ComputerBase Menü
Aktuelles

Virenschutz und hackerschutz unter linux

relam 75

relam 75

Commander
Registriert
Feb. 2007
Beiträge
2.056
Hallo Leute

Hab da mal eine Frage , und zwar ist unser server immerwieder Opfer von Angriffen durch Viren und durch Hacker .
Kann man den server unter Suse 9.3 irgendwie sichermachen ?
Er wird genutzt für onlineradio und einer für Forenbetrieb .
wäre echt klasse wenn ihr mir da weiterhelfen könntet
Gibt es da Virenscanner unter Linux , evt. als freeware ?

mfg relam
 
updaten.
 
hallo atomfred2k

updaten. und auf was ?
Hab mich noch nicht so genau damit beschäftigt , wäre nett wenn du mir sagen könntest auf was und ob er dann sicher ist
danke

mfg
 
deine distri auf dem aktuellen stand halten.
suse 9.3 ist total veraltet, deshalb dist-upgrade auf die aktuelle, infos dazu findest du in der regel auf den seiten deiner distri.
 
wenn du regelmäßig updatest und keine fremdprogramme außerhalb der repos. deiner distri nutzt sind die maintainer deiner distri für die sicherheit verantwortlich.
 
THX

Für die schnellen Antworten , werd ich dann mal machen , aktuell ist im Moment 10.3
Gibt es den keine weiteren Programme ? So wie bei win `? ne Firewall oder ein Virenprogramm ?

mfg
 
Zuletzt bearbeitet:
Das gute alte Antivir gibt es für Linux aber um den Hintergrundwächter nutzen zu können musst du Dazuko in den Kernel kompilieren (bei Suse gibt es glaub ich die Möglichkeit das übern Paketmanager zu installieren).

//edit/ ne ordentliche Firewall sollte eigentlich inzwischen jede aktuell erhältliche Linux Variante mitliefern.
 
Zuletzt bearbeitet:
Also Linux selbst benötigt keinen Virenscanner, es ist immer noch für "Windows Dateien". Firewall kannst du mit IPTables auch erstellen, aber es gibt auch zahlreiche Hilfsprogramme dafür, um einige zu nennen: firehol, fwbuilder, mason, shorewall. Da musst du aber auch mal mit Firewall eingearbeitet haben, nicht dass du auf einmal alle Ports freigibst. ;)
Sowenig wie möglich und soviel wie nötig Ports aufmachen.
Auch Interessant sind Instrusion Detection Systems, rkhunter. Google ist hier deine Hilfe.
Einfach und hilfsreich: log-Dateien überwachen.
Ach ja, dein System härten, z.B. wenn du für dein Foren mit PHP, kannst immerhin noch sicherer machen.
 
Zuletzt bearbeitet:
Hoppla, Entschuldigung, ich möchte jetzt niemanden auf die Zehen treten, aber wir sprechen hier von einem Server, oder?

@Realm75, ich würde dir dringend zur lektüre einschlägiger Fachzeitschriften raten. Mit Antivir und iptables wirst du definitiv keinen ausreichenden Schutz vor Angriffen haben, geschweige denn durch ein alleiniges Update auf welches Linux du auch immer möchtest.

Ich will nicht unnötig Panik verbreiten, aber wenn jemand unerlaubt Cracks und schlimmere Sachen über deinen Server verteilt trägst du die Verantwortung!

Wäre nicht das erste mal, das jemand durch sowas mehr Schulden kriegt als er jemals zurückzahlen kann.

Noch mal, ich will hier niemanden fertig machen oder so, aber es hat vor kurzem eine Gesetzesänderung gegeben und die Strafen für Verteilung unerlaubter Software sind drastisch erhöht worden. Der Serverbesitzer alleine trägt die Verantwortung. Und ein Server ist tatsächlich ein beliebter Angriffspunkt, anders als ein Desktop-PC!

Gruß

Zedar
 
wenn server - dann gibt es nur ein einzig wahres:

cent os, rhel oder fedora:

- selinux wo es geht
- so wenig services wie nötig
- immer aktualisieren
- gute passwörter (sonderzeichen, mindestens 22 zeichen :D)
- noch mehr "hardening" :freaky:
 
Ich bin kein großer Linux kenner, aber so viel ich weis gibt es doch nur 2 oder 3 viren für Linux oder? Warum also dann eine Antivirensoftware?
Wenn ich damit jetzt falsch liege bitte ich um verbesserung.
 
