Antivirus + Firewall + Erweiterte Prozesskontrolle unter Linux

S

Special-Agent-J

Komplett-PC-Aufrüster(in)
Hi Leute,

ich suche wie schon im Titel gesagt ein Programm das all diese Dinge kann
Unter Windows verwende ich dafür Comodo Internet Security was diesen Zwecks mit ein bisschen Konfigurationsaufwand hervorragend erfüllt.

Mit Firewall meine ich eine Anwendungbasierte Firewall, die gezielt einen Prozess daran hindern kann aufs Internet/Interne Netzwerk oder sogar Loopback zuzugreifen.

Erweiterte Prozesskontrolle, suche ich sowas ähnliches wie Comodo unter Windows, da seh ich kann bei jedem einzelnen Prozess so ziemlich alles wichtige reglementieren und verhindern.

Hab leider mit Google usw.. noch nichts passendes gefunden. Da vor allem einige Linux User der Meinung sind das alles bräuchte man unter Linux nicht! Tatsache ist ich verwenden JAVA/Flash usw... auch auf Linux und da hilft das best programmierte Betriebssystem auch nur bedingt was.
Und das soll bitte keine übermäßig Diskussion werden ob man das unter Linux braucht, da hat wohl jeder verschiedene Meinungen und ich möchte z.b. Programme am nach Hause telefonieren hindern. Und ich bin auch kein Linux Anfänger, prinzipiell ist das Sicherheitskonzept besser als unter Windows, Tatsache ist jeder PC der am Internet hängt und wo ich Pakete nachinstallier ist angreifbar.
 
Antivirus: zum Beispiel ClamAV. Ist allerdings nicht so treffsicher wie die Virenscanner, die es für Windows gibt. Einige Hersteller bieten auch Linux-Versionen an.

Firewall: klassische Personal Firewalls gibt es meines Wissens unter Linux nicht. Um welches Programm geht es denn? Wenn du generell eine gescheite Firewall haben möchtest, kannst du mal einen Blick auf iptables werfen.

Was genau meinst du mit "erweiterte Prozesskontrolle"? Einige Desktop-Environments bringen eine Art Taskmanager mit.

Es dürfte wahrscheinlich mehr bringen, deinen Browser mit NoScript (Firefox) oder NotScripts (Chrome) abzusichern, als wegen Drive-by-Downloads o.ä. eine komplette Security Suite zu zimmern.

MfG Jimini
 
Anstatt irgendwelchen Userland Firewall Lösungen (kenne eigentlich auch nur iptables) würde ich mir einfach ein PC mit pfSense einrichten. Wenn schon Firewall dann richtig. Die ganzen bunten Windows Security Sachen sind meist auch eher dazu da, denn Leuten irgendwie ein Gefühl von Sicherheit zu geben.

An Virenscannern kenne ich vom hören noch Eset NOD32. Von Avast soll es auch einen geben, weiß aber garnicht ober der überhaupt irgendwelche Signaturen für Linux hat in der Datenbank oder nur nach Windows Viren in Dateien auf einem Linux System guckt. Das müsste man jedesmal prüfen.
 
Jimini schrieb:
Antivirus: zum Beispiel ClamAV. Ist allerdings nicht so treffsicher wie die Virenscanner, die es für Windows gibt. Einige Hersteller bieten auch Linux-Versionen an.

Firewall: klassische Personal Firewalls gibt es meines Wissens unter Linux nicht. Um welches Programm geht es denn? Wenn du generell eine gescheite Firewall haben möchtest, kannst du mal einen Blick auf iptables werfen.

Was genau meinst du mit "erweiterte Prozesskontrolle"? Einige Desktop-Environments bringen eine Art Taskmanager mit.

Es dürfte wahrscheinlich mehr bringen, deinen Browser mit NoScript (Firefox) oder NotScripts (Chrome) abzusichern, als wegen Drive-by-Downloads o.ä. eine komplette Security Suite zu zimmern.

MfG Jimini
Zum Vergrößern anklicken....

Ja Antivirus ist jetzt auch nicht so das Problem da hab ich auch schon einige Ausreichende Lösungen endeckt.

