Wie virensicher ist Linux?

... komplette Frage anzeigen

11 Antworten

Hallo

Ich bin vor einiger Zeit von Windows 10 auf Linux umgestiegen (Manjaro)

Das begrüße ich sehr, auch das es diese Distribution getroffen hat :-)

Muss sich ein Privatanwender ohne kritische/sensible Daten auf dem
Rechner ernsthaft Sorgen um Viren bzw. Attacken von außen machen?

  1. Es gibt keine GNU/Linux Viren¹
  2. Die größte Sicherheitslücke sitzt meist ca. 60 cm vor dem Bildschirm

Für Linux gibt es keine direkt ausführbaren Programme

Natürlich gibt es native Programme! Was sollte dort denn sonst ausgeführt werden? Richtig ist allerdings das Software die nicht explizit für Linux geschrieben worden ist auch nicht ohne Weiteres darauf lauffähig sind.

und etwaige Veränderungen am Rechner benötigen ja immer ein Passwort

Für Veränderungen am Betriebssystem selbst, also an kritischen Stellen, ist immer das Administrator (root) Passwort von Nöten, dieses kann natürlich das gleiche wie das des Benutzers sein, sollte es aber nicht. Bis allerdings ein Angriff auf das Passwort kommt stehen noch ganz andere Hürden bereit.

  • Dem Angreifer muss Deine IP-Adresse bekannt sein
  • Es muss ein (oder mehrere) Ports des Systems geöffnet sein über die ein solcher Angriff erfolgen soll.
  • Dieselben Ports müssen im Router auch geöffnet sein und auf das Zielsystem verweisen (also muß auch erst das Router-Passwort geknackt werden)

Natürlich werden auch bei GNU/Linux immer mal wieder Sicherheitslücken auftauchen, denn es gibt keine 100% fehlerfreie Software. Und das wichtigste ist:

Sicherheit ist kein Zustand sondern ein Konzept!

Ein System kann immer nur auf bestimmte Szenarien hin gesichert werden, da sich aber diese Ändern können muss auch der Schutz angepasst werden.

Hat es früher mal gereicht die Türe zu schliessen, so ist es inzwischen üblich das Türen abgeschlossen werden, oft sogar durch mehrfaches umdrehen des Schlüssels.

Wenn man also /sbin/brain richtig verwendet sind bereits über 90% der Lücken geschlossen.

Linuxhase

-------------------------------------------------------------------------------------------------

¹ keine die nicht mindestens 10 Jahre alt sind., also ungefährlich für aktuelle Systeme

Antwort bewerten Vielen Dank für Deine Bewertung

Ja und Nein. Eventuelle Schwachstellen einzelner Linux Distributionen können (könnten) Angreifer ebenso ausnutzen, um in (d)ein System einzudringen. Das gilt im Grunde für jedes System. Dennoch ist Linux sehr sicher, was das anbelangt. Prinzipiell kann das jeweils verwende Betriebssystem noch so sicher sein, wenn man unachtsam verhält und dubiosen Content öffnet. 

Da Linux im Gegensatz zu Windows nicht so stark verbreitet ist,  es für potenzielle Angreifer schlichtweg nicht interessant genug ist. Den deren primäres Ziel ist eigentlich immer die großflächige Kompromittierung all jener Systeme, die am meisten genutzt werden.  

Kurz und knapp - Du benötigst für Linux Distributionen keine externe externe Schutzsoftware. Die angebotenen Virenscanner sind eigentlich nur dafür da, um verseuchte Inhalte die für Windows bestimmt sind ausfindig zu machen. Nicht mehr, nicht weniger. Jedoch gibt es auch unter Linux Schwachstellen. Allen voran der/die Web-Browser und deren Module (Plugins > Flash).

Zusammengefast, 98-99% an Malware ist auf Windows ausgelegt und kann deinem Linux System nichts anhaben. Lediglich 1 maximal 2% für Angriffe auf bestimmte Module wie Flash und/oder Hijacker. Wobei jene eigentlich immer einen Windows Unterbau erwarten. Was nicht ist, aber dennoch kommen kann. Sollte dich aber nicht beunruhigen.  

Antwort bewerten Vielen Dank für Deine Bewertung

Linux ist nicht viren-sicherer als andere Betriebssysteme.
Ein einmal installiertes Programm, das Schadsoftware enthält kann da schon sein Werk tun.