Das ist schon richtig, allerdings können auf einem mit Linux betriebenen Server auch Windows-Dateien zum Download angeboten werden.

Den Rest kann sich jeder selbst denken.

Gruß

Zedar
 
Thx für die Antwort! Den Rest kann ich mir jetzt selber denken ja. :D
 
Zusätzlich zur OpenSUSEfirewall2 und AppArmor hat zum Thema Viren Scan
die openSUSE 10.3 im Repository folgendes zur Verfügung:

amavis
antivir
avmailgate
clamav
dazuko
samba-vscan

Siehe Anhang

Wichtig vielleicht noch zu sagen, dass es in der Standardinstallation keinen aktiven Dienst mit offenen Ports nach draussen gibt.
Diese Dienste müssen explizit aktiviert und entsprechend konfiguriert werden.
Das geht zwar sehr leicht, aber man sollte dann schon wissen, was man tut und auch über das entsprechende Hintergrund- und Fachwissen verfügen.

Denn, immer schön dran denken:

"Admins haften für ihre Server"
http://www.serverzeit.de/FreeBSD/admins-haften/

gruss, limoni
 

Anhänge

  • oensuse_antivirus.jpg
    oensuse_antivirus.jpg
    144,8 KB · Aufrufe: 180
Zuletzt bearbeitet:
da du bei linux grundsätzlich nicht automatisch als root angemeldet bist, was braucht man da einen virenscanner? es kann ja kein backdoor programm installiert werden, ohne daß root seine zustimmung geben würde. bei linux brauchst du weder virenscanner noch firewall.
 
Zuletzt bearbeitet von einem Moderator: (Fullquote gekickt)
hallo

Ja das ich haften muß weiß ich , deswegen ist er erstmal aus ;)
Ich habe mich auch falsch ausgedrückt .Das problem ist folgendes ,Es gibt gezielte Anfragen an den Server die nach einer Möglichkeit suchen z.b. auf die MySQL Datenbank zuzugreifen. Da gibt es Wörterbuchattacken die alle Möglichen ausprobieren. Das kann dann schonmal über mehrere Stunden gehen und so versuchen den Pfad für das Datenbanktool zu finden ,Da laufen dann aber schonmal so 150 Anfragen in der Minute, auf ne Stunde gerechnet ist das schon heftig.
Wenn der Pfad gefunden ist gehen die daran die Passwörter zu knacken, auch das passiert meißt mit Wörterbuchattacken und ist dann nur noch ne Frage der Zeit. Wenn das geschafft ist nisten die sich in aller Ruhe auf dem Server ein und benutzen ihn für ihre Zwecke.
Als wir den Missbrauch bemerkt haben haben wir natürlich Versucht den Angreifer auszusperren mit neuen Passwörtern und löschen seiner Angelegten Daten. Das hat auch ein paar Tage funktioniert nur dann hat der Hacker die Datenbank gelöscht und alles was auf dem Server liegt ist unbrauchbar. Wir sind auch nirgends mehr rangekommen weil die ganze Struktur gelöscht wurde, also hab ich ihn offline geschaltet.
Mir gehts halt nur darum solchen Leuten das Leben richtig schwer zumachen

Danke dafür das sich jemand bis jetzt schon dazu geäusert hat .

MFG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Virenschutz und VPN Software
Antworten
13
Aufrufe
1.603
PC295
PC295
B
Habt ihr einen Virenschutz auf eurem Macbook Air M1?
Antworten
9
Aufrufe
3.055
Brudertuck
B
SVΞN
News Bitdefender Antivirus Free: Kostenloser Virenschutz wird am 1. Januar 2022 eingestellt
9 10 11
Antworten
204
Aufrufe
28.944
andy_m4
andy_m4
N
  • Gesperrt
Virenschutz bei Win 10
Antworten
5
Aufrufe
1.105
AdoK
A
SVΞN
Notiz Microsoft Defender: Virenschutz auch für Android, iOS und Linux
3 4 5
Antworten
80
Aufrufe
23.029
xexex
X

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz