@cosinus das hatten wir doch schon mal - vergessen?

Wie könnte ich - schonmal waren deine Argumente schwach, wenn man sie überhaupt als Argumente bezeichnen konnte - wenn ich mich recht daran errinern kann, wurden deine beiträge sogar gelöscht, wenn das kein zufall ist!   

 

Wie ist das bei Ubuntu? - genau so!

Das ist Unsinn. Jmd. in die sudoers list einzutragen ist was anderes, als wenn jmd dank aufgeweichter UAC garnichts mehr oder nur noch auf ok klicken muss. 

 

Auch erst in den letzten Versionen mit zeitlicher Begrenzung (10min)
In der Zeit das System durch fremde übernehmbar ist!
vorher hat sogar eine einmalige sudo Authentifizierung gelangt!

LOL
Di krisisierst etwas, was bei Windows unüblich ist, das System kann jederzeit und nicht nur in 10 Min. unter kontrolle gebracht werden. Toller Nachteil! 


 

dagegen werden Dienste wenn sie installiert sofort gestartet!? Roll Eyes
Egal ob konfiguriert oder nicht und werden somit zum Risiko!

Du hast weder Ahnung noch Wissen, aber was lass ich mich darüber aus. Du solltest mal lesen, dass keine (Ubuntu-)Desktop-Distro Dienste nach außen anbietet.

 

Würde unter Linux auch gehen! - genau wie unter Windows mit den entsprechenden rechten!

Das ist Unsinn. Du kannst nicht wie unter Windows eine EXE programmieren, die von allen gängigen Distros von 1999-2009 so lauffähig ist wie unter Windows. Unter den Distros selbst gibt es soviele Unterschiede, dass man diesen Satz von dir nur als Lächerlichkeit als Argument auffassen kann.

 

Schon und was machen wir mit Rootkits die es zu Hauf' gibt die schweigen wir tot?

Wie alle anderen Schädlinge fliegen auch Rootkits nicht einfach so auf den Rechner, mein lieber Knut, ich dachte das wüsstest du, aber anscheinend müssen wir beide bei jedem Posting neu anfangen.

 

Komisch warum installiert dann Ubuntu eine?

Wo tut Ubuntu eine Firewall installieren, um mal auf deinem niedrigen Sprachniveau zu bleiben?

 

Weil eine FW prinzipiell nicht die Aufgabe hat Viren zu stoppen!

Jetzt reißt DU Sätze aus dem Kontext, um hinterher prahlen zu können. Nirgendwo wird behauptet, dass eine Firewall/Paketfilter Viren stoppen könnte.

 

Ubuntu ist per Standard(ping) erreichbar und damit als vorhanden gekennzeichnet was einen Angriff immer voraus geht.

Jetzt machst du dich lächerlich. Weil etwas auf einem ping nicht antwortet, heißt das nicht, das nichts da ist. ICMP ist das Stichwort. Viele PFWs sind auf diese Art und Weise erst recht angreifbar, weil eine Nichtantwort auf ICMP (ping) nicht dem Standard entspricht!!

 

Windows ist per Standard nicht erreichbar, also unsichtbar und da mit für etwa 80% der potenziellen Angreifer gar nicht da!

Statt deinem ungesunden Halbwissen solltest du mal dein Wissen vertiefen. Wenn etwas nicht auf ein Ping antwortet, kann sich ein angreifer leicht ausrechnen, dass das Ziel dennoch erreichbar ist. Nur wenn der letzte Router ein "destination not reachable" meldet, dann ist das Ziel wirklich offline.
Was du da als Unsinn versuchst für Windows zu argumentieren ist schon fast peinlich.

 

Anders bei Ubuntu(Linux) das vorhanden sein von "ssh" ist ja quasi schon eine Einladung! - Unter Linuxuser als sicheres Tool gehandelt! - ist es auch bei entsprechender Anwendung, sonst fliegt man ganz schnell auf die Schnauze - und das ist bei den meisten Linuxanwendern der Fall

Und anscheinend hast du keine Ahnung. Denn der sshd ist nichmal standardmäßig installiert, peinlich peinlich lieber Knut! 
Aber du kannst es gern nochmal versuchen! 

@cosinus

Es reicht!
Hättest Du ein wenig mehr Linux-Erfahrung als Deine 1,5 Jahre (ja -ich habe Deine Beiträge im TB gelesen  )würdest Du einige Sachen hier nicht ablassen.

z.B. das hier:

Das ist Unsinn. Du kannst nicht wie unter Windows eine EXE programmieren, die von allen gängigen Distros von 1999-2009 so lauffähig ist wie unter Windows.

stimmt so als Pauschalaussage nicht!

