WinFuture-Forum.de: Sicherheit Linux VS. Windows - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Sicherheit Linux VS. Windows


#1 Mitglied ist offline   Danserg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 21. November 12
  • Reputation: 3

geschrieben 02. Januar 2013 - 16:38

Hallo,

habe derzeit einen Windows auf meinem Server laufen und überlege mir auf Linux umzusteigen. Da ich nie wirklich Linux benutzt habe und lediglich vom Hören-Sagen weiß, dass keine Virensoftware benötigt wird, frage ich mich warum das so ist? Ist es lediglich nicht rentabel Crimeware, Viren und co. für Linux zu schreiben, oder funktioniert das Betriebssystem fundamental anders?

Welche gute Schutzmaßnahmen gibt es derzeit für Windows und/oder Linux? Bitte auch konkret werden (z.b. bei Antivirs, Firewalls..)

Vielen Dank schonmal im Vorraus (:
-Danserg
0

Anzeige



#2 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 02. Januar 2013 - 17:06

Gerade auf einem Linux-Server macht doch ein Antivirenprogramm Sinn. Wenn der zum Beispiel auch als Dateiserver fungiert, auf den auch Windowsrechner zugreifen, dann ist es doch von Vorteil, wenn eventuelle Schadsoftware bereits auf dem System erkannt und eleminiert wird, wo sie noch keinen Schaden am System anrichten kann.

Ansonsten ist es aber nicht so, dass es für Linux keine Viren gäbe. Die klassischen Viren und Schadprogramme sind sicherlich Windows-Programme aber jedes Syswtem ist in irgendeiner Art und Weise mehr oder weniger manipulierbar. Bei Linux ist es allerdings so, dass Sicherheitskonzepte, wie eingeschränkte Benutzerprofile für die allgemeine Arbeit und Adminrechte nur für konkrete Arbeiten am System, schon immer üblich waren, die bei Windows erst ab Vista kamen. Da kommt die höhere Sicherheit vor allem auch daher, dass schon der Benutzer selbst umsichtiger ist, auch wenn das widerum nur ein Baustein von vielen ist.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
1

#3 Mitglied ist offline   Astorek 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.145
  • Beigetreten: 28. Juli 07
  • Reputation: 42
  • Geschlecht:Männlich

geschrieben 03. Januar 2013 - 13:10

Als Standard-Firewall ist "iptables" unter Linux quasi Standard - wenn man es denn braucht.

Was unter Linux fundamental anders funktioniert, ist die Abhängigkeitsverwaltung: Anstatt einfach alle jemals benötigten Libs mitzuliefern (wie Windows es macht), kümmert sich unter Linux ein sog. Paketmanager darüber, welche Lib welche Software benötigt. Konkret heißt das: Unter Linux ist es nicht üblich, Software direkt vom Hersteller herunterzuladen. Stattdessen übernimmt der Paketmanager diese Aufgabe.

Diese Vorgehensweise hat Vor- und Nachteile: Ein Nachteil ist, dass man natürlich nur jene Software bekommt, die vom Paketmanager (genauer: In sog. Repositorys, die vom Paketmanager abgefragt werden) verwaltet werden.* Der Nachteil wird - gerade bei den bekanntesten Distributionen - dadurch aufgehoben, dass möglichst viele Programme im Repository verfügbar sind, die je nach Einsatzgebiet dann trotzdem alles abdecken, was man so braucht. Da Linux vorwiegend auf Servern läuft, findet man dementsprechend zu so ziemlich jedem Einsatzgebiet die passende Software im jeweiligen Repository.

Was das hat mit Sicherheit zu tun? Nun, die Repositorys werden ständig von Maintainern der Distro gepflegt und aktualisiert. Dank des Paketmanagers braucht es exakt einen einzigen Befehl, um mal eben auf einem Schlag sämtliche(!) Software zu aktualisieren! Seien es Webserver, direkte Interpreter oder der Kernel - und eben sämtliche Software, die man auf dem Rechner installiert ist. Unter Windows ist das bei einigen Einsatzgebieten ungleich schwieriger, vorallem, wenn man Drittanbieter-Software nutzt.

