Linux Talk

Hat hier jemand Erfahrung mit (open)SUSE?

@Momjul
Ich benutze es! Tja, was soll ich schreiben – die neue Version läuft noch stabiler als die gut getestete letzte, aber das Design ist ziemlich schlimm geworden. ;)

Ansonsten: Eine von den großen und originären (also nicht derivativen) Distributionen. Wird aber auch selber nicht oft geforkt, man muss es also mögen oder nimmt es gar nicht.

Mal ein paar Fragen zu euren Systemen und wie ihr die einigermassen sicher haltet:

-Welche Firewall setzt ihr ein und wie habt ihr die konfiguriert?
-Benutzt ihr sandboxing oder virtuelle Umgebungen (z.B. für Firefox)?
-Apparmor (oder SElinux) installiert und falls ja, wie konfiguriert?
-Sind RKHunter, chkrootkit, debsums Begriffe die ihr kennt und nutzt ihr diese Tools?

Emodul

@emodul
Hier wird ganz schlüssig erklärt, wie man ein sicheres System Aufsetzt:

Der sichere Computer

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

Negev schrieb:Hier wird ganz schlüssig erklärt, wie man ein sicheres System Aufsetzt:

Das ist der zweite von mir erwähnte Punkt, also die virtuelle Umgebung. Das im Video erläuterte Konzept finde ich jetzt aber (für mich) nicht optimal, da es auf Windows-Nutzer abzielt. Wenn man Windows nutzt bzw. nutzen muss, dann ist das aber definitiv eine gute Idee, Windows nur als Gastsystem in einem GNU/Linux-Hostsystem laufen zu lassen. Allerdings dürfte den meisten Windows-Nutzern das Wissen fehlen, um das Host-System einigermassen sicher zu konfigurieren. Und viele Leute dürfte es verwirren, wenn sie mit einem "Computer im Computer" arbeiten müssen.

Privat nutze ich aber kein Windows und deshalb ist das für mich keine Option. Virtuelle Umgebungen oder Sandboxing sind aber definitiv empfehlenswerte Massnahmen, um den Rechner im Netz zu schützen. Für GNU/Linux-Benutzer gibt es zudem noch die Möglichkeit eine chroot-Umgebung zu nutzen. Das funktioniert sogar ohne Virtualisierungssoftware, bei der man ja immerhin auch dem Anbieter der Virtualisierungssoftware vertrauen muss.

Emodul

emodul schrieb:Allerdings dürfte den meisten Windows-Nutzern das Wissen fehlen, um das Host-System einigermassen sicher zu konfigurieren.

Muss man den das Host-System noch umfangreich Konfigurieren? Linux erlaubt von Haus aus nicht, das Programme ohne Zustimmung des Nutzers, gestartet werden. Weiter zielt die Idee darauf ab 2 Unterschiedliche Systeme Einzusetzen. Ein Windows-Virus kann das Windows befallen aber (sollte es tatsächlich durch die VM wandern) nicht Linux.
Somit ist lediglich sicherzustellen das, dass Host-System nicht ins Internet kann.

Wie der Fall ausschaut, wenn man kein Windows einsetzen will? Wie sehr unterscheiden sich die Distribution voneinander? Wenn man Debian als Host und Slackware Gast System einrichten würde, würde man denselben Effekt erzielen?

Negev schrieb:Muss man den das Host-System noch umfangreich Konfigurieren? Linux erlaubt von Haus aus nicht, das Programme ohne Zustimmung des Nutzers, gestartet werden. Weiter zielt die Idee darauf ab 2 Unterschiedliche Systeme Einzusetzen. Ein Windows-Virus kann das Windows befallen aber (sollte es tatsächlich durch die VM wandern) nicht Linux.
Somit ist lediglich sicherzustellen das, dass Host-System nicht ins Internet kann.

