a) ich meinen Rechner mal aus der Ferne über SSH brauchte

Und genau das ist der Grund warum Neulinge ssh installieren und ihnen glaubhaft gemacht wird das ssh sicher ist!

 

b) root bei mir aktiv ist

Warum um die anderen Fehler die gemacht worden sind, nicht rein zutappen! 

 

Und wieso ist das jetzt so ne Lücke wenn ich diesen ersten Adminuser wie einen root-user behandel?!

weil jeder der deinen Account kriegt, sogleich root-Zugriff hat!
Jede Distrie incl, Debian betrachet das als Sicherheitslücke!

Mann, sag' mal hast du aus den letzten Diskussionen überhaupt nichts gelernt oder bist du derartig beratungsresistent und/oder blauäugig? - das ist ja schon krank! 

 

Ja und? Auf anderen Systemen brauch ich ja auch "nur" das root Passwort und ich kann alles

Ja und bei dir brauch ich nur deins und kann alles und nach 20 sek bist du den Rechner los! - dank sudo!

diese
 

Was denkst du wie viele Benutzer ich gesehen deren Router-FW aussahen wie'n Schweitzerkäse! - fehlende Kenntnisse!

Was hat das damit zu tun?

Das hat damit zu tuen das du als Ausrede gesagt hast jeder hat'n Router davor! und ist dadurch sicher!

 

Du meinst die Sache mit dem deaktivierten root und dafür sudo als "Adminuser"?
Wenn das so unsicher ist, warum hat sich da noch nichts getan bei Ubuntu? 

keine Ahnung lies' weiter oben hab' ich gerad' was dazu geschrieben! - frag' doch bei Ubuntu nach!


 

Und es sind auch sehr viele in Deutschland mit vermurkster Windows-Firewall-Einstellung

Es geht aber nicht um Windows, sondern um Ubuntu!

 

Dazu müssten Anfänger erstmal über sowas wie ssh stolpern...als Anfänger wacht man nicht eines Tages auf weil man von ssh geträumt hat 

Weil ganz einfach der Kumpel sagt:
"Deine Linux-Kiste kannste doch ganz einfach mit ssh fernadministrieren!"

Ups, na dann drauf damit und los gehts!

 

Komisch...ich merk die nicht   gib mir mal ein Tipp wie ich die merken soll

installiere einfach ein sicheres Linux und dann installier' einen Dienst(deiner Wahl) und versuch darauf zu zugreifen per Netzwerk!

dann schau per nmap was der/die Ports der Dienste machen!
ob die offen sind oder nicht!


 

bei iptables -L spuckt mir mein "echtes" Xubuntu Precise x86_64 das gleiche aus wie mein virtuelles Debian Squeeze x86....   ...ich seh jedenfalls keinen Unterschied

diese Ausgabe sagt dir das alle Datenströme zum, vom und durch den Rechner gestattet sind!

 

Mann, sag' mal hast du aus den letzten Diskussionen überhaupt nichts gelernt oder bist du derartig beratungsresistent und/oder blauäugig? - das ist ja schon krank! 

Knut, warum wirst wirst du jetzt schon wieder beleidigend? Kann man sich nicht einfach mal vernünftig unterhalten?
Wenn ich meinen Adminuser quasi so sorgfältig behandel wie bei anderen Distros den root - WO BITTE IST DER UNTERSCHIED?!

Erklär es doch einfach mal ganz normal und sachlich ohne gleich wieder beleidigend zu werden. 

 

Ja und bei dir brauch ich nur deins und kann alles und nach 20 sek bist du den Rechner los! - dank sudo!

Merkst du was? Ob ich nun dein root passwort habe oder du mein Passwort für meinen User der über sudo alles machen kann...WO BITTE IST DER UNTERSCHIED?!

 

Das hat damit zu tuen das du als Ausrede gesagt hast jeder hat'n Router davor! und ist dadurch sicher!

