Sicherheit Linux VS. Windows
#1
geschrieben 02. Januar 2013 - 16:38
habe derzeit einen Windows auf meinem Server laufen und überlege mir auf Linux umzusteigen. Da ich nie wirklich Linux benutzt habe und lediglich vom Hören-Sagen weiß, dass keine Virensoftware benötigt wird, frage ich mich warum das so ist? Ist es lediglich nicht rentabel Crimeware, Viren und co. für Linux zu schreiben, oder funktioniert das Betriebssystem fundamental anders?
Welche gute Schutzmaßnahmen gibt es derzeit für Windows und/oder Linux? Bitte auch konkret werden (z.b. bei Antivirs, Firewalls..)
Vielen Dank schonmal im Vorraus (:
-Danserg
Anzeige
#2
geschrieben 02. Januar 2013 - 17:06
Ansonsten ist es aber nicht so, dass es für Linux keine Viren gäbe. Die klassischen Viren und Schadprogramme sind sicherlich Windows-Programme aber jedes Syswtem ist in irgendeiner Art und Weise mehr oder weniger manipulierbar. Bei Linux ist es allerdings so, dass Sicherheitskonzepte, wie eingeschränkte Benutzerprofile für die allgemeine Arbeit und Adminrechte nur für konkrete Arbeiten am System, schon immer üblich waren, die bei Windows erst ab Vista kamen. Da kommt die höhere Sicherheit vor allem auch daher, dass schon der Benutzer selbst umsichtiger ist, auch wenn das widerum nur ein Baustein von vielen ist.
#3
geschrieben 03. Januar 2013 - 13:10
Was unter Linux fundamental anders funktioniert, ist die Abhängigkeitsverwaltung: Anstatt einfach alle jemals benötigten Libs mitzuliefern (wie Windows es macht), kümmert sich unter Linux ein sog. Paketmanager darüber, welche Lib welche Software benötigt. Konkret heißt das: Unter Linux ist es nicht üblich, Software direkt vom Hersteller herunterzuladen. Stattdessen übernimmt der Paketmanager diese Aufgabe.
Diese Vorgehensweise hat Vor- und Nachteile: Ein Nachteil ist, dass man natürlich nur jene Software bekommt, die vom Paketmanager (genauer: In sog. Repositorys, die vom Paketmanager abgefragt werden) verwaltet werden.* Der Nachteil wird - gerade bei den bekanntesten Distributionen - dadurch aufgehoben, dass möglichst viele Programme im Repository verfügbar sind, die je nach Einsatzgebiet dann trotzdem alles abdecken, was man so braucht. Da Linux vorwiegend auf Servern läuft, findet man dementsprechend zu so ziemlich jedem Einsatzgebiet die passende Software im jeweiligen Repository.
Was das hat mit Sicherheit zu tun? Nun, die Repositorys werden ständig von Maintainern der Distro gepflegt und aktualisiert. Dank des Paketmanagers braucht es exakt einen einzigen Befehl, um mal eben auf einem Schlag sämtliche(!) Software zu aktualisieren! Seien es Webserver, direkte Interpreter oder der Kernel - und eben sämtliche Software, die man auf dem Rechner installiert ist. Unter Windows ist das bei einigen Einsatzgebieten ungleich schwieriger, vorallem, wenn man Drittanbieter-Software nutzt.
Du erinnerst dich vielleicht an diverse News mit Sicherheitslücken in einer Anwendungssoftware. Dank der Tatsache, dass erwähnte Software unter Linux von einem Maintainer verwaltet wird, kann er (und das ist nebenbei auch ein Vorteil und der Grund, weshalb Linux so sehr auf OpenSource setzt) die Pakete selbst patchen und ins Repository einpflegen, ohne auf den eigentlichen Hersteller der Software warten zu müssen. Unter Windows gabs das ja in der Vergangenheit ja öfter, dass Meldungen über mögliche Sicherheitslücken solange offen blieben, bis jemand diese gezielt ausnutzte. Unter Windows biete manche Software auch ungenügend "Selbstaktualisierung" an, in der Vergangenheit gabs z.B. öfters Negativschlagzeilen mit Flash... Kurz: Will man unter Windows sämtliche Anwendersoftware aktualisieren, hat man deutlich mehr Stress damit als unter Linux.
