Antivir und AppArmor

Hallo,

ich benutze seit kurzem Suse 10.2 nun folgende Frage:

AppArmor ist ja standardmäsig installiert und konfiguriert

sind diese einstellung "sicher" genug für den anfang?
habe auch antivir und antivirguard darauf installiert nur weiss ich nicht ob es "es" läuft? bzw wie ich das konfiguriere? ist ein Antivir Prog überhaupt nötig?
wenn ja wie teste ich ob antivir läuft bzw richtig konfiguriert ist?

du hast aber viele Fragen - und lesen masgt du nicht, gell?

all das ist aber schwer zu beantworten wenn Du uns nicht sagst was du tust oder tun möchtest.

wenn Du mit dem Compi nur ab und zu 'nen Brief schreibst, ihn ausdruckst und brav zur Post bringst (wie das meine Oma tut) dann brauchst Du apparmor nicht und vieles andere auch nicht. Und wenn du die Briefe per Mail verschickst ändert das wenig.

Wenn Du einen Webserver bereit stellst oder einen ftp server etc., dann sieht das anders aus.

Meine Regel:
Wenn du zwar ins internet gehst, aber nur Mails abrufst und ein bisserls surfst, d.h. keine Löcher in Deine Firewall gebohrt hast (manche chat oder peer-to-peer programme sollen sowas auch brauchen) dann kannst Du auf apparmor wohl auch verzichten - lasse mich da aber gerne belehren.

Auf http://www.novell.com/de-de/documentation/opensuse102/index.html gibt es auch 'ne prima Einstiegsdoku für apparmor. Kannst Dir aber auch die neueste ct' kaufen.

schau einfach ob die dich interessierenden Programme konfiguriert sind.

mehr oder weniger sicher im Sinne eines Schiebreglers gibt es da eigentlich nicht. Apparmor dient dazu den PC sicher zu machen. Ausser du betreibst appamror im "learning mode" oder wie dass hieß - siehe doku.
Es gibt aber natürlich schlechte, ungenaue, schlampige KOnfigurationen. Statt einem Programm Zugriff auf /home/fritz/prog1/config.conf zu erlauben kann man ja auch /home freigeben. Was das bedeutet kannst Du dir vielleicht vorstellen. Wenn icht lies den AppArmor Quick Start von obigem Link
anotvor ist so ne sache. hat erstmal mit apparmor nix zu tun. ist ja bis auf den update ein lokales programm. ob man antiviren SW auf linux braucht darüber läßt sich trefflich streiten.

Meine Meinung: JA
Gründe:
1. irgendwann gibt man mal eine datei an einen Windows nutzer weiter und der freut sich bestimmt wenn da ein virous drin ist
2. ob es schon viren für linux gibt weiß ich nicht (kann es überhaupt jemand sicher wissen). root kits gibt es definitiv schon
3. typische windows angriffstellen (v.a. auf applikationsebene) breiten sich langsam auch in linux aus, z.B. visual basic support in open offfice
4. das interesse der virenschreiber ist deutlich kommerzieller und agressiver geworden, warum sollten die vor linux halt machen
Aber da gibt es unterschiedliche Meinung (@all: spart Euch eure prügel, aber wenn's konstuktiv ist...)

Hilft Dir das?

Hallo,

danke für deinen langen text .

Linuxassel schrieb:

Hallo,

ich benutze seit kurzem Suse 10.2 nun folgende Frage:

AppArmor ist ja standardmäsig installiert und konfiguriert

sind diese einstellung "sicher" genug für den anfang?
habe auch antivir und antivirguard darauf installiert nur weiss ich nicht ob es "es" läuft? bzw wie ich das konfiguriere? ist ein Antivir Prog überhaupt nötig?
wenn ja wie teste ich ob antivir läuft bzw richtig konfiguriert ist?

Zum Vergrößern anklicken....

