|
|
|
|
|
|
|
|
|
waltherstefan
aus Berlin
offline
Basic OC
22 Jahre dabei !
AMD Athlon XP
1333 MHz @ 1539 MHz
48°C mit 1.90 Volt
|
       
da scheint jemand zu sprechen, der sich anscheindend mit dem thema auskennt. klar gibt es viren, es gibt auch virenscanner.
ein rechner ist übrigens nur so sicher, wie ihn sein admin gemacht hat. aber es soll ja leute geben, die unbedingt meinen alles offen zu lassen was geht und nur das zu blocken was geblockt werden muss. ich hatte in meiner ganzen zeit als firewall admin bis jetzt einen "einbruch", das war bei mir zu hause, als ich angefangen hatte firewalls zu administrieren. btw gibt es auch noch andere sichere betriebssysteme wie zum beispiel FreeBSD oder NetBSD und windows gehört wohl eher nicht dazu, da alle zwei wochen ein security-patch vorliegt, was man ja von linux nicht unbedingt behaupten kann, obwohl ich selber zugeben muss, das es viele lücken gibt.
du kannst aber gerne mal ein root-kit runterladen und dich an einem linux-rechner versuchen und nach der mitgeliferten anleitung das root-kist zu installieren. ganz schnell wirst du feststellen, dass das garnicht so einfach ist. wenn du das ganze dann mit windows versuchst, kommst du vielleicht noch ins staunen.
desweiteren gehören programme wie so ein cacheprogramm wohl eher nicht auf einen router. die können gut und gerne den default-gw von der netzwerkkarte eines windowsclients verwenden um ins internet zu kommen.
desweiteren kommt hinzu, dass ein 700er als router die absolute verschwendung ist und auch noch zum hacken einlädt, denn je schneller der rechner umso besser lässt er sich hacken. das lernt man als erste regel, wenn man die firewall-howtos liest.
Linux is like an indian tipi.
No windows, no gates and apache inside.
Mein PC Meine SETI-Stats
|
Beiträge gesamt: 109 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 8168 Tagen | Erstellt: 23:16 am 1. Sep. 2002
|
|
Ratber
offline
Real OC or Post God !
23 Jahre dabei !
|
Tja fast richtig ist auch vorbei.
Erstens macht ne Cacheverwaltung auf den Client's keinen Sinn weil nicht immer an und Zweitens vermute ich mal das du nicht genau weißt was Setuqeue eigentlich ist.
Beim Esel gilt das Selbe.Dazu kommt das die Downrate maßgeblich von den Ack's abhängt und die sind auch beim Besten Router der Welt immer um einige ms langsamer.
Zu Linux Routern,FW's und alles was dazugehört.
Auch unter Linux bzw. Hardwarelösungen gibt es ein Problem.
Ziehe ich die Schraube zu fest an dann geht garnix mehr.
Da tun sich Win,Linux oder Hardware gegenseitig nix.
Und lasse ich die Zügel laufen so das Anwendungen und Dienste freiraum haben dann können ungebetene Gäste evtl. einbrechen.
Aber ob gut oder schlecht konfiguriert: Jedes System bietet angrifsflächen.
Die Story vom Sichern Linux ist und war immer nur eine Mär weil aus 98% Sicherheit schnell 100% gemacht wird.
Das nennt man Zweckoptimismus.
Ich hab genug Leute im Bekanntenkreis (Teils Privat,Teils Gewerblich) die Seit über 10 Jahren mit Linux/Unix Arbeiten und als "Fit" anzusehen sind und dennoch kommt man durch deren Installationen durch.
Tja und zum Rootkit sach ich nur eins:
Baukästen sind was für Scriptkiddies und die hält man sich mit ner Primitiven Firewall vom Hals.
Das Problem sollte anders formuliert werden.
Wie Oft kommt es vor das jemand interesse an meinem Rechner hat und wer ist es ?
Fremde die Zufällig auftauchen ? : Selten
Fremder ist "Profi" : Extreem Selten
Fremder ist bekannter : Schon eher
Bekannter Fremder bricht ernsthaft ein : Unwarscheinlich.Eher Joke also Harmlos.
Nächste Frage.
Was findet der Einbrecher vor ?
Tja ich will mal nicht zuviel verrraten aber man kann auch einfach Fakesysteme vorschalten an denen sich die Leute austoben.
Tools dafür gibt es zuhauf.
Zum 700er:
Was ich als Router verwende ist immernoch meine Sache und die Latenz die du ansprichst ist eine Tür die in beide Richtungen schwingt 
Nochmal zusammengefasst gibt es kein Sicheres System.
Analog kannst du dir in nem KFZ die Tollste Alarmanlage einbauen und dennoch kann man se außergefecht setzen.
Und zwar umso einfacher je bekannter se ist.
Ich hab auffem Abschlepp gearbeitet und es ist erschreckend wie Einfach es ist Fahrzeuge zu öffnen bzw. Alarmanlagen außergefecht zu setzen.
Das ganze gilt auch für Sicherheitsmechanismen im Inter/Intranet.
Schließlich soll ja noch Datenverkehr stattfinden und jeder Datenstrom ist ein Potenzielles Sicherheitsloch.
Ergo ist die Einzige Sichere Methode einfach nicht ins Web zu gehen
Ich bind jetzt seit fast 25 Jahren mit Rechnern unterwegs,seit 1986 nur mit PC's und seit knapp 10 Jahren im Web (Vorher nur Mailboxen und Private Link's).
Seit 92 hab ich auch mit Netzwerken zu tun (Privat) und seitdem gibt es immerwieder neue Möglichkeiten sich an Sperren und Sicherheitseinrichtungen vorbei zu mogeln um an Daten zu kommen die eigentlich gesperrt sind.
Die Methoden und gegenmaßnamen sind zwar feiner geworden aber es ändert nix am Ergebnis.
Aus deinem Beitrag entnehme ich das du mit Linux arbeitest.
Linux umgibt ein Nimbus aus geschwindigkeit,Stabilität und Sicherheit.
Tja das ist vieleicht der Stand von 1997 aber entspricht nichtmehr den heutigen gegebenheiten.
Sicher,gegenüber Windows ist Linux immernoch Schneller,Stabiler und Sicherer aber seit Plug&Play,GUI und (Ernsthafter) Multimediafähigkeit ist es damit auch solangsam Essig den auch der Pinguin wird langsam Fett.
Daran änndert auch Torvald's Spleen,jede Zeile Code Persönlich zu überprüfen, auch nix daran das Linux unüberschaubar und damit unsicher wird.
Die steigende Popularität von Linux sorgt dann für ebenfalls steigendes Interesse an einbruchsmöglichkeiten.
Popularität hat ihren Preis und das bloße Vorhandensein von Viren für Linux und deren sprunghaft steigende Zahl spricht eine deutliche Sprache.
also nur eine Frage der Zeit .
|
Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8581 Tagen | Erstellt: 0:15 am 2. Sep. 2002
|
|
|
|
|
|
|
|
|
|
|
) einzurichten, müsste ich damit auch keine weiteren probleme haben.