*Natürlich kann man unter Linux auch Software installieren, die sich nicht im Repository des Paketmanagers befinden, das ist allerdings ungleich schwieriger als unter Windows. Was - zugegeben - auf einem Desktopsystem eher suboptimal ist, ist auf einem Server, in dem nur vom Admin eingerichtete Software laufen soll, wieder von Vorteil...
Dieser Beitrag wurde von Astorek bearbeitet: 03. Januar 2013 - 13:11
#4
geschrieben 08. Januar 2013 - 18:50
Zitat (Astorek: 03. Januar 2013 - 13:10)
Was unter Linux fundamental anders funktioniert, ist die Abhängigkeitsverwaltung: Anstatt einfach alle jemals benötigten Libs mitzuliefern (wie Windows es macht), kümmert sich unter Linux ein sog. Paketmanager darüber, welche Lib welche Software benötigt. Konkret heißt das: Unter Linux ist es nicht üblich, Software direkt vom Hersteller herunterzuladen. Stattdessen übernimmt der Paketmanager diese Aufgabe.
Diese Vorgehensweise hat Vor- und Nachteile: Ein Nachteil ist, dass man natürlich nur jene Software bekommt, die vom Paketmanager (genauer: In sog. Repositorys, die vom Paketmanager abgefragt werden) verwaltet werden.* Der Nachteil wird - gerade bei den bekanntesten Distributionen - dadurch aufgehoben, dass möglichst viele Programme im Repository verfügbar sind, die je nach Einsatzgebiet dann trotzdem alles abdecken, was man so braucht. Da Linux vorwiegend auf Servern läuft, findet man dementsprechend zu so ziemlich jedem Einsatzgebiet die passende Software im jeweiligen Repository.
Was das hat mit Sicherheit zu tun? Nun, die Repositorys werden ständig von Maintainern der Distro gepflegt und aktualisiert. Dank des Paketmanagers braucht es exakt einen einzigen Befehl, um mal eben auf einem Schlag sämtliche(!) Software zu aktualisieren! Seien es Webserver, direkte Interpreter oder der Kernel - und eben sämtliche Software, die man auf dem Rechner installiert ist. Unter Windows ist das bei einigen Einsatzgebieten ungleich schwieriger, vorallem, wenn man Drittanbieter-Software nutzt.
Du erinnerst dich vielleicht an diverse News mit Sicherheitslücken in einer Anwendungssoftware. Dank der Tatsache, dass erwähnte Software unter Linux von einem Maintainer verwaltet wird, kann er (und das ist nebenbei auch ein Vorteil und der Grund, weshalb Linux so sehr auf OpenSource setzt) die Pakete selbst patchen und ins Repository einpflegen, ohne auf den eigentlichen Hersteller der Software warten zu müssen. Unter Windows gabs das ja in der Vergangenheit ja öfter, dass Meldungen über mögliche Sicherheitslücken solange offen blieben, bis jemand diese gezielt ausnutzte. Unter Windows biete manche Software auch ungenügend "Selbstaktualisierung" an, in der Vergangenheit gabs z.B. öfters Negativschlagzeilen mit Flash... Kurz: Will man unter Windows sämtliche Anwendersoftware aktualisieren, hat man deutlich mehr Stress damit als unter Linux.
*Natürlich kann man unter Linux auch Software installieren, die sich nicht im Repository des Paketmanagers befinden, das ist allerdings ungleich schwieriger als unter Windows. Was - zugegeben - auf einem Desktopsystem eher suboptimal ist, ist auf einem Server, in dem nur vom Admin eingerichtete Software laufen soll, wieder von Vorteil...