Den Rest könnte ich Dir jetzt auch noch zerpflücken.
Habe ich aber jetzt nicht wirklich Lust zu.
Halt Dich lieber zurück - ist in Deinem eigenen Interesse
 

Mein lieber SQLer, ich hab schon ein wenig mehr Erfahrung als du glaubst.
Und wenn du meinst, meine Pauschalaussagen würden so wenig Sinn haben, dann bitte auch die Nachweise liefern!

 

Den Rest könnte ich Dir jetzt auch noch zerpflücken.
Habe ich aber jetzt nicht wirklich Lust zu.

Ist sehr schade. Versuch es doch mal, oder lässt du lieber dem Knut den Vortritt mit seinem unqualifizierten Gesülze?!

 

Halt Dich lieber zurück - ist in Deinem eigenen Interesse

Weil sonst was kommt? Bitte erklär es mir, ich versteh dich nämlich nicht, obwohl ich Sysadmin bin!

dann bitte auch die Nachweise liefern!

Ein bisschen Plan vom Programmieren brauchste da schon sonst kannste den "Nachweis" (in Form von Quellcode) nicht lesen. Aber in diesem Fall würdest Du diese Frage aber auch nicht stellen

Knut hat mit seinen Ausführungen völlig recht, wenn Du wirklich  Sysadmin bist solltest Du in einer ruhigen Minute mal drüber nachdenken, sonst hast Du vllt. mal ein richtiges (Sicherheits-)Problem.

 

Wie könnte ich - schonmal waren deine Argumente schwach, wenn man sie überhaupt als Argumente bezeichnen konnte - wenn ich mich recht daran errinern kann, wurden deine beiträge sogar gelöscht, wenn das kein zufall ist! 

Das passiert hier öfters, aber selten weil sie fachlich falsch sind, denn gewöhnlich bleiben die hier stehen!

Also wenn das kein Zufall ist!

 

Jmd. in die sudoers list einzutragen ist was anderes, als wenn jmd dank aufgeweichter UAC garnichts mehr oder nur noch auf ok klicken muss

Das ist Unsinn, weil ich bei der UAC jedes mal nach dem PW gefragt werde, was bei sudoers nicht der Fall ist!
Warum ist Ubuntu die einzige Distri die sudo verwendet, nicht mal Debian macht das? - komisch
Und dann schau die mal den ersten unter Ubuntu angelegten User an in welchen Gruppen der überall drin ist - ein Sicherheitsrisiko das seines gleichen sucht!
So ist das nicht mal bei Windows!

Ob ich nun ok klicke, oder meine Kennung ist 15min gültig, wo bitte ist der Unterschied, ich habe 15min Zeit bei Ubuntu dir die Maschine abzu nehmen wenn ich dein PW weiß!

Bei Windows nicht!

 

Du hast weder Ahnung noch Wissen, aber was lass ich mich darüber aus.

Dem kann ich bei dir nichts hin zufügen!
Vllt solltest du mal bei Ubuntu Dienste installieren! tB - DHCP

dann können wir weiter reden!

 

Di krisisierst etwas, was bei Windows unüblich ist, das System kann jederzeit und nicht nur in 10 Min. unter kontrolle gebracht werden. 

Was ist üblich? - Da wir bei Installieren waren installier' gleich mal ein Windows mit dann wirst du sehen das deine "Aussage" nicht stimmt!

 

Das ist Unsinn. Du kannst nicht wie unter Windows eine EXE programmieren, die von allen gängigen Distros von 1999-2009 so lauffähig ist wie unter Windows.

Nö, brauch ich nicht ein Shellscript, ein Perlscript und die sind von 1985 bis jetzt auf allen gängigen Unixen und Linuxen lauffähig!
Ich benötige nicht mal ein Binäsprogramm!

 

Wie alle anderen Schädlinge fliegen auch Rootkits nicht einfach so auf den Rechner, mein lieber Knut, ich dachte das wüsstest du, aber anscheinend müssen wir beide bei jedem Posting neu anfangen.

Anscheinend doch, das hatte ich letztens schon erläutert , hier auch wieder, du solltest lesen und nicht bloß dir einzelne Zeilen raus suchen.