Das Prinzip habe ich schon verstanden und finde das für Windows-Benutzer auch eine gute Lösung. Ich wollte in meinem letzten Post jetzt nicht zu sehr über Windows herziehen, aber ich finde eben Windows allgemein keine besonders sichere Umgebung, da es im Gegensatz zu GNU/Linux eben eine völlige Blackbox ist. Und zu GNU/Linux muss man halt doch erwähnen, dass die meisten Distros nach der Installation völlig "offen" sind. Die Firewall muss man z.B. erst aktivieren und auch ssh für root sollte man unbedingt deaktivieren (man sollte sich zuerst mit einem anderen Benutzer anmelden und dann per su zu root wechseln). Das ist mittlerweile alles sehr einfach und es gibt sogar mehrere GUIs, um die Firewall zu konfigurieren, aber gerade wenn jemand von Windows zu GNU/Linux wechselt, fehlt dieses Wissen sehr wahrscheinlich.

Negev schrieb:Wie der Fall ausschaut, wenn man kein Windows einsetzen will? Wie sehr unterscheiden sich die Distribution voneinander? Wenn man Debian als Host und Slackware Gast System einrichten würde, würde man denselben Effekt erzielen?

Prinzipiell macht es sicher Sinn, zwei komplett verschiedene Systeme einzusetzen, aber wenn man den Rechner wirklich "gut" absichern will, dann sollte man Windows vermutlich komplett vom Rechner nehmen. Man könnte z.B. FreeBSD mit GNU/Linux kombinieren, wenn man denn wirklich den Rechner absichern möchte.

Emodul

Negev schrieb:Muss man den das Host-System noch umfangreich Konfigurieren?

Da gibt es viele Möglichkeiten, die in VirtualBox z.B. vorhanden sind, wenn man die Extensions (oder wie die heißen) installiert. Diese sind aber, soviel ich weiß, nicht quelloffen (ich nutzte dies zum letzten Mal vor fünf Jahren).

Negev schrieb:Linux erlaubt von Haus aus nicht, das Programme ohne Zustimmung des Nutzers, gestartet werden.

VirtualBox oder VMWare muss aktiv gestartet werden. Du kannst aber auch eine Autostart-Funktion anlegen.

Negev schrieb:Ein Windows-Virus kann das Windows befallen aber (sollte es tatsächlich durch die VM wandern) nicht Linux.

1. Ein Windows-Virus kann in einem Ordner, den du teilst und auf den das virtuelle System Schreibrechte hat, aber Unheil anrichten, falls es ein Virus ist, der Dateien angreift.

2. Eine Schadsoftware kann selbstverständlich auch ein Windows in einem virtuellen System befallen. Genau aus diesem Grund haben sowohl VirtualBox wie auch VMWare sogenannte "Snapshots", das System kann auf den Zeitpunkt von vor dem Befall zurückgesetzt werden.

Aus diesem Grund habe ich aufgehört, das Video zu schauen, als gemeint wurde, dass wichtige Dateien im virtuellen Windows-System gespeichert werden sollen. Diese sind nämlich weg, wenn man das System zurücksetzt. Die Speicherung wichtiger Dateien in einem virtuellen System ist eine ziemlich unkonventionelle und riskante Idee.



VirtualBox-Handbuch (leider nur Englisch):
https://www.virtualbox.org/manual/UserManual.html
http://download.virtualbox.org/virtualbox/UserManual.pdf

VMWare-Handbuch auf Deutsch:
http://www.vmware.com/files/de/pdf/convsa_43_guide-PG-DE.pdf (Archiv-Version vom 24.01.2014)

@Negev

Linux hat übrigens ein eigenes Virtualisierungssystem im Kernel, die KVM:
Wikipedia: Kernel-based Virtual Machine
http://www.linux-kvm.org/page/Main_Page

Fedora (Red Hat) hat die ausführlichste Anleitung dazu, die ich kenne:
http://docs.fedoraproject.org/de-DE/Fedora/12/pdf/Virtualization_Guide/Fedora-12-Virtualization_Guide-de-DE.pdf (Archiv-Version vom 29.06.2016) (Deutsch)

Narrenschiffer schrieb:Aus diesem Grund habe ich aufgehört, das Video zu schauen, als gemeint wurde, dass wichtige Dateien im virtuellen Windows-System gespeichert werden sollen. Diese sind nämlich weg, wenn man das System zurücksetzt. Die Speicherung wichtiger Dateien in einem virtuellen System ist eine ziemlich unkonventionelle und riskante Idee.