Du erinnerst dich vielleicht an diverse News mit Sicherheitslücken in einer Anwendungssoftware. Dank der Tatsache, dass erwähnte Software unter Linux von einem Maintainer verwaltet wird, kann er (und das ist nebenbei auch ein Vorteil und der Grund, weshalb Linux so sehr auf OpenSource setzt) die Pakete selbst patchen und ins Repository einpflegen, ohne auf den eigentlichen Hersteller der Software warten zu müssen. Unter Windows gabs das ja in der Vergangenheit ja öfter, dass Meldungen über mögliche Sicherheitslücken solange offen blieben, bis jemand diese gezielt ausnutzte. Unter Windows biete manche Software auch ungenügend "Selbstaktualisierung" an, in der Vergangenheit gabs z.B. öfters Negativschlagzeilen mit Flash... Kurz: Will man unter Windows sämtliche Anwendersoftware aktualisieren, hat man deutlich mehr Stress damit als unter Linux.

*Natürlich kann man unter Linux auch Software installieren, die sich nicht im Repository des Paketmanagers befinden, das ist allerdings ungleich schwieriger als unter Windows. Was - zugegeben - auf einem Desktopsystem eher suboptimal ist, ist auf einem Server, in dem nur vom Admin eingerichtete Software laufen soll, wieder von Vorteil...

Dieser Beitrag wurde von Astorek bearbeitet: 03. Januar 2013 - 13:11

2

#4 Mitglied ist offline   Danserg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 21. November 12
  • Reputation: 3

geschrieben 08. Januar 2013 - 18:50

Beitrag anzeigenZitat (Astorek: 03. Januar 2013 - 13:10)

Als Standard-Firewall ist "iptables" unter Linux quasi Standard - wenn man es denn braucht.

Was unter Linux fundamental anders funktioniert, ist die Abhängigkeitsverwaltung: Anstatt einfach alle jemals benötigten Libs mitzuliefern (wie Windows es macht), kümmert sich unter Linux ein sog. Paketmanager darüber, welche Lib welche Software benötigt. Konkret heißt das: Unter Linux ist es nicht üblich, Software direkt vom Hersteller herunterzuladen. Stattdessen übernimmt der Paketmanager diese Aufgabe.

Diese Vorgehensweise hat Vor- und Nachteile: Ein Nachteil ist, dass man natürlich nur jene Software bekommt, die vom Paketmanager (genauer: In sog. Repositorys, die vom Paketmanager abgefragt werden) verwaltet werden.* Der Nachteil wird - gerade bei den bekanntesten Distributionen - dadurch aufgehoben, dass möglichst viele Programme im Repository verfügbar sind, die je nach Einsatzgebiet dann trotzdem alles abdecken, was man so braucht. Da Linux vorwiegend auf Servern läuft, findet man dementsprechend zu so ziemlich jedem Einsatzgebiet die passende Software im jeweiligen Repository.

Was das hat mit Sicherheit zu tun? Nun, die Repositorys werden ständig von Maintainern der Distro gepflegt und aktualisiert. Dank des Paketmanagers braucht es exakt einen einzigen Befehl, um mal eben auf einem Schlag sämtliche(!) Software zu aktualisieren! Seien es Webserver, direkte Interpreter oder der Kernel - und eben sämtliche Software, die man auf dem Rechner installiert ist. Unter Windows ist das bei einigen Einsatzgebieten ungleich schwieriger, vorallem, wenn man Drittanbieter-Software nutzt.