AFAIK macht Apparmor in der Standardkonfiguration nicht viel. Kümmer dich am Anfng lieber um die Firewall und ein gesamtes Sicherheitskonzept für deine Anwendung. Für einen Desktoprechner wirst du da zu anderen Ergebnissen kommen als für einen Server.
Thema Virenscanner: Vor Viren im Sinne von 'Viren' brauchst du unter Linux wenig Angst haben, trotzdem schadet ein scanner aus den vom Vorposter genannten Gründen nicht. Das meiste was dir über den Weg laufen wird, sind Trojaner etc, die sich auch in Zukunft unter Linux recht verbreiten könnten. Auch da hilft vorwiegend die korrekte Konfiguration einer Firewall bzw. des Routers.
Info zu dem was die einzelnen Daemons so treiben findest du meist in den entsprechenden Logfiles, meist unter /var/log

Gruß Uwe

Linuxassel schrieb:

AppArmor ist ja standardmäsig installiert und konfiguriert

Zum Vergrößern anklicken....

installiert ja, konfiguriert bei mir nicht
glaube man muss erst ein profil erstellen.

Doch, eine Handvoll von Basisdiensten ist geschützt. Das kannst du dir in YaST unter dem AppArmor-Eintrag anschauen.

Die aktiven Profile liegen übrigens unter /etc/apparmor.d. Außerdem liegen eine ganze Reihe von 'nicht ausgereift' erachteten Profilen vorbereitet unter /etc/apparmor/profiles/extras. Z.B. Profile für Firefox, Opera, Realplayer, vsftpd, sendmail, squid, mysqld, gaim, Acrobat Reader etc.

Um sie zu aktivieren, muss man sie nur ins Verzeichnis /etc/apparmor.d hinüber kopieren.

Am besten setzt man sie dann über YaST, Apparmor-Kontrollleiste --> Configure Profile Modes erstmal in den 'complain'-Modus und genehmigt nach ein paar Tagen Betrieb anschließend die Rechte, welche die Anwendungen außer den im Profil definierten noch angefordert haben - über den 'Assistent zum Aktualisieren von Profilen'. (Natürlich nur die Rechte, die man der Anwendung auch gewähren will.) Dann ändert man den Modus des Profils auf 'enforce' - erst damit ist die Anwendung geschützt!

Man kann auch ganz leicht eigene Profile kreieren - mit dem 'Assistent zum Hinzufügen von Profilen'. Auf die Art habe ich ein restriktives Profil für aMule erstellt (darf nur auf das aMule-Verzeichnis zugreifen), mit dem ich ganz zufrieden bin.

jo dank dir schöne Anleitung

werd ich auch noch angehen

hey,

hab das jetzt auch so gemacht wie du gesagt hast (eet). hab die ganzen profile in /etc/apparmor.d hineinkopiert. selbst in der yast Apparmor-Kontrollleiste waren sie sofort drinnen und ich konnte sie in den complain modus versetzen.

wenn ich nun aber auf z.B. "Profil bearbeiten", "Profil manuell hinzufügen", "Profil löschen" geh dann kommt immer folgende fehlermeldung:

---Start---
These problems must be corrected before AppArmor can be started or the profile management tools can be used.
/etc/apparmor.d/README enthält Syntax-Fehler.
You can find a description of AppArmor profile syntax by running man apparmor.d
Comprehensive documentation about AppArmor is available in the Administration guide. This is available in the directory:
/usr/share/doc/manual/suselinux-manual_LANGUAGE.
Please refer to this for more detailed information about AppArmor
---Ende---

wenn ich nun über das terminal in den ordner cd /usr/share/doc/manuals geh, muss ich feststellen, dass suselinux-manual nicht vorhanden ist. es ist lediglich ein ordner namens "opensuse-gnomeuser_en" vorhanden.

was muss ich machen damit AppArmor funktioniert und keine fehlermeldungen mehr kommen?? wo bekomme ich die fehlenden dateien her?

schönen abend noch

smoke

Hihi,

lies mal deinen eigenen Text (das Fehlerprotokoll) vielleicht merkst Du was Du getan hast.

