D
derwunner
Doppel-As
Hallo,
eingentlich ist das Thema alt. Wird aber unter Linux meiner Ansicht nach eher weniger behandelt, weil viele der Meinung sind, soetwas bräuchte man nicht.
Nun, dieses alte Denken sollte in unserer heutigen Welt vielleicht neu überdacht werden. Denn z. B. stuxnet beweist das Gegenteil. Gewiss, es war ein staatlich geförderter Virus, der zur Entwicklung die gleiche große Systemlandschaft voraussetzte. Aber das zeigt mir, dass Viren für Linux durchaus möglich sind. Für Mac z. B. gab es oder gibt es einen Trojanerbaukasten für 1.000 Euro. Das kann sich mittlerweile jeder "Möchtegern"-Krimineller leisten. Deswegen möchte ich lieber auf Nummer sicher gehen. Und ich dachte, hier im Forum treffe ich für dieses Thema ein breiteres Publikum an, als sonst wo.
Generell gehts mir um eure Meinung und Erfahrung zu IDS/IPS Firewalls. Die sind ja recht dünn gesäht unter Linux. Ich kenne da nur (neben den komerziellen Produkten) snort und ossec. Als Virenscanner sollte es denke ich noch ein openSource Tool wie z. B. clamAV tun.
Für meine Distribution (openSUSE) gibt es soweit ich weiß, keine IDS/IPS Firewall, die man normal über die Repos beziehen kann. Es gab nur snort experimentell. Und selbst dafür war es schier unmöglich eine 64 Bit Ausgabe der libpcre zu finden. Direkt konnte ich sie nicht finden, aber ein paar Wochen später war diese plötzlich in einem Audiopaket enthalten, was mich sehr verwunderte.
Wäre schön, die ein oder andere Meinung zu dem Thema zu hören. Denn ich bin mir aktuell unschlüssig, ob ich mit einer einfachen Firewall auf der sicheren Seite bin. Und ich denke auch kaum, dass daran selinux etwas ändern wird. Das verhindert ja nur, dass Prozesse gewisse Privilege erhalten, es verhindert jedoch nicht den Einbruch selbst.
MFG derwunner
eingentlich ist das Thema alt. Wird aber unter Linux meiner Ansicht nach eher weniger behandelt, weil viele der Meinung sind, soetwas bräuchte man nicht.
Nun, dieses alte Denken sollte in unserer heutigen Welt vielleicht neu überdacht werden. Denn z. B. stuxnet beweist das Gegenteil. Gewiss, es war ein staatlich geförderter Virus, der zur Entwicklung die gleiche große Systemlandschaft voraussetzte. Aber das zeigt mir, dass Viren für Linux durchaus möglich sind. Für Mac z. B. gab es oder gibt es einen Trojanerbaukasten für 1.000 Euro. Das kann sich mittlerweile jeder "Möchtegern"-Krimineller leisten. Deswegen möchte ich lieber auf Nummer sicher gehen. Und ich dachte, hier im Forum treffe ich für dieses Thema ein breiteres Publikum an, als sonst wo.
Generell gehts mir um eure Meinung und Erfahrung zu IDS/IPS Firewalls. Die sind ja recht dünn gesäht unter Linux. Ich kenne da nur (neben den komerziellen Produkten) snort und ossec. Als Virenscanner sollte es denke ich noch ein openSource Tool wie z. B. clamAV tun.
Für meine Distribution (openSUSE) gibt es soweit ich weiß, keine IDS/IPS Firewall, die man normal über die Repos beziehen kann. Es gab nur snort experimentell. Und selbst dafür war es schier unmöglich eine 64 Bit Ausgabe der libpcre zu finden. Direkt konnte ich sie nicht finden, aber ein paar Wochen später war diese plötzlich in einem Audiopaket enthalten, was mich sehr verwunderte.
Wäre schön, die ein oder andere Meinung zu dem Thema zu hören. Denn ich bin mir aktuell unschlüssig, ob ich mit einer einfachen Firewall auf der sicheren Seite bin. Und ich denke auch kaum, dass daran selinux etwas ändern wird. Das verhindert ja nur, dass Prozesse gewisse Privilege erhalten, es verhindert jedoch nicht den Einbruch selbst.
MFG derwunner