Du erinnerst dich vielleicht an diverse News mit Sicherheitslücken in einer Anwendungssoftware. Dank der Tatsache, dass erwähnte Software unter Linux von einem Maintainer verwaltet wird, kann er (und das ist nebenbei auch ein Vorteil und der Grund, weshalb Linux so sehr auf OpenSource setzt) die Pakete selbst patchen und ins Repository einpflegen, ohne auf den eigentlichen Hersteller der Software warten zu müssen. Unter Windows gabs das ja in der Vergangenheit ja öfter, dass Meldungen über mögliche Sicherheitslücken solange offen blieben, bis jemand diese gezielt ausnutzte. Unter Windows biete manche Software auch ungenügend "Selbstaktualisierung" an, in der Vergangenheit gabs z.B. öfters Negativschlagzeilen mit Flash... Kurz: Will man unter Windows sämtliche Anwendersoftware aktualisieren, hat man deutlich mehr Stress damit als unter Linux.

*Natürlich kann man unter Linux auch Software installieren, die sich nicht im Repository des Paketmanagers befinden, das ist allerdings ungleich schwieriger als unter Windows. Was - zugegeben - auf einem Desktopsystem eher suboptimal ist, ist auf einem Server, in dem nur vom Admin eingerichtete Software laufen soll, wieder von Vorteil...



Harte Kost, für jemanden, der sich nicht mit Linux auskennt ;)
Im Endeffekt ist deine Aussage, dass Linux sich von der Sicherheit nicht großartig unterscheided, falls man Software bezieht, die nicht innerhalb des Paketmanagers verwaltet wird, richtig? Und diese steigern die Sicherheit auch nur insofern, da keine Updates übersehen werden? Aber kommen nicht die meisten Viren durch irgendwelche Attacken auf zufällig ausgewählte IP's, oder Webseiten?

Ich würde gerne ein paar spezielle Anwendungen auf nem Linuxserver laufen lasse. Woher weiss ich, dass diese im Paketmanager enthalten sind?


Außerdem, habe ich mit eine Windows-Emulation auf Linux die gleichen Linuxspezifischen Vorteile, bzw. Sicherheitsstandard?

Dieser Beitrag wurde von Danserg bearbeitet: 08. Januar 2013 - 18:52

0

#5 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 08. Januar 2013 - 19:06

Man kann auch ein Windows virensicher halten.

Ich nutze seit nun 4? Jahren keinen OnAccess Virenscanner und habe in dieser Zeit nicht eine Malware, etc. gehabt.
Alles nur eine Frage wie man sein System einstellt und wie man damit umgeht.

Dazu zählen das konfigurieren von Diensten, Rechtemanagement, Programmeinstellungen, Brain.exe, Updates, ...

Wenn man das umsetzt und beachtet, braucht man auch unter Windows keinen Virenschutz. Eine Firewall ist sowieso dank Router, Unsinn.
0

#6 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 08. Januar 2013 - 19:30

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 08. Januar 2013 - 19:06)


Ich nutze seit nun 4? Jahren keinen OnAccess Virenscanner und habe in dieser Zeit nicht eine Malware, etc. gehabt.

Dazu zählen das konfigurieren von Diensten, Rechtemanagement, Programmeinstellungen, Brain.exe, Updates, ...

Wenn man das umsetzt und beachtet, braucht man auch unter Windows keinen Virenschutz.


Dein Virenscanner hat sich nicht gemeldet, weil du keinen hast. Das bedeutet nicht, dass dein System sauber ist.

In Sachen Firewall hast du allerdings vollkommen recht.
0

#7 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 08. Januar 2013 - 19:55

Ich habe mein System auf verschiedensten Arten geprüft und es wurde keine Unauffälligkeiten gefunden.
Weder im laufenden Betrieb, noch von LiveCDs.

