Suse 10.2 absichern

Hallo nochmals!
Bzgl. der Email s.o.: ich habe eben in der Konsole mal den Befehl "top" eingegeben und dabei kam heraus, dass saemtliche (bis auf 2) unter root laufen. Waere es nicht besser die Prozesse unter meinem User Account laufen zu lassen -sofern das ueberhaupt moeglich ist?!
Wenn ja, wie stelle ich das an?
Gruss,
Dirk

Hallo

Ich würde sagen das wahr eine schlechte entscheidung AppArmor durch antivir zu ersetzen eigentlich macht es keinen sinn virenscanner unter linux zu installieren da macht nur sinn wenn man einen mail server zu laufen hat ! Die SuSe firerwall denke mal läuft auch schon bei dir und da sind alle ports dich bis auf die für internet und ko und die du frei gegben hast ! Und das macht schon sind das die prozzese von benutzer root ausgeführt werden stell dir mal von du hättest als user die gleichen rechte als root dann hätte der angreifer so fort adminrechte das ist schon alles so ok ! Und über viren brauchst du dir keine sorgen zu machen ! 

Danke fuer die Antwort Schmolle!
Antivir habe ich nur installiert, damit ich evtl. infizierte Emails, die ich empfange (mir zwar nichts anhaben koennen), sauber an Freunde oder Gechaeftskollegen, die noch Windows benutzen weiterleiten kann...
AppArmor bringt doch von sich aus auch nichts, sofern man es nicht erst konfiguriert, oder sehe ich das falsch? Sonst loesche ich wieder Antivir + dazuko und installiere AppArmor eben nach...
Ausserdem gibt es bei YAST - Sicherheit & Benutzer das Programm "Einstellungen zur Sicherheit"; sollte man da etwas ein- bzw. umstellen? Wenn Suse 10.2 schon solche Tools bietet, dann moechte ich sie auch ausnutzen...
Bzgl. Firewall hat mal jemand ein Programm Guarddog erwaehnt, was hat es damit auf sich?
Mit den Rechten hast recht -da habe ich zu kurz gedacht...
Cheers,
Dirk

Hallo,

was Antivir betrifft habe ich eine recht radikale Meinung. Sollen sich die Windowsuser drum kümmern. Die Systembremse musst Du nicht installieren.
Appamor macht nur Sinn, wenn der Rechner als Server läuft und beispielsweise einen Web- oder Mailserver bereitstellt. Wie Du schon richtig erkannt hast, muss Apparmour für den Einsatzzweck konfiguriert werden. Auf einem normalen Desktopsystem kannst Du es löschen.

Guarddog ist ein anderes Firewallsystem, genauso wie Firestarter und diverse andere. Da die Susefirewall schon läuft, benötigst Du Guarddog nicht. Alle haben gemeinsam, sie greifen auf das IP-Tables Regelwerk zurück, die Firewallfunktionen im Kernel.

Die Suse ist von Hause aus auf Sicherheit getrimmt und zusätzliche Massnahmen sind auf einem Desktopsystem nicht notwendig. Im Gegensatz zu Windows laufen nur die Prozesse/Programme mit Rootrechten, die unbedingt notwendig sind. Den Rootaccount solltest du glatt vergessen und immer als User arbeiten. Wenn Rootrechte zur Konfiguration notwendig sind, fragt dich das System gezielt nach dem Rootpasswort. Dann läuft auch nur der eine Prozess/ das eine Programm mit Rootrechten und nicht das ganze System. Beendest Du es wieder, sind auch die Rechte wieder entzogen.

Have Fun