Harte Kost, für jemanden, der sich nicht mit Linux auskennt
Im Endeffekt ist deine Aussage, dass Linux sich von der Sicherheit nicht großartig unterscheided, falls man Software bezieht, die nicht innerhalb des Paketmanagers verwaltet wird, richtig? Und diese steigern die Sicherheit auch nur insofern, da keine Updates übersehen werden? Aber kommen nicht die meisten Viren durch irgendwelche Attacken auf zufällig ausgewählte IP's, oder Webseiten?
Ich würde gerne ein paar spezielle Anwendungen auf nem Linuxserver laufen lasse. Woher weiss ich, dass diese im Paketmanager enthalten sind?
Außerdem, habe ich mit eine Windows-Emulation auf Linux die gleichen Linuxspezifischen Vorteile, bzw. Sicherheitsstandard?
Dieser Beitrag wurde von Danserg bearbeitet: 08. Januar 2013 - 18:52
#5 _d4rkn3ss4ev3r_
geschrieben 08. Januar 2013 - 19:06
Ich nutze seit nun 4? Jahren keinen OnAccess Virenscanner und habe in dieser Zeit nicht eine Malware, etc. gehabt.
Alles nur eine Frage wie man sein System einstellt und wie man damit umgeht.
Dazu zählen das konfigurieren von Diensten, Rechtemanagement, Programmeinstellungen, Brain.exe, Updates, ...
Wenn man das umsetzt und beachtet, braucht man auch unter Windows keinen Virenschutz. Eine Firewall ist sowieso dank Router, Unsinn.
#6
geschrieben 08. Januar 2013 - 19:30
Zitat (d4rkn3ss4ev3r: 08. Januar 2013 - 19:06)
Ich nutze seit nun 4? Jahren keinen OnAccess Virenscanner und habe in dieser Zeit nicht eine Malware, etc. gehabt.
Dazu zählen das konfigurieren von Diensten, Rechtemanagement, Programmeinstellungen, Brain.exe, Updates, ...
Wenn man das umsetzt und beachtet, braucht man auch unter Windows keinen Virenschutz.
Dein Virenscanner hat sich nicht gemeldet, weil du keinen hast. Das bedeutet nicht, dass dein System sauber ist.
In Sachen Firewall hast du allerdings vollkommen recht.
#7 _d4rkn3ss4ev3r_
geschrieben 08. Januar 2013 - 19:55
Weder im laufenden Betrieb, noch von LiveCDs.
Du nutzt einen Virenscanner? Es gibt Möglichkeiten diese zu überlisten.
Woher weißt das du nicht infiziert bist?
#8
geschrieben 08. Januar 2013 - 20:03
Zitat (d4rkn3ss4ev3r: 08. Januar 2013 - 19:55)
Woher weißt das du nicht infiziert bist?
Ich weiss nur das, was mein Virenscanner mir sagt. Tricksereien gibt es immer, Viren die sich verstecken etc.. Aber im Zweifel glaube ich MSE mehr, als meinem technischen Gefühl.
#9
geschrieben 16. Januar 2013 - 09:24
Zitat (Danserg: 02. Januar 2013 - 16:38)
Exact.
Zitat (Danserg: 02. Januar 2013 - 16:38)
Absolut nicht.
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#10
geschrieben 16. Januar 2013 - 09:39
Entscheidend ist dann, wie "blöd" der User ist, sich das Program unterjubeln zu lassen und es auszuführen. Wenn dann ein System von 80 oder 90 % der Leute benutzt wird, weil es schonmal drauf ist auf dem Rechner und die das dann mehr oder weniger intuitiv benutzen und sich nicht groß weiter kümmern und das andere System von nur 10 % genutzt wird, die sich das auch noch bewußt ausgesucht haben und wo der größere Teil der Leute sich auch noch mit der Funktionsweise beschäftigt, dann ist ja absehbar, wo die Erfolgsquote der Viren höher ist.
#11
geschrieben 17. Februar 2013 - 16:14
Gruß
XD
#12
geschrieben 17. Februar 2013 - 21:35
Zitat (XDestroy: 17. Februar 2013 - 16:14)
Spiele sind in der Tat ein Thema, v.a. die wenigen AAA-Titel, die wirklich viele/alle Features von DX10(o. neuer) nutzen, machen Streß, annähernd alles darunter läuft akzeptabel bis gut.
