Hallo Leute,
gibt es für das Betriebssystem eine PC-Überwachungssoftware?
Möchte meinen PC künftig besser vor unberechtigten Zugriff schützen.
Für Windows gibt es gleich mehrere Softwarevarianten aber für Linux
habe ich nichts gefunden. Für Eure Hilfe wäre ich sehr dankbar.
Hans
the_mic 
Hans999 „Linux-Überwachungssoftware“
was genau meinst du mit überwachung? absicherung, überwachung, kontrolle?
was für ein system soll überwacht werden? desktop, intranet-server, internet-server?
auch für linux gibt es diverse software und ansätze.
Hans999 the_mic „was genau meinst du mit überwachung? absicherung, überwachung, kontrolle? was...“
Hallo Leute,
herzlichen Dank für Eure Tipps! Ich suche nach einer Software, die auf dem Betriebssystem Linux Bildschirmaufnahmen (ähnlich wie eine Spyware)
speichern kann. Ich möchte diese Bildschirmaufnahmen später anschauen.
Grund: Mein PC ist für viele Mitarbeiter zugänglich und ich habe den Verdacht, dass Dateien unerlaubterweise verändert werden. Ich verspreche mir von dieser Software das genaue Abbild der Veränderung. Für Windows gibt es einige Programme (Protectcom), für Linux habe ich bisher nichts gefunden. Wäre für Eure Hilfe sehr dankbar. Hans
the_mic Hans999 „Hallo Leute, herzlichen Dank für Eure Tipps! Ich suche nach einer Software, die...“
ah, das ist ja einfach ;-)
führe das programm scrot per cronjob aus.
das schöne an linux ist, dass man nicht zwingend ein programm für alles braucht. oftmals lässt sich die funktionalität verschiedener programme kombinieren.
[Diese Nachricht wurde nachträglich bearbeitet.]
out-freyn Hans999 „Hallo Leute, herzlichen Dank für Eure Tipps! Ich suche nach einer Software, die...“
Ist es denn nicht möglich, diese Dateien allein durch die sinnvolle Vergabe von Benutzerrechten vor Veränderungen zu schützen? (Auf read-only setzen)
KarstenW out-freyn „Antwort“
Befehl "chmod 644 Datei"
Das bedeutet Lese- und Schreibrechte für den Eigentümer, Leserechte für die Gruppe und Leserechte für alle anderen. Wenn man möchte das jemand anders die Datei nicht ändern soll , dann muß das Schreibrecht gelöscht werden.
out-freyn KarstenW „Antwort“
Das ist mir schon klar :-)
Meine Frage war an den Threadstarter gerichtet, da solchermaßen eingeschränkte Benutzerrechte die gewünschte Überwachung überflüssig machen könnte...
KarstenW out-freyn „Antwort“
Meine Antwort war auch an den Threadtstarter gerichtet :-).
KarstenW Hans999 „Linux-Überwachungssoftware“
Ja, das Betriebsystem selbst überwacht sämtliche Eigentums- und Zugriffsrechte.
Linux ist ein Mehrbenutzersystem. Das bedeutet das der Administrator "root" alles darf und sämtliche Schutzmechnismen abgeschaltet sind.
Normale Benutzer dürfen nur Programme starten und Dateien in ihrem /home-Verzeichnis manipulieren.
Deshalb soll man Programme möglichst nie !!! als root starten und auch nicht im Internet als root surfen.
Das bedeutet aber auch sich ein gutes Hintergrundwissen über die Konfiguration des System anzueignen, um die Konfiguration sicherer zu machen.
Da wäre beispielsweise:
Pathvariable für root :
echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
"umask 022" für alle neuen Dateien.
u.a. ...
Die Programme erben die Umgebung des Benutzers der sie gestartet hat. Das bedeutet das ein Programm (auch ein Virenprogramm u.a) alles das machen darf, was der jeweilige Benutzer machen darf, der es gestartet hat.
Kann der Benutzer eine wichtige Systemdatei nicht manipulieren, so kann das Virenprogramm (rein theoretisch) es auch nicht. Dadurch waren Unixsysteme schon seit jeher besser vor Viren und Dialern geschützt , als es Windows war.
Ein anderes Problem sind Programmierfehler, die zu Pufferüberläufen u.a. führen, die Rücksprungadresse einer Funktion überschreiben und schädlichen Code eines Angreifers ausführen. Solche Programmierfehler hebeln die Schuttzmechnismen von Unix , Linux oder auch Windows (sofern es welche gibt) aus.
Das beste Überwachungsprogramm ist gutes Hintergrundwissen und eine sichere Konfiguration. Ich muß leider zugeben, das ich da auch einige Wissenslücken habe :-(.