 

Jetzt machst du dich lächerlich. Weil etwas auf einem ping nicht antwortet, heißt das nicht, das nichts da ist. ICMP ist das Stichwort. Viele PFWs sind auf diese Art und Weise erst recht angreifbar, weil eine Nichtantwort auf ICMP (ping) nicht dem Standard entspricht!

Das hab ich auch nicht so geschrieben, also noch mal, lies endlich was man schreibt!
das ist meine Aussage
 Windows ist per Standard nicht erreichbar, also unsichtbar und da mit für etwa 80% der potenziellen Angreifer gar nicht da!
Und wie du sicher weißt geht jeden Angriff ein ping scan voraus!
Und viele der Scriptkids sind dann wenn jemand nicht antwortet der Auffassung das es diesen Rechner nicht gibt!
Übringens täglich hier im Forum nach lesbar!

 

Wenn etwas nicht auf ein Ping antwortet, kann sich ein angreifer leicht ausrechnen, dass das Ziel dennoch erreichbar ist.

Wo hast du denn das her?
Das ist ja lächerlich!
Wie gesagt lies' hier im Forum nach!

So, eine Frage hab' ich jetzt noch
Wo in deinem Posting ist ein Argument?

Du verlangst von uns immer Nachweise, wo zum Teufel bleiben deine!

Es ist genau wie das letzte mal, nur heiße Luft, nichts Handfestes!
Eigentlich schade! - Ich hätte ein bissel mehr erwartet!





 

 

Das ist Unsinn, weil ich bei der UAC jedes mal nach dem PW gefragt werde

Wo bitte denn das? Doch nur bei einem Konto mit eingeschränkten Rechten und das ist standardmäßig nicht der Fall. Ein Konto, dass im Windowssetup erstellt wurde hat erstmal volle Adminrechte.

 

Warum ist Ubuntu die einzige Distri die sudo verwendet, nicht mal Debian macht das? - komisch

Was ist daran verkehrt? Ubuntu basiert auf Debian, hat aber gewisse andere Eigenschaften.

 

So ist das nicht mal bei Windows!

Quark, siehe oben. Standard-User unter Windows haben erstmal Adminrechte. Unter Windows 7 kann nur die im Vergleich zu Vista aufgeweichte UAC etwas Schaden abwenden.

 

ich habe 15min Zeit bei Ubuntu dir die Maschine abzu nehmen wenn ich dein PW weiß!

Und wenn du mein Passwort kennst ist das natürlich auch die Schuld von Ubuntu? 

 

Vllt solltest du mal bei Ubuntu Dienste installieren! tB - DHCP

Was soll ich auf einem Desktop damit?

 

Was ist üblich? - Da wir bei Installieren waren installier' gleich mal ein Windows mit dann wirst du sehen das deine "Aussage" nicht stimmt!

Gehts noch ein bisschen unklarer/pauschaler? Ich hab schon zig Windows-Installationen hinter mir, mit deiner Aussage kann ich partout nichts anfangen!

 

Nö, brauch ich nicht ein Shellscript, ein Perlscript und die sind von 1985 bis jetzt auf allen gängigen Unixen und Linuxen lauffähig!
Ich benötige nicht mal ein Binäsprogramm!

Davon war nicht die Rede. Ich kann unter Windows auch ein VBS oder CMD Script mit Adminrechten ausführen und das System verhunzen.
Die Rede von von Programmen und nicht von Scripten.

 

das hatte ich letztens schon erläutert , hier auch wieder, du solltest lesen und nicht bloß dir einzelne Zeilen raus suchen.

Was genau soll das heißen? Durch Magie fliegen Rootkits auf Ubuntu-maschinen? bitte erklären.

 

Und wie du sicher weißt geht jeden Angriff ein ping scan voraus!

Jap. Aber wie ich bereits erläutert habe kann sich der Angreifer leicht ausrechnen, dass das Ziel dennoch erreichbar ist, wenn es einfach nicht auf ein Ping antwortet. Wenn das anzugreifende System tatsächlich down ist, meldet der letzte Router ein destination not reachable.
Was genau bringt es mir also nun, wenn ich eine Maschine nicht gemäß den RFC konfiguriere, sprich einfach nicht RFC-konform auf pings nicht antworte sondern diese Pakete einfacg verwerfe?

 

Und viele der Scriptkids sind dann wenn jemand nicht antwortet der Auffassung das es diesen Rechner nicht gibt!

