Linux 15.036 Themen, 107.107 Beiträge

Konsole & Firefox: Internetsicherheit

Kuehlwalda / 5 Antworten / Baumansicht Nickles

Hi,

Ich hab' da mal 'ne Frage zur Sicherheit gegenueber "Eindringen von außen":

Wenn meine Internetverbindung aufgebaut ist und ich z.B. mit Firefox surfe, ist es dann gefaehrlich wenn ich in einer schon geoffneten Konsole (die ist bei mir immer geoffnet unter einem "normalen Useraccount") ueber "su" mit root-Passwort zu root werde ? - Bisher habe ich das immer vermieden (kann man ja umgehen) aber ich wollte mal wissen, ob da eine Gefahr besteht, denn in dem Moment bin ich eben root (wenn auch nicht mit diesem Account im Internet unterwegs) bzw. ich werde zu root und nebenher ist die Internetverbindung aktiviert.
Ich benutze SuSE 10.3 !
Hinweis fuer Violetta: Nein, ich werde nicht mehr updaten, da ich demnaechst neu installieren werde und ein anderes Linux ausprobieren möchte ;-))

Danke fuer eure Hinweise

Kuehlwalda

Yesterday is history, tomorrow is a mistery, today is a gift - that's why it's called the present.
bei Antwort benachrichtigen
cscherwinski Kuehlwalda „Konsole & Firefox: Internetsicherheit“
Optionen

Es wäre riskant, wenn Du als Root mit dem Firefox surfen würdest - was Du ja nicht tust, es ist ja eine andere Instanz.
Aber als normaler User surfen, und nebenher eine Root-Konsole offen haben, stellt in diesem Falle keine Gefahr dar.
Sollte ich hier falsch liegen, berichtigt mich bitte!
Und nun zu Deiner Neuinstallation, welches Linux hast Du anvisiert?

Viel Erfolg wünscht Christian
bei Antwort benachrichtigen
Kuehlwalda cscherwinski „Es wäre riskant, wenn Du als Root mit dem Firefox surfen würdest - was Du ja...“
Optionen

Hallo Christian,
Danke fuer deine schnelle Antwort. Klar surfe ich niemals als root.
Aber zu deinem "Aber als normaler User surfen, und nebenher eine Root-Konsole offen haben, stellt in diesem Falle keine Gefahr dar.":
Das kann ich einsehen, also ich meine, wenn die root-Konsole schon gestartet ist und ich erst dann die Internetverbindung herstelle. Soweit so gut ! - Ist es aber auch sicher, wenn die Internetverbindung steht (natürlich mit einem "normalen Useraccount") und ich starte dann meine Konsole, gebe (unter SuSE) "su" und daraufhin das root-Passwort ein ? - Ich meine, ich gebe doch dann das root-Passwort in einem Moment ein in dem eine Verbindung ins Internet aufgebaut ist. (Das war mir bisher immer viel zu riskant, habe ich also noch niemals gemacht, aber ich wollte nun mal wissen, wie es in einem solchen Moment wirklich aussieht).

Was mein naechstes Linux angeht, dachte ich an Ubuntu 10.4 - Ultimate Edition 2.7 (noch bis April) und dann Ubuntu 12.04 wieder die Ultimate Edition, je nachdem welche Version davon dann raus ist. (http://ultimateedition.info) Allerdings nach allem, was schoppes so geschrieben hat die letzten Tage waere vielleicht (bis April) auch Linux Mint einen Versuch wert.

Kuehlwalda

Yesterday is history, tomorrow is a mistery, today is a gift - that's why it's called the present.
bei Antwort benachrichtigen
schoppes Kuehlwalda „Hallo Christian, Danke fuer deine schnelle Antwort. Klar surfe ich niemals als...“
Optionen

Hallo "Anhänger von Catweazle", ;-)

Allerdings nach allem, was schoppes so geschrieben hat die letzten Tage waere vielleicht (bis April) auch Linux Mint einen Versuch wert."

Mein Thread "Neues von Linux Mint 12" war nicht als Empfehlung gedacht, sondern nur zur Information.

Bekanntlich wird Linux Mint 12 auf Ubuntu 11.10 basieren, und diese Distri ist, wie man auch in einigen anderen Foren nachlesen kann, noch nicht ausgereift.
Dasselbe erwarte ich von Linux Mint 12 auch. Wenn der "Unterbau" nicht stimmt, kann auch das darauf Aufbauende nicht stimmen.
Linux Mint 12 werde ich nur zum Testen ausprobieren, nicht als Produktivsystem.

Ultimate Edition 2.7 Aufgrund der mitgebrachten Programme und Desktopumgebungen viel zu unübersichtlich!

Ubuntu 12.04 wird sicherlich stabiler sein als die jetzige Version.

dachte ich an Ubuntu 10.4 vorerst eine weise Entscheidung! (oder Linux Mint 9, das auf Ubuntu 10.04 basiert).