KarstenW Nachtrag zu: „Ja, das Betriebsystem selbst überwacht sämtliche Eigentums- und...“
PS.: In den Logdateien (Verzeichnis /var/log )wird festgehalten, wer sich zum Beispiel eingelogt hat, u.a. wichtige Meldungen vom Kern und diversen Programmen. Dafür gibt es diverse Programme, die diese Unmasse an Daten auswerten.
Ein erfahrener Hacker wird diese Dateien sicherlich manipulieren, um seine Spur zu verwischen.
Wenn man einen Server einrichtet darf man zum Beispiel keinen Grafiktreiber X-Server installieren. Das können Hacker ausnutzen um ins System einzudringen. Deshalb wird auf einem Unixserver die Konfiguration im Textmodus erledigt , beispielweise über eine ssh-Verbindung.
Das Nächste was man machen kann , ist einen monolitischen Kern selbst zu kompilieren. Modulare Betriebsystemkerne sind leichter angreifbar , als monolitische Betriebsystemkerne. Mit sogenannten rootkits (rootkits öffnen diverse Ports, Hintertüren) wird der Programmcode des Betriebsystemkerns manipuliert, so das sich ein Hacker in das System einloggen kann , und das auch noch mit root-Rechten.
Deshalb dürfen auf Unixserver keine modularen Betriebsystemkerne installiert werden, sondern nur selbstkompilierte monolitische Betriebsystemkerne.
Ich weiß nicht ob du das mit Überwachung und Sicherheit gemeint hast.
Hans9999 KarstenW „Ja, das Betriebsystem selbst überwacht sämtliche Eigentums- und...“
Hallo Karsten,
herzlichen Dank für Deine wertvollen Tipps zu meinem Linux-Problem. Ich versuche Deine Ratschläge nachzuvollziehen, in der Hoffnung, dass meine EDV-Kenntnisse hierfür ausreichen.
Hast Du auch gute Windows-Kenntnisse? Folgendes Problem: Ich möchte, dass auf meinem PC alle Anwenderspuren gelöscht bzw. nicht protokolliert werden. Habe das Programm Steganos Internetspurenvernichter; aber dieses Programm löscht nicht die Dateien im Ordner Ergebnisanzeige(Anwendung,Sicherheit,System). Es gibt zwar die Möglichkeit die Daten zu löschen aber nur insgesamt. Ich möchte, dass entweder der PC-Start nicht protokolliert wird bzw. dass ich das Protokoll eines bestimmten Tages löschen kann. Hast Du eine Idee?
Vielen Dank schon jetzt für Deine Mühe.
Hans
FrogPR Hans999 „Linux-Überwachungssoftware“
Wenn du nach einer Firewall-Lösung suchst, gibt es nur ein wirkliches, aber sehr mächtiges Tool: iptables (steuert die integrierte Kernel-Firewall). Wie das konfiguriert wird findest du in unzähligen Howto im Internet, es gibt aber auch GUI-Lösungen hierfür. Wenn du den PC überwachen willst im Sinne von CPU-Last, eingeloggte Benutzer auf dem System usw. kann ich dir gkrellm ans Herz legen.
Gruß, FrogPR
Hans9999 Hans999 „Linux-Überwachungssoftware“
Vielen Dank für die wertvollen Tipps!!
Auch an the mic herzlichen Dank für Deine Hilfe. Ich werde diese Tipps alle ausprobieren und hoffe, dass ich mit meinen wenigen PC-Kenntnissen Erfolg habe.
Nochmals Danke! Ihr seit super!!!!
Hans
Hans999 Nachtrag zu: „Linux-Überwachungssoftware“
Hallo the mic,
ich habe leider keine Ahnung wie ich ein Dankeschön an Dich persönlich schreiben kann.
Hoffe, dass Du diese Nachricht lesen wirst. Also herzlichen Dank für Deine Hilfe. Ich
werde versuchen, mit meinen wenigen Kenntnissen die wertvollen Tipps -auch der anderen Nickles-Teilnehmer - nachzuvollziehen. Nochmals Dankeschön.
Ihr seit super!!
Hans
the_mic Hans999 „Hallo the mic, ich habe leider keine Ahnung wie ich ein Dankeschön an Dich...“
hallo hans
in meiner visitenkarte (auf den nickname klicken) steht meine email-adresse ;-)
bei weiteren fragen zur genauen vorgehensweise kannst du jederzeit nochmals posten, ich bekomme eine antwortbenachrichtigung (karstenw und frogpr vermutlich auch).