Nur weil du angeblich ein paar Router gesehen hast, wo sich die User alles zerballern..ach hör doch auf, solchen Leuten kannst du rein garnix geben, bei denen ist alles unsicher, alles wird möglichst schlecht konfiguriert.
Bei solchen doch schon stark konstruierten Beispielen ist ja kein OS mehr wirklich sicher...weil alles negativ verstellt wird wie es nur möglich ist. Das kann ja nun kein Argument dafür sein, dass Ubuntu sicher ist und alle anderen OS sicher.

 

Es geht aber nicht um Windows, sondern um Ubuntu!

Ja - bei Ubuntu muss ich mir aber  DAUmäßig was verstellen, damit es unsicher wird.

 

"Deine Linux-Kiste kannste doch ganz einfach mit ssh fernadministrieren!"

Je genau, wie plausibel! Logisch, JEDEM Neuling wird sofort geraten mal eben per SSH seine Kiste fernzuwarten klar! und der macht es auch weil sich der Neuling ja auch sofort komplett an der reinen Konsole auskennt

Geht natürlich auch auf die Kappe von Ubuntu weil ja die däm.lichen Neulinge doo.fe Sachen machen! 

 

diese Ausgabe sagt dir das alle Datenströme zum, vom und durch den Rechner gestattet sind!

Schön. Und wo ist jetzt der Unterschied zwischen Debian und Ubuntu in diesem Punkt?

 

Knut, warum wirst wirst du jetzt schon wieder beleidigend? Kann man sich nicht einfach mal vernünftig unterhalten?
Wenn ich meinen Adminuser quasi so sorgfältig behandel wie bei anderen Distros den root - WO BITTE IST DER UNTERSCHIED?!

Erklär es doch einfach mal ganz normal und sachlich ohne gleich wieder beleidigend zu werden

Was soll ich dazu sagen das haben wir doch schon mind. drei durch! Lies es einfach nach!

Es ist keine Beleidigung. Es ist einfach nur eine Frage!

 

Merkst du was?

Wie nennst du so was?

Ob ich nun dein root passwort habe oder du mein Passwort für meinen User der über sudo alles machen kann...WO BITTE IST DER UNTERSCHIED?!

Beim OttoNormalverbraucher führt das zu einer Neuinstallation!
Wenn er per sudo arbeitet und ich die Gelegenheit habe sein Password zu stehlen.
führt
1. dazu das jetzt der rechner mir gehört
2. du sämtliche root-Rechte los bist.
3. es ist leicher an ein Benutzer-PW zu gelangen als an ein root-PW.
glaub mir

 

Nur weil du angeblich ein paar Router gesehen hast, wo sich die User alles zerballern..ach hör doch auf, solchen Leuten kannst du rein garnix geben, bei denen ist alles unsicher, alles wird möglichst schlecht konfiguriert.
Bei solchen doch schon stark konstruierten Beispielen ist ja kein OS mehr wirklich sicher...weil alles negativ verstellt wird wie es nur möglich ist. Das kann ja nun kein

Was denn nun! - du hast doch mit Router angefangen nicht ich!
 

dass Ubuntu sicher ist und alle anderen OS sicher.

das ist falsch
 Ubuntu ist UNsicher
 und alle anderen OS sicherer

 

Ja - bei Ubuntu muss ich mir aber  DAUmäßig was verstellen, damit es unsicher wird

Nee, da ist vielen schon voreingestellt, da brauchst du nicht mehr viel machen
 

Je genau, wie plausibel! Logisch, JEDEM Neuling wird sofort geraten mal eben per SSH seine Kiste fernzuwarten klar!  und der macht es auch weil sich der Neuling ja auch sofort komplett an der reinen Konsole auskennt

Du hast nach Möglichkeiten gesucht! - hier ist eine. auch schon oft gesehen und erlebt!
 

Schön. Und wo ist jetzt der Unterschied zwischen Debian und Ubuntu in diesem Punkt?

Da ist kein Unterschied!

