstellungen das Rootpaßwort abgefragt, aber für einen Benutzer wird wohl meistens ein einfacheres Paßwort vergeben als für Root.

Denkfehler: Der erste angelegte Benutzer kann - wenn auch unter Verwendung seines Passworts - in die Rolle des Admin wechseln. Ein Programm kann das, ohne Eingabe eines Passworts durch eben jenen Benutzer, aber nicht. Jetzt kommt natürlich ganz stark die Funktion "Brain 1.0" ins Spiel.

Bei Windows hat der erste Benutzer automatisch Admin-Rechte, bis das geändert wird.

Und was ist wenn du eine Mail weiterleitest? Komunizierst du nur mit Leuten die Linux einsetzen? Nein? Dann kannst du ganz schnell zum Schadsoftwareverbreiter werden, wenn du keine Schutzmaßnahmen ergreifst,

Wenn du und die Empfänger einen nicht prüfenden Provider und sie lokal auch keinen Virenwächter haben, dann magst du Recht haben. Für deine Sicherheit ist es nicht erforderlich.
Daneben ist es natürlich ein Akt guten Benehmens, darauf zu achten, dass du keine Schadsoftware verschickst.