Im Unterschied zu Windows, werden Anwenderprogramme vom jeweiligen Anbieter der Distribution in sogenannten Repositories angeboten und können von dort (praktisch virensicher) installiert werden.
Wie will man sich da Viren holen l?
Programmfehler sind natürlich auch da nicht ausgeschlossen, die werden aber nicht aus Bösheit eingebaut.

Für Linux gibt es keine direkt ausführbaren Programme

das verstehe ich nicht!

und etwaige Veränderungen am Rechner benötigen ja immer ein Passwort

auch das ist so nicht richtig. Einmal ( hoffentlich mit Passwort) angemeldet benötigt man kein weiteres Passwort. Da kann man schon Programme irgendwo her holen und auch ( ohne Passwort) ausführen.
Solche Programme sind damit aber nicht im System installiert. Das sind "nur"
private Programme des Users, der sie geholt hat. Wenn der sie ausführt können sie maximal den eigenen User-Bereich befallen.

Etwas anders ist es, wenn man das als root ausführt. Der Superuser darf alles!!! Er sollte sich schon überlegen, was er macht.

Die meisten Distributionen installieren gleich eine Firewall mit. Je nach geöffneter Ports ( dahinter  verstecken sich ausführbare Programme) kann man von außen nur das machen, was diese Programme zulassen.

Mit einem  offenen Port 22 ( ssh )  kann man auch von außen in den Linux-PC eindringen. Wer dann ein Passwort wie "passwort" oder "12345" oder seinen Vornamen wählt, ist dann selbst an Einbrüchen schuld.

Mit etwas Überlegung und Sorgfalt ist Linux durchaus sehr sicher.

Antwort bewerten Vielen Dank für Deine Bewertung

Nein, ernsthafte Sorgen muss sich kein Linuxnutzer machen....  Denn schon allein der konzeptionelle Grundunterschied, Dateisystem, Systemrechte, Executable-Formats und ein sauberes Softwaremanagement lässt Schadsoftware keine Chance...

Sicherheit ist, wie schon exakt und sehr zutreffend erklärt wurde, eine konzeptionelle Frage.  Man muss sofort die Gegenfrage stellen,  was der Fragesteller unter Sicherheit versteht,  nach der Zielstellung nach dem Kontext und den Bedingungen.

Wenn man ein Linuxsystem total vergewaltigt, und auf die brutale Art versucht zu erzwingen alle Windowsanwendungen zum Laufen zu bringen....  ....dann gilt genau das selbe, wie für Windows selbst, denn man schleppt durch diese API ein großes Gefahrenopotential ein.

Bleibt es dagegen ein sauberes Linuxsystem welches ausschliesslich Paktete aus dem offiziellen Repository verwendet, also ohne externe systemfremde Software,  ist der Schutz vor unerwünschter Software sehr hoch,  fast 100%.   Abgesehen von einigen Scripten, welche Eintellungen ändern könnten und Systemaufrufe mit den Rechten des Nutzers ausführen könnten...  Ist das System administrativ sauber konfiguriert dann ist das jedoch kein Problem für die Manipulationsicherheit des Gesamtsystems.

Je mehr Automatisierungsmachanismen ein System enthält, desto mehr Fehlermöglichkeiten gibt es.  Autovervollständigung,  automatische Speicherung Web-Passwörter,  Hybride locale + Desktopsuche, Histotys,  Web-Caches, sudo command  == root command,   sind z.B. Mechanismen, welche Angriffspunkte zur Maniuplation bieten und Dritten ungewünscht Informationen liefern können...

Derartige Sicherheitskonzepte zu erstellen ist ein Job für einen Systemintegrator.  Mann kann auch ein Windows "sicher" und ein Linux "unsicher" einrichten, je nach Aufgabenstellung...

Antwort bewerten Vielen Dank für Deine Bewertung

Linux ist hauptsächlich deswegen so sicher für Privatanwender, weil es nur wenige universelle Viren gibt. Man macht sich garnicht die Mühe, Viren für Linux zu schreiben, wenn eh der Großteil der Menschen Windows benutzt und keine Ahnung hat. Außerdem ist Linux - wie du bereits erwähnt hast - besser geschützt. Wenn du Viren bekommst, obwohl du Linux benutzt, dann bist du entweder sehr fahrlässig oder jemand hat es auf dich abgesehen.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Linuxhase
05.03.2016, 11:15

@wyoxx

weil es nur wenige universelle Viren gibt.

Könntest Du mir von dieser Software ein paar nennen und wo diese zu finden sind?

-------------------------------------------------------------------------------------

  • Wie bitte kann eine Software "universell" bei unterschiedlichen Betriebssystemen funktionieren?