Das heißt bei deinem Ubuntu ist die Firewall installiert und aktiv! - Hoppla was schreib ich den da?
So viel da zu das Ubuntu ohne FW auskommt!

 

Beim OttoNormalverbraucher führt das zu einer Neuinstallation!
Wenn er per sudo arbeitet und ich die Gelegenheit habe sein Password zu stehlen.
führt
1. dazu das jetzt der rechner mir gehört
2. du sämtliche root-Rechte los bist.
3. es ist leicher an ein Benutzer-PW zu gelangen als an ein root-PW.
glaub mir

So wirklich den Unterschied hast du aber nicht nicht erklärt. Ich würde dir ja galuben, dass es einfacher ist, aber warum ist es aus deiner Sicht einfacher an das Passwort des sudo users zu kommen? Einfach ein "glaub mir" reicht da so nicht aus 

 

Was denn nun! - du hast doch mit Router angefangen nicht ich

Ja ich damit angefangen. IdR sind die Router auch nicht so "verballert" eingestellt wie du geschildert hast.

 

das ist falsch
 Ubuntu ist UNsicher
 und alle anderen OS sicherer

Ich wollte ja auch unsicher schreiben. Wenn du meinst es sei so unsicher - naja. Eigentlich richtig unsicher ist es ja nur wenn Otto sich alles kontraproduktiv verstellt. Dann ist eigentlich jedes OS unsicher.

 

Nee, da ist vielen schon voreingestellt, da brauchst du nicht mehr viel machen

Ok, wenn du meinst 

 

Du hast nach Möglichkeiten gesucht! - hier ist eine. auch schon oft gesehen und erlebt!

Sehr suboptimal
Aber wie nennt man so schön, durch Schmerzen lernen 

Das heißt bei deinem Ubuntu ist die Firewall installiert und aktiv! - Hoppla was schreib ich den da?
So viel da zu das Ubuntu ohne FW auskommt!

Ich kann mich nich dran erinnern, iptables mal nachinstalliert zu haben. Hm wie auch immer. Ich werd mal sehen was eine frische Installation in der VM ausspuckt.

 

IdR sind die Router auch nicht so "verballert" eingestellt wie du geschildert hast

Du hast Router als zusätzliches Schild genutzt, in deiner Argumentation und ich habe gesagt das genügend Router verkonfiguriert sind!

 

So wirklich den Unterschied hast du aber nicht nicht erklärt. Ich würde dir ja galuben, dass es einfacher ist, aber warum ist es aus deiner Sicht einfacher an das Passwort des sudo users zu kommen?

Probier' es aus!

 

Ich kann mich nich dran erinnern, iptables mal nachinstalliert zu haben

Dann ist doch die gesamte Seite eine einzige Lüge!

Fazit: Ubuntu beschei.sst seine User läßt sie im Unklaren was eigentlich installiert ist/wird!

Komm' jetzt nicht man kann ....
Ein Neuling nicht und hier gehts um Neulinge/Anfänger!

ENDE!

 

Du hast Router als zusätzliches Schild genutzt, in deiner Argumentation und ich habe gesagt das genügend Router verkonfiguriert sind!

Nein, ich sagte der Router der in den meisten Fällen vorhanden ist, wäre eh ein zusätzliches Schild. Du hast drauf hingewiesen, dass es genug User gibt, die neben ihrem OS wohl auch noch ihren Router zerpflücken 
Nur durch einen falsch eingestellten Router wird Ubuntu aber nicht allein unsicher.

 

Probier' es aus!

Nee also Knut, das ist echt peinlich von dir, wenn du schon solche großen Behauptungen aufstellst mit dem Erlangen des Passworts dann erwarte ich von dir schon ein wenig mehr als "glaub mir" und "probier es aus"
Du hast die Behauptung aufgestellt, also ist es deine Bringschuld auch die Untermauerung dafür zu posten.

 

Fazit: Ubuntu beschei.sst seine User läßt sie im Unklaren was eigentlich installiert ist/wird!