Ja Iptables kenn ich natürlich allerdings ersetzen sie nur bedingt das was ich suche, nämlich einzelnen Prozessen den Internet/Netzwerkzugriff zu verweigern. Eben das was man auch Personal-Firewall nennt oder man könnte es auch als Prozess/Programmorientierte Firewall bezeichnen. Das Problem ist das ja von Protokollebene ja dafür die Ports vorgesehen sind, aber die das halt nicht für mich ausreichen reglementieren.(pfsense setzt eben darauf)

Erweiterte Prozesskontrolle bedeutet das ich bestimmen kann was einzelnen Prozesse dürfen. Z.B. die Tastatur zu lesen, darf der Prozess auf den Arbeitsspeicher zugreifen.

Wie gesagt das beste Programm das ich aktuell für Firewall und Sicherheit kenne ist Commodo, allerdings ist das halt ein Windows Programm, ich kann nur empfehlen das mal in ner vm oder so anzuschaun, echt genial was man da Einstellen kann, nämlich so ziemlich alles was einem Sicherheitsrelevantes einfällt. Wenn man sich dann auch noch Zeit zum konfigurieren nimmt ist das halt perfekt an sein System angepasst
 
SELinux und AppArmor würden mir jetzt spontan noch einfallen...
Und google mal nach "iptables anwendungen blockieren" oder ähnlich, das sollte mit iptables aufjedenfall zu bewerkstelligen sein, auch wenn ich den Sinn noch nicht so 100%ig seh.
 
iptables kann Pakete zum einen nach dem User und, wenn ich mich recht entsinne, auch nach der PID behandeln. Ich habe die Parameter nicht im Kopf, aber ich liefere dir morgen gerne eine ausführlichere Erklärung.

MfG Jimini
 
Dragonix schrieb:
SELinux und AppArmor würden mir jetzt spontan noch einfallen...
Und google mal nach "iptables anwendungen blockieren" oder ähnlich, das sollte mit iptables aufjedenfall zu bewerkstelligen sein, auch wenn ich den Sinn noch nicht so 100%ig seh.
Zum Vergrößern anklicken....

Was gibts da nicht zu verstehen? Auch unter Linux breiten sich Heimweh und Datenmessisyndrom seuchenartig aus.
Edit: Hey danke für den Tipp mit SELinux und App Armor, das sieht schon mal mega Interessant nach ordentlicher erweiterter Prozesskontrolle aus.


Iptables + Pid klingt auf jeden Fall schon mal interessant(warum bin ich nur selbst noch nicht drauf gekommen), allerdings besteht das Problem das sich ja die Pid bei jedem Start ändert. Hmm vllt muss ich ein bisschen programmieren ;-)
 
Zuletzt bearbeitet:
SELinux ist allerdings alles andere als trivial einzurichten - gerade wenn man ein System mit viel installierter Software nutzt.

Eventuell lassen sich noch ein paar Möglichkeiten finden, wenn du konkret Programme nennen kannst, deren Aktivitäten du einschränken möchtest.

MfG Jimini
 
Naja im Prinzip jedes installierte Programm.
Z.B. brauchen die meisten Programme für reibungslosen Betrieb keine UDP Verbindungen, nutzen es aber manchmal um irgendwelche Daten zu senden.
Auch gekaperte Programme die auf einmal irgendwelche "neuen" Sachen machen würd ich gern sehen usw...
Das fängt beim Browser an und hört bei wine Programmen die vllt auch gar keine Internetverbindungen benötigen auf. Und muss Programm x wirklich auf verschiedene Bereiche im System zugreifen? ich würds eben gern sehen und eventuelle die Möglichkeit haben einzugreifen. Z.B. find ich es sehr nervig wenn mein Musikprogramm ständig zu jedem Lied informationen runterlädt.
Überhaupt ist jegliche Verbesserung bzw. Schonung des Internettraffics bei ner 2000er Leitung, die ich mir auch noch teilen muss, wünschenswert
 