Grüße
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
Alois23 Kuehlwalda „Hallo Christian, Danke fuer deine schnelle Antwort. Klar surfe ich niemals als...“
Optionen
gebe (unter SuSE) "su" und daraufhin das root-Passwort ein
da kann nichts passieren, es sei denn du gibts noch was ein:

Rootrechte werden nur für die Dauer des jeweiligen Befehls angefordert.(Und für den jeweiligen Befehl) Bei mehreren Befehlen kann individuell festgelegt werden, welche davon mit erweiterten Rechten ablaufen. Da muss man halt aufpassen, als Beispiel:
Um länger als root zu arbeiten, gibt es möglichkeiten
sudo-i bist du root, mit exit wird sudo beendet!

sudo loggt alle Befehle und Kommandos mit, das Geschehen wird also überprüfbar. Falls Verdacht besteht.

Im Übrigen hier etwas schmöckern:
http://wiki.ubuntuusers.de/Sicherheit
http://wiki.ubuntuusers.de/sudo
http://de.wikipedia.org/wiki/Sudo
http://www.gentoo.org/doc/de/sudo-guide.xml
http://de.opensuse.org/Dokumentation
http://www.opensuse-forum.de/

Holst du dir also für einen Befehl einmal root Rechte, hat das keine Auswirkung bezüglich eines möglichen Angriffes von außen. Das ist ja der Grund weshalb die das so differenziert, siehe Links, handhaben. Das ist manchmal nervend wenn die Übung fehlt.

Ich meine, ich gebe doch dann das root-Passwort in einem Moment ein in dem eine Verbindung ins Internet aufgebaut ist

Du meinst da, er könnte das Passwort auslesen und sich für seine Zwecke die Rechte holen?
Deshalb erscheint das Passwort nicht auf dem Bildschirm, nicht mal ein Sternchen, du siehst da ist alles überlegt gehandhabt. Er müsste also schon vorher einen Keylogger installiert haben, na dann warst du aber schon vorher befallen.

Man kann also mit Internetanschluss, ohne weiteres mal ein Programm installieren, daran haben die gedacht, keine Sorge.



bei Antwort benachrichtigen
gelöscht_189916 Kuehlwalda „Konsole & Firefox: Internetsicherheit“
Optionen

Hi

"Eindringen von außen"

Dazu muß ein potentieller Eindringling erst einmal speziell Deine Kiste ausgucken, über Deinen Router, die Suse-Firewall, ggf. noch apparmor überwinden und dann Deinen Account kapern, dann gehört ihm natürlich auch die Konsole und mit deren root-Rechten praktisch Dein PC.

Andererseits laufen auf Deinem Rechner zwangsläufig auch andere Prozesse permanent mit root-Rechten (rufe einmal top auf) und Internetzugriff, da besteht das Problem praktisch genauso, das sich wegen einer Sicherheitslücke jemand einklinkt und den PC übernimmt.

Um z.B. Yast zu starten, mußt Du auch root werden, dann läuft Yast mit root-Rechten, so gesehen ist also jedes Programm in dieser Hinsicht ein Sicherheitsrisiko.
Die Wahrscheinlichkeit, das ausgerechnet Dein Rechner ausgerechnet zum Zeitpunkt der Konsole mit root angegriffen wird nach Überwinden der Barrieren von außen ist allerdings m.E. so niedrig, das es vernachlässigt werden kann.
Dann kannst Du für Deine Netzwerkverbindung zusätzlich in Yast einstellen, welcher Zone sie zugeordnet ist (ging meines Wissens jedenfalls in 10.3 auch schon).

Ein rootkit in diesem Sinne wird sich also kaum über die Konsole einhacken, da es als solches auffällt, wenn die Konsole durch den Prozeß blockiert ist, falls es die Eingabe nicht automatisch mit freigibt und im Hintergrund verschwindet, außerdem stirbt mit dem Abmelden oder Schließen i.d.R. auch der Prozeß, welcher aus der jeweiligen Konsole gestartet wurde (gut, auch das kann umgangen werden, aber das zeigt bereits, wie theoretisch dieser Ansatz ist).
Grundsätzlich wird sich ein rootkit also bereits in den Systemstart versuchen einzubauen und von dort unbemerkt seine Aktivitäten ausführen, auch wenn noch kein Useraccount läuft, indem es sich als notwendiger Prozeß tarnt oder einen anderen übernimmt, um dann weiteren Schadcode auszuführen.
Daher ist auch ein großes Bemühen unter Linux, soviel wie möglich im Userspace laufen zu lassen, um den eigentlichen Kernelspace vor derartigen Kompromittierungen zu schützen.

Als root bewegst Du Dich nach Möglichkeit natürlich trotzdem nur so oft wie nötig, aber Angst brauchst Du deswegen nicht zu haben, kritischer ist da eher wie im Fall Opensuse 10.3 nicht mehr aktualisierte Software anzusehen.

Und ein Hack ist immer möglich, wie der Angriff bei Kernel.org gezeigt hat, der ist übrigens über einen kompromittierten Useraccount erfolgt:

http://www.heise.de/open/meldung/Einbruch-bei-Kernel-org-1334583.html

fakiauso

bei Antwort benachrichtigen