Scriptkiddies kannst du damit vllt abschrecken, aber erfahrenere * bitte keine illegalen Tipps *er doch nicht. Die werden erstmal sehen, dass das Zielsystem irgendeine Art von Firewall am laufen hat und aus ihrem Baukasten ein paar Exploits herauszaubern. Nun gut, gehen wir aber mal davon aus, dass die Windows-Firewall z.Zt. nicht exploitbar ist, aber möglich wäre es immer irgendwann...

 

Wo hast du denn das her?
Das ist ja lächerlich!
Wie gesagt lies' hier im Forum nach!

Siehe oben. Bevor du herumfaselst solltest du dich mal besser mit den Protokollen einlesen.

So, eine Frage hab' ich jetzt noch
Wo in deinem Posting ist ein Argument?
Du verlangst von uns immer Nachweise, wo zum Teufel bleiben deine!

Argument wofür? Ich hab keine Behauptungen aufgestellt wie du. Ich zitiere dich nochmal:  denn hier wird versucht ein BS schön zu reden das doch erhebliche Sicherheitsbedenken hat! und das durch Verbreitung von Unwahrheiten über ein anderes BS!

Ich möchte von dir doch nur Nachweise sehen, weil ich nicht sehen kann, dass das OS Ubuntu nur schöngeredet und Unwahrheiten über andere OS verbreitet werden. hast du da irgendeinen Link zu?

 

Es ist genau wie das letzte mal, nur heiße Luft, nichts Handfestes!
Eigentlich schade! - Ich hätte ein bissel mehr erwartet!

Stimmt, echte nachweise konntest du immer noch nicht liefern. Werde ich wohl noch länger drauf warten müssen.

Knut hat mit seinen Ausführungen völlig recht, wenn Du wirklich  Sysadmin bist solltest Du in einer ruhigen Minute mal drüber nachdenken, sonst hast Du vllt. mal ein richtiges (Sicherheits-)Problem.

Knut hat in Teilen Recht, aber ich versteh immer noch nicht, warum bei Linuxdistros oder speziell Ubuntu erhebliche Sicherheitsbedenken sind. Sachen wie "wenn ich dein Passwort kenn dann mach blabla" sind doch konstruiert und nicht dem OS anzulasten. Wenn ich das Passwort kenne kann ich jedes OS kompromittieren.

Und danke dass du dich im micht sorgst, aber ich kann dich beruhigen, meine Linux-Desktops und Server hab ich im Griff. 

Moin,
möglicherweise war DHCP kein gutes Beispiel für`n Normaluser-Desktop. Nimm einen, den Du zum Dateiaustausch gut nutzen kannst, vllt FTP? Ist auf vielen ONU-Desktops in Betrieb. Mit Ftp kann man besonders gut Schlittenfahren - spiel mal ein bisschen mit Metasploit
Es ist auch letzendlich gleichgültig, ob das System mit einem Binärprogramm oder einem Perlscript kompromittiert wird -> Ergebnis ist gleich.
Gestern abend war ich nahe dran, einen fiesen kleinen Code-Schnipsel hier reinzustellen, aber das würde wohl gegen die Forenrichtlinien verstossen, sowas sollte man lassen.  

Und was an Sudo verkehrt ist?
Durch Programmfehler(in einem Programm, was mit sudo aufgerufen wird) kann es passieren, dass Benutzer mit Sudo-Rechten auf Umwegen auch andere Programme ausführen können. 
Also -> nicht nur "Passwortkonstruktionen".

 

Nimm einen, den Du zum Dateiaustausch gut nutzen kannst, vllt FTP? Ist auf vielen ONU-Desktops in Betrieb.

Ein FTP-Server?? Der ist doch nicht auf ONU-Desktops in Betrieb!

 

Es ist auch letzendlich gleichgültig, ob das System mit einem Binärprogramm oder einem Perlscript kompromittiert wird -> Ergebnis ist gleich.

Ja das stimmt. Aber was kann das Betriebssystem dafür, wenn ich ein böses Script oder Programm mit Adminrechten aufrufe?

 

Und was an Sudo verkehrt ist?
Durch Programmfehler(in einem Programm, was mit sudo aufgerufen wird) kann es passieren, dass Benutzer mit Sudo-Rechten auf Umwegen auch andere Programme ausführen können.