Also im Video wird schon auch davon gesprochen, dass man die bearbeiteten Dateien von der virtuellen Maschine kopieren sollte, damit man die Arbeit nicht verliert, falls etwas schief geht. Allerdings wird das so beiläufig erwähnt, dass ich mir beim Schauen des Videos schon gedacht habe, dass das der eine oder andere vermutlich überhören wird.

Emodul

@Negev
Du kannst nicht sicherstellen, dass das Hostsystem nicht am Internet ist, da ein Virtuelles System die Internetverbindung des Hostsystems nutzt - die meisten VMs nutzen sogar gar nicht direkt die Hardware sondern laufen auf einer simulierten Hardware. Somit ist es nicht moeglich, dass Netzwerkverkehr oder andere Hardware "am Hostsystem vorbei" mit der VM kommunizieren. Andersherum geht es aber sehrwohl. Man laesst zB ein virenanfaelliges Windows in einer VM laufen und laesst es nicht mit dem Internet kommunizieren.

@Heizenberch
Das is mir dann wirklich etwas zu hoch um mit zu reden :D ich dachte nur das Sempervideo wissen wovon sie reden... deswegen hab ich das Video gepostet.

Hier wird vorgeschlagen die Rechte, abhängig von der IP, im Router zu vergeben.
Dadurch das jede VM als eigener PC erkannt und somit eine eigenen IP bekommt, könne man das so machen.

Wie gesagt ich muss ab einem gewissen Punkt "glauben" was man mir erzählt :D.

Negev schrieb:Wie gesagt ich muss ab einem gewissen Punkt "glauben" was man mir erzählt :D.

Hehe, das kenne ich auch von früher, aber ein guter Tipp. Statt einfach zu glauben, hilft es, wen jemand in diesem Themen gebiet was beschreibt, aber nur so kurz und knapp, nutze ixquick.com "schei** auf google" ;) je nach dem was für begriffe fallen z.b. VM, liess dann gleich nach.

1. Muss du dann nicht einfach glauben, sondern kannst gleich selbst darüber nachlesen und der vorteil in Punkt 2. Du lernst da gleich sehr gut dazu. ;)

So kam ich an mein Wissen, nur das es zu meiner Zeit noch kein Google gab, ich erfuhr zeugs durch hören/sagen und ging dann in den Bücher Laden. ;)

Schon mal versucht eine TV-Karte ans laufen zu bringen :(? Fühl mich grad voll verarscht...

@Negev
Hol dir lieber Netflix, Amazon Prime oder sowas :D

@Assassine
Jo... dann darf ich wahrscheinlich mich mit Silverlight rumärgern?!

Okay Netflix geht auch net... ich gebs auf - das'es mir nicht Wert.
Linux ist toll für Leute die sich auskennen oder für User die mit der Basis-Installation auskommen.

Aber wehe man will wat spezielles Installieren - dann gehts los und man muss kapitulieren.

Okay Netflix geht auch net... ich gebs auf - das'es mir nicht Wert.
Linux ist toll für Leute die sich auskennen oder die mit der Basis-Installation auskommen.

Aber wehe man will wat spezielles Installieren - dann gehts los und man muss kapitulieren.

Manche Dinge erfordern etwas mehr Aufwand, das ist schon so. Netflix nutze ich selbst nicht, aber gemäss Heise soll das auch unter Linux funktionieren:

Link: http://www.heise.de/open/meldung/Netflix-uneingeschraenkt-unter-Linux-2415293.html

Emodul

emodul schrieb:gemäss Heise soll das auch unter Linux funktionieren

Meine DVB-S2 Karte soll auch funktionieren. Nach einem Kernel Update auf 3.18 leuchtet zumindest ein LED - dann wird die Karte auch erkannt.

Jetzt scheiterts nur noch daran das ich kein Viewer finde bzw. müsste ich mit w_scan erstmal einen Suchlauf starten und alles mögliche einstellen! Hey! Ich bin kein Fernsehtechniker.

Unter Windows: kein Update nötig. Karte anschliesen. Viewer installieren. Suchlauf starten. Fertig.