Du nutzt einen Virenscanner? Es gibt Möglichkeiten diese zu überlisten.
Woher weißt das du nicht infiziert bist? ;)
0

#8 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 08. Januar 2013 - 20:03

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 08. Januar 2013 - 19:55)

Du nutzt einen Virenscanner? Es gibt Möglichkeiten diese zu überlisten.
Woher weißt das du nicht infiziert bist? ;)

Ich weiss nur das, was mein Virenscanner mir sagt. Tricksereien gibt es immer, Viren die sich verstecken etc.. Aber im Zweifel glaube ich MSE mehr, als meinem technischen Gefühl.
0

#9 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 16. Januar 2013 - 09:24

Beitrag anzeigenZitat (Danserg: 02. Januar 2013 - 16:38)

Ist es lediglich nicht rentabel Crimeware, Viren und co. für Linux zu schreiben,

Exact.

Beitrag anzeigenZitat (Danserg: 02. Januar 2013 - 16:38)

oder funktioniert das Betriebssystem fundamental anders?

Absolut nicht.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#10 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 16. Januar 2013 - 09:39

Letztendlich ist ein Schadprogramm, wie der Name schon sagt, nichts weiter als ein Programm, dass der Rechner abarbeitet und dessen Befehle dann entsprechend ausgeführt werden. Prinzipiell geht das also bei allen Betriebssystemen, für die in irgendeiner Form Programme geschrieben werden können.
Entscheidend ist dann, wie "blöd" der User ist, sich das Program unterjubeln zu lassen und es auszuführen. Wenn dann ein System von 80 oder 90 % der Leute benutzt wird, weil es schonmal drauf ist auf dem Rechner und die das dann mehr oder weniger intuitiv benutzen und sich nicht groß weiter kümmern und das andere System von nur 10 % genutzt wird, die sich das auch noch bewußt ausgesucht haben und wo der größere Teil der Leute sich auch noch mit der Funktionsweise beschäftigt, dann ist ja absehbar, wo die Erfolgsquote der Viren höher ist.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#11 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.909
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 17. Februar 2013 - 16:14

Ich würde nicht umsteigen. Meine persönliche Erfahrung mit Linux als Desktop-System ist einfach immer wieder schlecht gewesen. Willst du einen Server sieht die Sache schon anders aus. Willst du es als Client in einer Firma kann die Sache auch schon anders aussehen. Willst du es aber als Desktop für alltägliche Sachen, solltest du dir die Sache gut überlegen und du wirst über eine Virtualisierung von Windows nicht herum kommen in den meisten Fällen. Linux hat einfach zu miesen Support seitens der Hersteller. Da fängt es schon mit Treibern an Probleme zu geben. Software kannste auch vergessen. Kein Photoshop und kaum Spiele. Musste alles emulieren. Also lass dir das gut durch den Kopf gehen...

Gruß
XD
0

#12 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 17. Februar 2013 - 21:35

Beitrag anzeigenZitat (XDestroy: 17. Februar 2013 - 16:14)

Software kannste auch vergessen. Kein Photoshop und kaum Spiele. Musste alles emulieren.
WINE Is Not an Emulator, bei den meisten Sachen ist der Performanceverlust mittlerweile so gering, dass es kaum noch auffällt und Photoshop läuft, zumindest hier, einwandfrei.

Spiele sind in der Tat ein Thema, v.a. die wenigen AAA-Titel, die wirklich viele/alle Features von DX10(o. neuer) nutzen, machen Streß, annähernd alles darunter läuft akzeptabel bis gut.
1

#13 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 17. Februar 2013 - 21:45

Ich sage es mal so:

Windows und *nix geben sich da nix mehr.

Es ist bei BEIDEN Systemen immer der Anwender/Admin/Möchtegernadmin der das System sicher oder unsicher macht.

Schädlinge gibt's für beide zuhauf. Sicherheitsrisiken/Lücken ebenso (warum sonst auch patchen).