Was regst du dich eigentlich schon wieder so auf? 
Bleib doch mal locker, einatmen, austmen 

Ich sagte, dass ich mich nicht erinnern kann, iptables selbst installiert zu haben. Vllt kam es mal automatisch mit rauf, als ich ein anderes Paket installiert habe. Das werd ich gleich mal überprüfen. Also kein Grund hier wieder seinen Körper unnötig auf 180°C zu heizen 

Komm' jetzt nicht man kann ....
Ein Neuling nicht und hier gehts um Neulinge/Anfänger!

Jo, ein Neuling kann jeden Dienst unter Ubuntu nachinstallieren, genauso kann er sich unter Windows sein System mit Adware, Toolbars und Malware verstopfen - und dabei die Windows-Firewall zerkloppen (kommt auch viel häufiger vor als du vllt jetzt denken magst )

Vllt. sollte man erstmal was klarstellen: iptables ist eigentlich nur ein Interface für die Netfilter-Tabellen.

das hier:

Vllt kam es mal automatisch mit rauf, als ich ein anderes Paket installiert habe. Das werd ich gleich mal überprüfen.

brauchste nicht.

Hier ein Artikel auch aus der Ubuntu-Wiki:
http://wiki.ubuntuusers.de/iptables2

Ja, aber ist iptables in der Standardinstallation mit drin?

Edit: hab eben nachgesehen per Live-CD von Xubuntu 12.04 x86_64
iptables sowie netfilter/ufw sind installiert (werden als "ii" über dpkg -l angezeigt)

 

Ja, aber ist iptables in der Standardinstallation mit drin?

Ja, es ist wieder drin, es war zwischen drin mal nicht mit installiert 9-er oder 10-er version.
Ist schon peinlich wenn du das Ubuntu-Kenner nicht weißt!
 

Nein, ich sagte der Router der in den meisten Fällen vorhanden ist

Ja, als Ausrede
Du schreibst!
 

Zum Problem wird es erst, wenn ich diesen Dienst überall hin offen hab.
In den meisten Fällen ist es ja eher so: Der normale User wird zu Hause hinter seinem Router sitzen, von daher ist es im Prinzip egal ob der Dienst von einem Ubuntu-Paketfilter gefiltert wird oder nicht

Und das machen viele User halt nicht!
Und wenn der Dienst jetzt aktiv ist und überall hin offen wird er zum Problem.
Wie du selbst gerade festgestellt hast, weißt nicht mal du ob und wann ein bestimmtes Paket installiert worden ist.
Dazu kommt noch die Debian/Ubuntu Masche was installiert wird, wird benötigt und also konfiguriert und gestartet und das alles während bzw innerhalb des InstallationssZyklus des Pakets, ob der der User wünscht oder nicht.

Dazu kommt noch in ca 90% der Fälle passt diese "Konfiguration" auch noch, weil dahinter sich ein Neuling und/oder Anfänger befindet und damit haben wir dann jetzt ein Problem!

 

Du hast drauf hingewiesen, dass es genug User gibt, die neben ihrem OS wohl auch noch ihren Router zerpflücken 
Nur durch einen falsch eingestellten Router

Eben, und das passiert auf Grund von "nicht" Wissen und/oder "Halbwissen".
Lies' doch einfach mal in den tollen PC-Zeitschriften nach und auch auf diversen Websites gibt es haarsträubende "Wundermittel" und  Tipps

Ein weiteres tolles Zitat von dir
 

Das kann man aber keinem OS irgendwie zum Vorwurf machen wenn der Anwender blind und planlos irgendwas installiert oder so...und ja, schon wieder sind wir beim Punkt, jedes OS ist so sicher wie der Benutzer/Adminstrator damit umgeht.