Du solltest nur die vorbereiteten Profile in etc/apparmor.d kopieren und nicht die README datei.
Mit der kann apparmor natürlich nix anfangen.

hey,

tja war wohl wieder mal zu voreilig mit dem kopieren XD! kann jetzt problemlos darauf zugreifen. danke für deinen tipp!!

allerdings würd mich noch interessieren was dieser "complain" modus eigtl. macht? bin noch ziemlich neu in sachen SuSe (habs erst seit letzten Sonntag) und ja... kommen da eigentlich irgendwelche meldungen wenn irgendwer bzw. irgendwas versucht in mein system zu gelangen? sollte ich nicht gleich das ganze auf "enforce" setzen?

wie läuft das mit den antivir progs? "linuxassel" hat ja geschrieben, dass er antivir + guard benutzt, sind das nicht reine windows progs? welche antiviren progs kannst du mir persöhnlich empfehlen? will später diesen SuSe PC als server benutzen, und den rest über PuTTy machen, zumindest soweit wie möglich.

danke schon mal für hilfe

ciao
smoke
p.s.: deine signatur (porsche-linux-vergleich) is echt geil....

also windows progs sind das nicht - die würden nämlich nicht laufen unter Linux (ausser mit in 'ner emulation)

antivir ist ein ganz brauchbarer kostenloser Vorenscanner. Diesen und nur diesen benutze ich im zusammenhang mit einem Mailserve um alles eingehnden Mails zuprüfen.

Daneben nutze ich ihn hin und wieder um downloads zu prüfen.

Ansonsten ist mein online verhalten, so dass ich in der regel den Quellen einigermaßen vertrauen kann. Ergebnis kein Virus (soweit mir bekannt) in 20 Jahren online

Allerdings ist mein Firewall auch dicht, d.h. nicht der kleinste Port ist offen. Folglich glaube ich auch noch auf apparmor verzichten zu können

Ein anderer brauchbarer kostenloser virenscanner ist angelich clamav.
Wichtig ist in jedem Fall regelmäßig die neuesten Virensignaturen zu laden.

Zu apparmor. was der complain modus genau ist und tut ist in der Beschreibung die ich Dir eingangs genannt hatte schön beschrieben. Ich denke die solltest Du schon lesen bevor Du weitere Fragen stellst.

hey,

habe nun erfolgreich (successfully installed) antivir installiert. update und so funktioniert über terminal auch problemlos aber ich habe kein taskleisten icon und ich weis nicht wie ich eine virenprüfung starte? habe nun nahezu in allen auffindbaren foren sowie in google nach derartige fehler gesucht leider nur resulte für windows gefunden. wäre dir sehr dankbar wenn du mir sagen könntest an was das es liegt. habe antivir direkt über das terminal installiert. wo kann ich überhaupt nachprüfen das antivir auch wirklich läuft?

achja wie deinstalliere ich eigentlich programme?

ciao
smoke

antivir ist auch nur ein konsolen programm.

Wenn Du unbedingt 'ne Maus brauchst um dich zu artikulieren dann installier dir halt 'ne gui. Ein Blick in yast genügt, da müsste es sowas geben (soweit ich weiss - ich brauch den krams nicht)
Ansonsten hilft auch die Suche im Forum ("antivir gui") - das hatten wir schon zur Genüge.

Bei der gelegenhiet kannst Du auch gleich nachschauen wie man Porgamme deinstalliert - das ist mir jetzt echt zu blöd.

BTW, denk' mal ernsthaft über deine Bereitschaft zur Eigeninitiative nachdenken. Das sag ich nicht weil ich dich ärgern will oder sauer bin, sondern weil Du sonst mit Linux nicht glücklich werden wirst.
Linux ist primär anders als Windows - nicht unbedingt besser für jeden Anwender.