Finde es auch immer wieder drollig wenn sich leute hinter der vermeidlichen "Unangreifbarkeit" von OSX (mitunter auch ein Unixoides/BSD System) zu verstecken versuchen... bis ich denen vor Augen führe, dass auch OSX nur mit Wasser kocht.
0

#14 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.909
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 17. Februar 2013 - 21:51

Sicherheitstechnisch sehe ich das auch so. Ich finde Linux vom Grundkonzept her besser, aber Windows hat da halt mächtig aufgeholt in vielen meiner bisherigen Kritikpunkte. Windows hat jetzt die UAC, was ich bisher total vermisst habe mal eben was als root auszuführen. Ging halt unter Unix schon ewig. Aber jetzt hat Windows auch ne gescheite Shell (PowerShell) die ich offen gesagt vom grundkonzept viel besser finde bzw. schon gar nicht mehr mit der Bash vergleichbar ist sondern eher wie ne Mischung aus Bash und Python, weil voll Objektorientiert was ziemlich geil ist offen gesagt.

Deswegen ja momentan meine Wut, dass Linux heute noch in Sachen Desktop problematisch ist. Es ist für DAU-User besser geworden, weil GNOME3 und Unity easy zu bedienen sind. Aber für Poweruser bleibts ätzend, ich schwöre voll auf KDE, finde aber KDE eben noch nicht so intuitiv wie den Windows-Desktop.

WINE ist faktisch ein Emulator. Es wird gesagt es ist keiner, aber es IST einer, denn es werden klassische Win32-API's ausgeführt. Es wird nur keine darunterliegende CPU-Architektur emuliert also keine HW-Virtualisierung. Aber meine Güte deswegen kann man noch lange nicht sagen, dass es keine Emulierung ist. Da fängt aber wieder Wortklauberei an. Fakt ist, dass es kein natives Photoshop ist. Und eine Gimp-ist-besser-Diskussion starten wir jetzt nicht. Spiele ist gar nicht K.O.-Kriterium für mich offen gesagt. Dafür könnte ich zur not neu booten. Es sind andere Kleinigkeiten in der Summe.

Gruß
XD

Dieser Beitrag wurde von XDestroy bearbeitet: 17. Februar 2013 - 21:52

0

#15 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 17. Februar 2013 - 22:47

WINE arbeitet, indem es Syscalls umbiegt.

Was die PowerShell angeht, das Konzept ist gut, die Doku läßt imho aber zu wünschen übrig. Für Linux gibt's übrigens ähnliche Konzepte, rush ist z.B. eine Ruby-flavoured Shell; ähnliches gibt's auch mit Python oder Perl, fallen mir aber grad die Namen nicht ein.

IMHO ist ein aktuelles Windows auch für (wirkliche) DAUs nicht einfach, mein alter Herr kommt z.B. mit dem Prinzip der virtuellen Ordner/Bibliotheken gar nicht zurecht, ebenso mit der versprenkelten und total (optisch) kaputt designten Systemsteuerung.

OSX ist imho noch am einfachsten, GNOME3 oder ein aktuelles KDE kann man aber imho keinem andrehen. Für Laien zu unübersichtlich/unlogisch, für Gewohnheitstiere und Profis an allen Enden immer noch zu broken. Für Leute, die wirklich ein DE wollen, obwohl mir kein sinnvoller Grund dafür einfallen mag, kann ich persönlich derzeit nur e17 und XFCE empfehlen. Trotzallem arbeiten >90% der mir persönlich bekannten Linux-User ausschließlich mit reinen WMs.

Photoshop ist vielleicht nicht nativ, via WINE bei mir allerdings sehr performant. Halbwegs moderne Hardware vorrausgesetzt, kann man ja auch "tricksen". Einfach eine VM mit Windows der Wahl aufsetzen, PS installieren, starten und den (im Falle von VMware) Unity-Modus anmachen. Dann einfach den State speichern und fertig ists. Gut, das starten dauert dann vielleicht ~30s, danach ist's aber flüssig und Drag'n'drop sowie Shares funktionieren, dann muß man nur noch via *.desktop File die gewünschten File-Assoziationen anlegen und gut ist.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0