Aber die Kombination Windows+Adminrechte+aktive UAC ist sinnvoller?
Wenn man solche Bedenken gegen sudo hat, erstellt man sich einen Benutzer, der nicht in der sudoers list steht. Dann muss man aber unter Ubuntu zumindest vorher root zugänglich machen durch das Definieren eines Passworts mit sudo passwd root 

Ja, FTP ist auf ONU-Rechnern viel in Betrieb, sieh Dich alleine mal hier im Forum um (sogar auch auf Windowsen  )
Kannst aber auch gerne Samba oder NFS nehmen.

Ja -ich habe Bedenken gegen Sudo, deshalb benutze ich es garnicht.

was kann das Betriebssystem dafür, wenn ich ein böses Script oder Programm mit Adminrechten aufrufe?

Das BS selbst kann garnix dafür - weder das eine noch das andere. Ich bin nun wirklich kein Windows-Freund, aber fair und realistisch sollte man schon bleiben.
Womit wir wieder am Anfang wären.

 

 

Ja, FTP ist auf ONU-Rechnern viel in Betrieb, sieh Dich alleine mal hier im Forum um (sogar auch auf Windowsen  Cheesy)

Dir ist aber klar, dass diese ONUs das selbst evtl. auch unsachgemäß konfiguriert haben? FTP-Server sind keinesfalls in der Grundkonfig nach der Installation eines Betriebssystems vorhanden, nichtmal bei Windows 

 

Kannst aber auch gerne Samba oder NFS nehmen.

Bezieht sich auch auf die jew. Server - Clients sind da, aber Serversoftware muss manuell nachinstalliert/aktiviert werden.

 

Ja -ich habe Bedenken gegen Sudo, deshalb benutze ich es garnicht.

Ist ja auch ok, ich nutze sudo auch nicht soo häufig.
Aber nur wegen sudo ein ganzes Betriebssystem schlecht zu reden, halte ich für Hysterie oder eine Schmutzkampagne gegen Linux/Ubuntu.

sudo wurde für einen Zweck geschaffen: Sachen ausführen ,die rootrechte benötigen OHNE das Passwort von root herauszurücken!!
=> http://de.wikipedia.org/wiki/Sudo

Wer das nicht will soll es gefälligst nicht nutzen und nicht noch deswegen ein Betriebssystem diffamieren!

 

Windows ist per Standard nicht erreichbar, also unsichtbar und da mit für etwa 80% der potenziellen Angreifer gar nicht da!

Anders bei Ubuntu(Linux) das vorhanden sein von "ssh" ist ja quasi schon eine Einladung! - Unter Linuxuser als sicheres Tool gehandelt! - ist es auch bei entsprechender Anwendung, sonst fliegt man ganz schnell auf die Schnauze - und das ist bei den meisten Linuxanwendern der Fall

1. ist ein Rechner nicht unsichtbar, nur weil er nicht auf pings antwortet. Erinnert mich an das übliche Marketinggewäsch von diversen Suites/Personal Firewalls - "machen sie ihren Rechner unsichtbar /stealth" - Ober** Netiquette! **!! Als wenn ich vor meinem Haus ein Schild aufstelle mit der Aufschrift "Hier ist kein Haus!"
Denk mal drüber nach!

2. Serverdienste müssen bei Ubuntu manuell nachinstalliert werden! sshd ist NICHT standardmäßig installiert! Wer das nachinstalliert muss sich im Klaren darüber sein, was er tut und wie er den sshd konfiguriert! Wenn da was falsch konfiguriert ist, kann man das nicht dem OS anlasten!

Dann behauptest du in der Grundausstattung wär ja eher Linux unsicherer! Welches OS hat denn zig Serverdienste installiert in der Grundinstallation? Erinner dich mal an Windows 2000 oder XP bis SP1! Da waren alle Dienste aus dem Internet erreichbar!
Erst mit dem SP2 wurden diese durch eine Windows-Firewall abgeschottet!

 

Erinner dich mal an Windows 2000 oder XP bis SP1! Da waren alle Dienste aus dem Internet erreichbar!
Erst mit dem SP2 wurden diese durch eine Windows-Firewall abgeschottet!

Zu gleicher Zeit(und noch länger) wurde aber auch noch bei vielen Distris SSHD mitinstalliert und mußte explizit abgewählt werden.

 

 

Zu gleicher Zeit(und noch länger) wurde aber auch noch bei vielen Distris SSHD mitinstalliert und mußte explizit abgewählt werden.

Welche genau waren das? Waren die für Server- oder Desktopeinsatz gedacht?

Desktop und Server.
Ein Beispiel dafür war u.a. auch die OpenSuse (ich bin trotzdem Suse-Fan).