Benötige ich unter Linux einen Virenschutz?
Diese Frage bezieht sich sowohl auf Linux Desktop PCs als auch Linux Servern die in meinem Heimnetz hängen (die Server haben auch Ports nach außen).
Maßnahmen die bisher getroffen wurden:
Server:
SSH Keys
ClamAV als Virenscanner
Regelmäßige Updates und Backups
Ufw Firewall
Nur die nötigsten Ports
Fail2Ban
Regelmäßige Kontrolle der Logs
Sichere Passwörter
Dienste die geöffnete Ports haben, laufen auf einem account ohne root.
OS: meist Ubuntu Server
Desktop:
Sichere Passwörter
Keine Ports
ClamAV und TK
Nur Sichere Software aus den Repositorys.
Regelmäßige Updates und Backups.
Regelmäßige Kontrolle der Logs und verdächtige Änderungen.
Surfen / Online Banking etc. nur mit eingeschaltetem Gehirn.
Ufw Firewall mit sehr strengen Regeln.
Was denkt ihr benötigen meine Systeme noch irgend einen zusätzlichen für Linux verfügbaren Virenschutz?
8 Antworten
ClamAV oder Virenschutz überhaupt habe ich nur Servern, die in größerem Stil Windows-Nutzer z.B. als Fileserver bedienen. Ich hatte in in vielen Jahren noch nie einen Linux-Virus, nur jede Menge Fehlalarme und Windows-Würmer. Das Ding ist ein ziemliches Speicherschwein und nimmt sich mal nen komplettes GB RAM, das ist es für einen einfachen Webserver der nur von wenigen vertrauenswürdigen Leuten genutzt wird nicht wert.
Was ich noch zusätzlich auf den Servern nutze ist tripwire. Das macht Prüfsummen über Dateien in konfigurierten Verzeichnissen und erkennt auch neue oder entfernte Dateien und speichert den Kram gnupg-signiert ab. Man kann sich dann regelmäßig anschauen, ob etwas verändert wurde. Man muss das bei Updates natürlich dann auch aktualisieren, bei einer auomatischen Updatefunktion sollte man daher ggf. /usr aus der Überwachung rausnehmen und nur /etc überwachen.
Solange Du nicht mit Root-Rechten ins Internet gehst, ist die Gefahr sich Schadsoftware einzufangen äußerst gering. Es gibt keine Scripte die in der Lage sind Root auszuhebeln.
Kali Linux ist, um beim Beispiel zu bleiben, offen wie ein Scheunentor. Da wird das System angreifbar..
Du musst bei Linux genauso vorsichtig sein wie bei Windows. Benutzernamen und Passwörter auf Links einzugeben- davor schützt auch Linux nicht..
LA
Meine Meinung
Nein, du brauchst keinen Virenschutz. Halte deine Pakete aktuell, dann passt es
Diese Frage kann man nicht so einfach beantworten.
Auf keinen Fall kann man sagen, dass Virenschutz unnötig ist!
Die Sache ist die, dass Linux es nicht zulässt, dass Viren oder andere Schädlinge sich selber starten und ins System einklinken.
Beim Server ist es am einfachsten. Der führt ja nicht "wild" irgendwelchen Code aus. Austricksen um den Server lahm zu legen oder unberechtigt an Daten zu kommen ist eine Sache die immer wieder bei allen Systemen passieren kann und auch passiert. Da greift aber niemand ein und führt versehentlich Schadsoftware aus die dann Zugriff auf alles hat.
Beim PC sieht das ganz anders aus. Hat man viele User, baut irgendeiner Mist und startet Schadsoftware. Die kann sich zwar nicht im System ausbreiten, aber immer noch genug Schaden mit der User Berechtigung anrichten.
Aber auch wenn niemand sonst an den PC geht, wie oft gibt man auf Nachfrage ohne Nachzudenken sein Root Passwort ein? Wenn man genau prüft warum man sein Passwort eingibt und was damit gemacht wird, dann ist das so gut wie absolut Sicher. Aber wie gesagt, dauernd ist irgendwas wie Updates usw. wo man dann das PW eingibt und so der Schadsoftware volle Kontrolle geben kann.
Hat die Schadsoftware die volle Kontrolle erlangt, dann hilft auch ein Virenchecker nichts mehr.
Die Frage kann man also nicht wirklich beantworten, es hängt von den Umständen ab. Es schadet nichts einen Virenchecker zu haben. Ob und wie viel der aber bringt, ist "zweifelhaft".
Die Sache ist die, dass Linux es nicht zulässt, dass Viren oder andere Schädlinge sich selber starten und ins System einklinken.
Klar, das gab es noch nie. Rootkits auf Linux wie soll das denn gehen? In einem Kernel Modul? In shared libraries? Unmöglich!
Immer wieder kurios was man hier so alles liest.
Manche Firmen haben auch mehr als einen einzigen PC den sich alle Mitarbeiter Teilen müssen ;)
alles klar!
dann lass scannen.
wie kann man nur sowas installieren ?? immer hin hat er zugriff auf alles was du machst. hast du soviel vertauen zu denn diensten ? schon komisch das viren scanner viren schon erkennen bevor sie entpackt sind.. und wie kann ein scanner überhaupt scannen wenn deine windows daten vercrypt sind. ich weiss schon das es memory read writing gibt die dann die daten sätze auslesen sowie die tcp pakete.
Warum wurde Kaspersky verboten? Die US Federal Communications Commission (FCC) hat Kaspersky verboten, weil sie befürchtet, dass das Unternehmen „ein inakzeptables Risiko für die nationale Sicherheit der Vereinigten Staaten“ darstellt
Das ist bei linux ganz anderst. nicht um sonst entscheiden sich die ganzen server betreiber linux zu nehmen.
wieso ist andoid nur eine erweiterung von linux ?
Ja.
Die Gefahr ist geringer, weil sich die Hacker und Virenersteller natürlich in erster Linie auf die gängigen Betriebssystem konzentrieren. Aber die Gefahr besteht immer.
Kennst du aktuelle und funktionierende Linux Schädlinge?
Ein Link wäre super. Danke.
Die Sache ist die, dass Linux es nicht zulässt, dass Viren oder andere Schädlinge sich selber starten und ins System einklinken.
Beim PC sieht das ganz anders aus. Hat man viele User, baut irgendeiner Mist und startet Schadsoftware. Die kann sich zwar nicht im System ausbreiten, aber immer noch genug Schaden mit der User Berechtigung anrichten.
Desktop wieso viele user? wenn hat man auf einen server viele user bzw dienste.