Frage von lifeiscomplex, 44

st Linux (Ubuntu) geschützt vor Botnet-Kaperung?

Antwort
von Linuxhase, 18

Hallo

Ist Linux (Ubuntu) geschützt vor Botnet-Kaperung?

Nein ist es nicht.

Ebenso wenig wie jede andere Distribution von Haus aus vor sowas geschützt ist. Andererseits ist ein Heim-PC sowieso kein Ziel für Botnetzbetreiber da die Verfügbarkeit nicht gesichert ist und der Upload unzureichend ist.

Geht es um einen Server welcher im Internet , resp. in einem Rechenzentrum, steht, dann ist es Sache des Betreibers die notwendigen und möglichen Dinge zu tun um das zu verhindern, schon im Eigeninteresse.

Hier mal eine Liste die dazu dient einen Server zu härten:

  1. Physikalische Systemsicherheit
  2. Richtige Festplatten Partitionierung
  3. Minimal installierte Softwarepakete
  4. Überprüfung offener Ports
  5. Benutzung der Secure Shell (SSH)
  6. Das System "up to date" halten
  7. Unnötige Cronjobs entfernen
  8. Automatisches mounten von USB-Geräten unterbinden
  9. SELinux aktivieren
  10. Entfernen bzw. weglassen von grafischen Oberflächen (Desktops)
  11. IPv6 abschalten
  12. Verwendung alter Passwörter nicht zulassen.
  13. Ablaufdatum für Passwörter verwenden
  14. Manuelles sperren und entsperren von Benutzerkonten
  15. Stärkere Passwörter verlangen
  16. Firewall verwenden
  17. Das Tastenkürzel CTRL+ALT+DEL deaktivieren
  18. Konten auf nicht gesetzte Passwörter überprüfen
  19. Ein SSH-Disclaimer vor dem Login anzeigen
  20. Protokollieren alle Benutzeraktivitäten
  21. Regelmäßiges sichten der Logfiles
  22. Regelmäßiges Backup essentieller Dateien
  23. NIC Bindung
  24. Das Verzeichnis /boot nur als "read-only" einhängen
  25. Ignorieren von ICMP und Broadcast-Anfragen

Linuxhase

Kommentar von lifeiscomplex ,

Vielen Dank!!!

Antwort
von Jack63G, 17

Sicher ist dein Arbeitscomputer gemeint !?  Die Fragestellung klingt sehr lapidar und pauschal,  muss aber eindeutig mit JA beantwortet werden....

Ich würde mich bei Ubuntu keinesfalls dafür verbürgen, im Gegenteil. In der Standarteinrichtung ist es verhältnismäßig leicht, ein solches System zu manipulieren,  wegen ubuntus sudo- / root-non-passwort- Politik  Bei einem System, welches ich selbst eingerichtet habe, wäre ich dagegen schon sehr sicher, dass das nicht passieren kann...

Die Gegenfrage,  wer hat das System eingerichtet und installiert ?  Ist die Person kompetent ?  Ist die Person vertrauenswürdig ?  Es ist ein Leichtes,  geanau so, wie das Micro$oft mit Windows 10 getan hat,  einen Fernsteuerclient zu integrieren,  den du als normaler Nutzer weder sehen, noch entfernen kannst...

Solltes du nur eine der Gegenfragen mit NEIN beantworten,  würde ich das System unbedingt neu installieren ( lassen )....

Antwort
von deloe, 31

Was meinst du genau? Wie du deinen Server schützt? 

Kommentar von lifeiscomplex ,

ja genau, ob sich bei Ubuntu auch was "einnisten" kann. Ich weiß nicht, wie jemand genau gerade Zugriff auf meinem PC hat, aber er HAT Zugriff...

Kommentar von deloe ,

Ja, jemand kann sich "einnisten". 

Kappe am besten die Verbindung mit dem Internet, und resete deinen PC. Du hast doch hoffentlich ein Backup, oder?

Kommentar von lifeiscomplex ,

kann sich jemand auch bei Ubuntu einnisten?

Kommentar von deloe ,

Natürlich, überall kann sich jemand einnisten, sofern er das entsprechende Wissen besitzt. 

Kommentar von Jack63G ,

Na toll, das waren ja wohl 0 Punkte !

Du fragst, wie er seinen Server schützt,

Er antwortet darauf,  ja genau, ob sich bei Ub......

Ich verstehe das so,   ja genau,  ich habe einen Server und der hat Ubuntu und... kann das da auch passieren ?....

Du antwortest nun darauf,   kappe am besten die Verbindung...Internet...

Na toll....  Wie soll er die Verbindung seines Ubuntu-Servers mit dem Internet kappen ? Er würde sich seinen eigenen Ast absägen und der Server würde unerreichbar werden...

 So ein Müll kommt heraus,  wenn Fragen so unpräzise gestellt werden und keine Bedingungen und kein Kontext bekannt ist....

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten