Hallo Leute,
gibt es für das Betriebssystem eine PC-Überwachungssoftware?
Möchte meinen PC künftig besser vor unberechtigten Zugriff schützen.
Für Windows gibt es gleich mehrere Softwarevarianten aber für Linux
habe ich nichts gefunden. Für Eure Hilfe wäre ich sehr dankbar.
Hans
KarstenW 
Hans999 „Linux-Überwachungssoftware“
Ja, das Betriebsystem selbst überwacht sämtliche Eigentums- und Zugriffsrechte.
Linux ist ein Mehrbenutzersystem. Das bedeutet das der Administrator "root" alles darf und sämtliche Schutzmechnismen abgeschaltet sind.
Normale Benutzer dürfen nur Programme starten und Dateien in ihrem /home-Verzeichnis manipulieren.
Deshalb soll man Programme möglichst nie !!! als root starten und auch nicht im Internet als root surfen.
Das bedeutet aber auch sich ein gutes Hintergrundwissen über die Konfiguration des System anzueignen, um die Konfiguration sicherer zu machen.
Da wäre beispielsweise:
Pathvariable für root :
echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
"umask 022" für alle neuen Dateien.
u.a. ...
Die Programme erben die Umgebung des Benutzers der sie gestartet hat. Das bedeutet das ein Programm (auch ein Virenprogramm u.a) alles das machen darf, was der jeweilige Benutzer machen darf, der es gestartet hat.
Kann der Benutzer eine wichtige Systemdatei nicht manipulieren, so kann das Virenprogramm (rein theoretisch) es auch nicht. Dadurch waren Unixsysteme schon seit jeher besser vor Viren und Dialern geschützt , als es Windows war.
Ein anderes Problem sind Programmierfehler, die zu Pufferüberläufen u.a. führen, die Rücksprungadresse einer Funktion überschreiben und schädlichen Code eines Angreifers ausführen. Solche Programmierfehler hebeln die Schuttzmechnismen von Unix , Linux oder auch Windows (sofern es welche gibt) aus.
Das beste Überwachungsprogramm ist gutes Hintergrundwissen und eine sichere Konfiguration. Ich muß leider zugeben, das ich da auch einige Wissenslücken habe :-(.
