• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

OpenSuse13.2 absichern

Coolzero

Advanced Hacker
Hi,
ich nutze auf meinem Laptop ein frisch aufgesetztes OpenSuse 13.2.

Mich würde intereesieren was ihr so tut um euer OpenSuse System abzusichern, bzw. was ihr mir empfehlt!? Virenscanner? FW Einstellungen? usw. usw.

Danke
 

muck19

Hacker
Ich nutze openSUSE seit 10 Jahren und hab noch nie was "abgesichert".
Einzig und alleine installiere ich keine Software aus irgendwelchen dubiosen Ecken des Internets.
 

spoensche

Moderator
Teammitglied
muck19 schrieb:
Ich nutze openSUSE seit 10 Jahren und hab noch nie was "abgesichert".

Du solltest zumindest mit einer Firewall anfangen.

@coolzero:
SuSE- Firewall aktivieren, Updates installieren. Einen Virenscanner brauchst du nicht zwingend, es sei den du downloadest dubiose Software, die du anschließend auf M$ Systemen installieren willst. Software nur aus vertrauenswürdigen Quellen installieren.

Du kannst mittels Policykit die Zugriffsrechte restriktiver setzen und mittels AppArmor einzelne Programme einschränken, so dass diese nur die notwendigen Biliotheken laden und lesen dürfen, der Zugriff auf andere Bibliotheken wird unterbunden.

Keine Passwörter auf gelben Klebezetteln an den Bildschirm kleben oder auf einem Stück Parpier aufschreiben ohne dieses in einem Save einzuschließen.
Verwende einen Passwortmanager (z.B. Keepassx) für alle Passwörter. Du brauchst dir nur das Masterpassword merken und kannst für Weblogins, e-Mail, etc. sehr komplexe und lange Passwörter erstellen, die ohne weiteres nicht zu ermitteln sind.
 

spoensche

Moderator
Teammitglied
muck19 schrieb:
Was kann und tut die mehr oder besser als mein router?

Die kann nicht mehr als dein Router. Ein Router wird aber nur ein Regelwerk in der Form:

Erlaube das Routing von Netz A zu Netz B für den Zielport 80.

Ein Router wird und sollte normalerweise keine rechnerspezifischen Regeln in seinem Regelwerk haben um dieses so gering wie möglich zu halten. Ansonsten wird über kur oder lang das gleiche Problem auftreten, als wenn der Router jede Route in ein bestimmtes Netz, was aber nicht uns gehört, kennen muss, damit eine Verbindung zu stande kommt. Kurz gesagt: Der Router benötigt mehr Zeit ein riesiges Regelwerk sequentiel abzuarbeiten als mit einem kleinen Regelwerk. Dies hat dementsprechend eine hohe Latenz zur Folge, die bei Usern Aussagen, wie z.B. Ohh ist das Netz wieder lahm heute. Ich kann gar nix machen ohne stundenlang warten zu müssen.

Den selben Effekt kann man auch erzielen, wenn man unzählige Server-Dienste auf einem einzigen Rechner betreibt bzw. betreiben will.

Beispiel:

Du willst den Rasen mähen und musst das Auto waschen. Um Zeit und Kosten zu sparen fängst du mit dem Rasen mähen an und versuchst gleichzeitig noch das Auto zu waschen. Ergebnis: Die vermeintliche eingesparte Zeit und Kostenminderung entpuppt sich als mehr Zeitaufwand und höhere Kosten weil während du den Rasen mähst der Gartenschlauch fleissig Wasser aufs bzw. neben oder unter das Auto befördert und quasi trocken bleibt.
 
Oben