Richtig und ja da sind wir bei dem Punkt
  ]Ein BS ist nur so sicher, wie der Benutzer der davor sitzt es macht![/b
Und das ist mein Reden!

weiteres Zitat von dir
 

Ja - bei Ubuntu muss ich mir aber  DAUmäßig was verstellen, damit es unsicher wird

Nee, da ist vielen schon voreingestellt, da brauchst du nicht mehr viel machen.

wie wir gesehen haben, werden Paketen nach deiner Ansicht "mitinstalliert" ihne das der Benutzer was merkt!
und dann noch konfiguriert!
und dann gestartet
und das alles ohne FW bzw offener FW, oder doch keiner ???
wer weiß das schon bei diesen BS?  ???
und viel nicht hintern Router versteckt!


 

Jo, ein Neuling kann jeden Dienst unter Ubuntu nachinstallieren, genauso kann er sich unter Windows sein System mit Adware, Toolbars und Malware verstopfen - und dabei die Windows-Firewall zerkloppen (kommt auch viel häufiger vor als du vllt jetzt denken magst

Noch mal es geht um Ubuntu, nicht Windows!
Behauptung - bringe Beweise!

 

Ist schon peinlich wenn du das Ubuntu-Kenner nicht weißt!

LOL 
Klar, weil ich nicht jede Einzelheit von einem OS kenne nur weil ich es verwende ist das peinlich, ist klar 
Ist das auch peinlich für dich wenn du eine Sache zB über CentOS nicht weißt und nachschlagen oder ausprobieren musst? 
Mach dich nicht lächerlich Knuti 

 

Wie du selbst gerade festgestellt hast, weißt nicht mal du ob und wann ein bestimmtes Paket installiert worden ist.

Es ist ein Unterschied ob das Paket in der Standardinstallation mit dabei ist oder ob es durch ein anderes Paket mitinstalliert wurde weil es benötigt wurde. Und ich konnte eben nicht richtig ausschließen ob es schon mit dabei war oder irgendein Paket xyz iptables mit haben wollte.

Mal ehrlich, führst du penibel Buch darüber wann du wie etwas auf deiner täglichen Arbeitsbüchse etwas installierst? 

Das ist doch unglaubwürdig und lächerlich

 

Richtig und ja da sind wir bei dem Punkt
  ]Ein BS ist nur so sicher, wie der Benutzer der davor sitzt es macht![/b
Und das ist mein Reden!

Genau - aber weswegen gleich war Ubuntu so unsicher?
Achja genau, weil DAU am Router alles verstellt und zig Pakete nachinstalliert, von denen er besser die Finger lässt? 
Klar, deswegen ist Ubuntu unsicher! 

 

Nee, da ist vielen schon voreingestellt, da brauchst du nicht mehr viel machen.

Behauptung - bringe Beweise!

Ja wo sind denn DEINE Beweise...außer "glaub mir" oder "probier es aus" ist da auch nicht nichts rübergekommen. 

Ubuntu ist aus deiner Sicht unsicher weil die DAUs ihre Router versemmeln und planlos Pakete nachinstallieren. Ähm ja, DAS Klingt sehr überzeugend 

Ebenso könnte ich behaupten alle anderen OS mit Paketfilter (Windows-Firewall) sind unsicher weil ja solche OS ja nur von DAUs bedient werden, von denen jeder auch versemmelten Router und zig Löcher in der (Windows-)Firewall haben.

Junge das sind peinliche Ausreden
 

Achja genau, weil DAU am Router alles verstellt und zig Pakete nachinstalliert, von denen er besser die Finger lässt? 
Klar, deswegen ist Ubuntu unsicher!

um alles wieder schön zu reden!

Das eine (Router), hat doch mit den anderen (Ubuntu) nix zu tuen!

Und du vergisst du hast die Router in's Boot geholt hast, nicht ich!
Merkst du was, es geht bei dir nur um Ubuntu - Router; Router - Ubuntu!
Nee, es geht/ging um Ubuntu's "Sicherheitskonzept" - das kein's ist und die eigene Installation das Gegenteil zeigt, also alles in allen sehr glaubwürdig!
Wir brauchen keine FW, aber installieren sie trotzdem! - Warum?