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#13
geschrieben 17. Februar 2013 - 21:45
Windows und *nix geben sich da nix mehr.
Es ist bei BEIDEN Systemen immer der Anwender/Admin/Möchtegernadmin der das System sicher oder unsicher macht.
Schädlinge gibt's für beide zuhauf. Sicherheitsrisiken/Lücken ebenso (warum sonst auch patchen).
Finde es auch immer wieder drollig wenn sich leute hinter der vermeidlichen "Unangreifbarkeit" von OSX (mitunter auch ein Unixoides/BSD System) zu verstecken versuchen... bis ich denen vor Augen führe, dass auch OSX nur mit Wasser kocht.
#14
geschrieben 17. Februar 2013 - 21:51
Deswegen ja momentan meine Wut, dass Linux heute noch in Sachen Desktop problematisch ist. Es ist für DAU-User besser geworden, weil GNOME3 und Unity easy zu bedienen sind. Aber für Poweruser bleibts ätzend, ich schwöre voll auf KDE, finde aber KDE eben noch nicht so intuitiv wie den Windows-Desktop.
WINE ist faktisch ein Emulator. Es wird gesagt es ist keiner, aber es IST einer, denn es werden klassische Win32-API's ausgeführt. Es wird nur keine darunterliegende CPU-Architektur emuliert also keine HW-Virtualisierung. Aber meine Güte deswegen kann man noch lange nicht sagen, dass es keine Emulierung ist. Da fängt aber wieder Wortklauberei an. Fakt ist, dass es kein natives Photoshop ist. Und eine Gimp-ist-besser-Diskussion starten wir jetzt nicht. Spiele ist gar nicht K.O.-Kriterium für mich offen gesagt. Dafür könnte ich zur not neu booten. Es sind andere Kleinigkeiten in der Summe.
Gruß
XD
Dieser Beitrag wurde von XDestroy bearbeitet: 17. Februar 2013 - 21:52
#15
geschrieben 17. Februar 2013 - 22:47
Was die PowerShell angeht, das Konzept ist gut, die Doku läßt imho aber zu wünschen übrig. Für Linux gibt's übrigens ähnliche Konzepte, rush ist z.B. eine Ruby-flavoured Shell; ähnliches gibt's auch mit Python oder Perl, fallen mir aber grad die Namen nicht ein.
IMHO ist ein aktuelles Windows auch für (wirkliche) DAUs nicht einfach, mein alter Herr kommt z.B. mit dem Prinzip der virtuellen Ordner/Bibliotheken gar nicht zurecht, ebenso mit der versprenkelten und total (optisch) kaputt designten Systemsteuerung.
OSX ist imho noch am einfachsten, GNOME3 oder ein aktuelles KDE kann man aber imho keinem andrehen. Für Laien zu unübersichtlich/unlogisch, für Gewohnheitstiere und Profis an allen Enden immer noch zu broken. Für Leute, die wirklich ein DE wollen, obwohl mir kein sinnvoller Grund dafür einfallen mag, kann ich persönlich derzeit nur e17 und XFCE empfehlen. Trotzallem arbeiten >90% der mir persönlich bekannten Linux-User ausschließlich mit reinen WMs.
Photoshop ist vielleicht nicht nativ, via WINE bei mir allerdings sehr performant. Halbwegs moderne Hardware vorrausgesetzt, kann man ja auch "tricksen". Einfach eine VM mit Windows der Wahl aufsetzen, PS installieren, starten und den (im Falle von VMware) Unity-Modus anmachen. Dann einfach den State speichern und fertig ists. Gut, das starten dauert dann vielleicht ~30s, danach ist's aber flüssig und Drag'n'drop sowie Shares funktionieren, dann muß man nur noch via *.desktop File die gewünschten File-Assoziationen anlegen und gut ist.
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)