Klar gibt es Anwendungsschichten wie Java, welcheauf nahezu jedem System laufen, aber einen Java Virus kenne ich noch nicht. Und selbst wenn es so einen gäbe, so würde er auf völlig andere Pfade stoßen und könnte dirsein Werk gar nicht ausführen. Bei Windows ist die Sache klar, da gibt es seit einer Ewigkeit die Pfade:

  1. C:\Windows\System32
  2. C:\Programme
  3. C:\Dokumente und Einstellungen

Was es einem Angreifer einfacher macht etwas zu injizieren. Unter Linux kann ich meine Programme, sogar jedes einzelne, installieren wohin ich will. z.B.:

  • /Daten/Steuer/Lohnsteuer/Dateien
  • /Daten/Steuer/Binär/Programm
  • /usr/bin/darknet
  • /home/$USER/bin/script.sh
  • /home/$USER/geheim/pornsoft
  • usw. - Es muss nicht zwingend:
  • /sbin oder /bin oder /opt sein, ja noch nichtmal das gleiche Dateisystem (Partition) wird erzwungen.

Linuxhase

0

Hallo,

es ist sehr unwahrscheinlich, dass du ein Virus bekommst. Denn die meisten benutzen Windows und deshalb sind die meisten Virus für Windows geeignet ist. Linux ist ziemlich virensicher:)

Gruß

burger3354

Antwort bewerten Vielen Dank für Deine Bewertung

Also auf Linux kann man wahrscheinlich besser einen Virus injizieren als bei Windows, weil Linux Distributionen eig. fast gar keinen Schutz dagegen haben, ABER welcher Hacker programmiert Viren für Linux? xD Dafür lohnt sich der Aufwand einfach nicht, weil kaum ein Privatanwender Linux benutzt^^ Und diese sogenannten Rootkits werden oft bei Servern benutzt um um Root-rechte zu erlangen und diesen Server für eigene Zwecke zu missbrauchen (z.b. eine illegale Website darauf hosten)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von guenterhalt
03.03.2016, 22:52

Also auf Linux kann man wahrscheinlich besser einen Virus injizieren als
bei Windows, weil Linux Distributionen eig. fast gar keinen Schutz
dagegen haben,

Der beste Schutz ist die strikte Trennung der User-Bereiche untereinander und die Abgrenzung zum Systembereich.

Wer dämlich ist und alles als Administrator (Superuser=root) ausführt und als Passwort "ich" wählt, auf den trifft deine Aussage zu. Das hat aber nun sehr wenig mit Linux zu tun.  

0
Kommentar von mumi57
03.03.2016, 23:00

Also ich benutzte auf meinen Dedis. nur Root^^ Weil mein Passwort 32 Zeichen lang ist und ich dort sowieso nichts starte, was ich irgendwo im Internet gefunden habe. Und bei den Sachen die über root laufen, kann ich mir zu 100% sicher sein, das sie keine Schadware sind^^

0
Kommentar von mumi57
04.03.2016, 16:26

Wie soll ich bitte vergessen mich abzumelden? Kann sein das ich Putty offen lasse, aber bei mir zuhause ist keiner der an meinen PC dran geht und irgendwas löscht??

0

Wenn mich nicht alles täuscht gibt es AVG als virenschutz für linux.

Allgemein an sich soll Linux ziemlich wenig viren haben hab ich mal gehhört

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Linuxhase
04.03.2016, 18:28

@xdmartinhi

Wenn mich nicht alles täuscht gibt es AVG als virenschutz für linux.

Das sucht aber, wie alle anderen auch, nur nach Windows-Viren-Signaturen.

Allgemein an sich soll Linux ziemlich wenig viren haben hab ich mal gehhört

Ich bin seit rund 10 Jahren GNU/Linux Nutzer und hatte in all den Jahren noch nie einen Schädling im System, egal ob auf dem Desktop, den Laptops oder dem Server. Wie das in meinen 12 Jahren mit Windows (95-7) aussah kannst Du Dir selbst denken ;-)

Wenn Du mal aktiv nach Linux-Viren suchst, dann wirst Du schnell feststellen das es da keinen einzigen ist der nicht mindestens 10 Jahre alt ist.

Linuxhase

1

1. gutes betriebssystem

2. so ziemlich keine Gefahr, weil es nicht weit verbreitet ist

Antwort bewerten Vielen Dank für Deine Bewertung

Also mit Linux ist man sehr Sucher unterwegs.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?