 

Mal ehrlich, führst du penibel Buch darüber wann du wie etwas auf deiner täglichen Arbeitsbüchse etwas installierst? 

Erst mal installier' ich nicht täglich sondern gewöhnlich ein mal und dort sind mir die Pakete bekannt die installiert sind!

Pakete die nachinstalliert werden/müssen bringen mitunter Abhängigkeiten, die ich mir sehr genau anschaue und dann entscheide ob ich das Paket installiere oder nicht und ob du's glaubst oder nicht auch darüber wird "Buch" geführt!

 

Ubuntu ist aus deiner Sicht unsicher weil die DAUs ihre Router versemmeln und planlos Pakete nachinstallieren. Ähm ja, DAS Klingt sehr überzeugend 

über soviel Sch.wachsinn kann man nur den Kopf schütteln! 
Du bist doch das beste Beispiel, weißt nicht was du installierst! - nach 6 Jahren Linux  hätte ich ein klein bissel mehr erwartet.
Nee, das ist deine Zusammenfassung, weil du nicht mehr klar kommst mit deinen "Argumenten"

 

Ebenso könnte ich behaupten alle anderen OS mit Paketfilter (Windows-Firewall) sind unsicher weil ja solche OS ja nur von DAUs bedient werden, von denen jeder auch versemmelten Router und zig Löcher in der (Windows-)Firewall haben.

 
krank  - ehrlich



So jetzt hatten wir wieder ein bissel Spass! reicht wieder für'n Weile!

 

Nee, das ist deine Zusammenfassung, weil du nicht mehr klar kommst mit deinen "Argumenten"

Ja, hier mal Zusammenfassung von Knuti: 

"Ubuntu ist unsicher hat ja keine Firewall aktiv"
"Ubuntu ist unsicher weil es sudo hat"
"Die DAUs installieren was sie können, deswegen ist Ubuntu unsicher"
"Weil die DAUs sich ihren Router verbiegen, ist Ubuntu unsicher"
"Liebes Tagebuch, heute hab ich mir libnetfilter-conntrack3-dbg instaliert!" 

Danke macht immer wieder Spaß mit dir Knut   

siehste mein Lieber
 

"Die DAUs installieren was sie können, deswegen ist Ubuntu unsicher"
"Weil die DAUs sich ihren Router verbiegen, ist Ubuntu unsicher"
"Liebes Tagebuch, heute hab ich mir libnetfilter-conntrack3-dbg instaliert!"

3 von 5 Aussage! - sind Un.sinn

Weil die haben nix mit dem Thema zu tuen, begreif' das endlich - auch wenn's dir gefällt! - in deinen kleinkarierten Kram passt.

Es ist kein Tagebuch, sondern nennt sich Dokumentation! - lernst du auch noch!
würde zB bei dir so aussehen
10.01.2013  festgestellt keine FW installiert
            FW ist wichtig -> erhäht die Sicherheit
            deshalb Installation
            apt-get install iptables
            . . .
            oh - iptables bereits installiert
            System macht was es will oder
            DAU am Werk der alles verstellt!
            werden darüber nachdenken
            Ende für heute - lange genug gedacht

 

10.01.2013  festgestellt keine FW installiert
            FW ist wichtig -> erhäht die Sicherheit

"Liebes Tagebuch, heute hab ich mir ne Firewall installiert. Weil ist wichtig und so. Kaum ist sie installiert ist das System auch schon absolut wasserdicht und so. Ob du es glaubst oder nicht liebes Tagebuch, probier es einfach mal selbst aus wenn du mir nicht glaubst!"

Ende der Dokumentation 

als nächstes müssen wir uns mal mit dem Problem
 lesen -> verstehen -> wiedergeben
beschäftigen
 

  FW ist wichtig -> erhöht die Sicherheit

heißt nicht
 

Kaum ist sie installiert ist das System auch schon absolut wasserdicht und so.

Aber daran arbeiten wir nächstes Mal!