Special-Agent-J schrieb:
Naja im Prinzip jedes installierte Programm.
Z.B. brauchen die meisten Programme für reibungslosen Betrieb keine UDP Verbindungen, nutzen es aber manchmal um irgendwelche Daten zu senden.
Zum Vergrößern anklicken....
Hast du hierfür ein konkretes Beispiel? Mir fällt spontan kein Open-Source-Programm ein, das ungefragt Daten übertragen würde. Ich habe gerade mal spaßeshalber alle auf dem Router offenen Verbindungen abgerufen ("iptstate -1") - unter den 159 Verbindungen war keine einzige, die ich nicht zuordnen konnte oder die unerwünscht wäre. Und ich spreche hier von einem Router, einem Server (HTTP, IRC, SSH-Tunnel zum externen Mailserver), einem Tablet, einem Smartphone und einem Client (Thunderbird, Pidgin, Skype, Cantata, SSH...).
Wenn du generell Verbindungen im Auge behalten möchtest, kannst du hierfür iptstate nutzen. Wenn du es ambitionierter aufziehen möchtest, kannst du dich beispielsweise mit Snort beschäftigen ;)
Auch gekaperte Programme die auf einmal irgendwelche "neuen" Sachen machen würd ich gern sehen usw...
Das fängt beim Browser an und hört bei wine Programmen die vllt auch gar keine Internetverbindungen benötigen auf. Und muss Programm x wirklich auf verschiedene Bereiche im System zugreifen? ich würds eben gern sehen und eventuelle die Möglichkeit haben einzugreifen.
Zum Vergrößern anklicken....
Hier bewegst du dich schon sehr tief im Rechtemanagement deines Systems. Ein Programm, was mit deinen Nutzerrechten läuft, darf (fast) alles, was du auch darfst. Beispielsweise deine Dateien lesen, natürlich auch ~/* löschen. Hier hast du zunächst zwei Möglichkeiten: a) den Entwicklern und allen, die sich mit dem Code beschäftigen, vertrauen oder b) selber den Code lesen und überprüfen.
Ebenfalls kannst du auf ein MAC-System wie AppArmor, PAX oder SELinux zurückgreifen, um die Rechte jedes Programms strikt einzuschränken. Sowas ist aber nichts für ein Desktopsystem (außer, man hat wirklich _viel_ Zeit und wartet gerne sein System) und erfordert sehr viel Einarbeitung. Ich habe vor einem Monat angefangen, meinen Router (auf dem wirklich nicht viele Sachen laufen) auf SELinux umzustellen und bin immer noch nicht so weit, dass ich das System scharfschalten kann, ohne dass mir ein paar Programme um die Ohren fliegen.

Du könntest sonst auch mal schauen, ob du nicht diverse Programme in einem Chroot-Jail laufen lassen kannst.
Z.B. find ich es sehr nervig wenn mein Musikprogramm ständig zu jedem Lied informationen runterlädt.
Zum Vergrößern anklicken....
Sowas kann man in eigentlich jedem Musikprogramm auch deaktivieren.
Überhaupt ist jegliche Verbesserung bzw. Schonung des Internettraffics bei ner 2000er Leitung, die ich mir auch noch teilen muss, wünschenswert
Zum Vergrößern anklicken....
Noch eine Idee: du könntest einen Caching-Proxy einrichten, der Ads filtert. Das macht sich teilweise selbst bei einer 100.000er Leitung bemerkbar.

Generell würde ich dir raten, eher vertrauenswürdige Software einzusetzen, als dein komplettes System darauf auszurichten, dass du Software nutzen kannst, der du nicht vertraust. Maßnahmen, wie du sie planst, sollten erst der nächste oder übernächste Schritt sein, da sie einfach unverhältnismäßig aufwändig umzusetzen sind.

Hier noch der Nachtrag zu iptables: eine Regel wie iptables -A OUTPUT -m owner --uid-owner 1234 -p tcp --dport 80 -j ACCEPT sorgt dafür, dass alles, was dem User mit der id 1234 gehört, nicht auf Port 80 zugreifen darf.

MfG Jimini
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tekkla
Warum Linux das „Jahr des Desktops“ gar nicht braucht
Antworten
14
Aufrufe
990
Gohma
Gohma
S
Auf Linux migrieren
2 3 4
Antworten
78
Aufrufe
4K
Ellina
E
M
Bildbearbeitung unter Linux
Antworten
1
Aufrufe
7K
Mirskar
M
S
Linux mint hängt sich häufig beim MB Logo auf
2 3
Antworten
54
Aufrufe
5K
empy
empy
Tekkla
How-To Linux als Live-System: Wie geht das?
Antworten
11
Aufrufe
3K
Poulton
Poulton
Oben Unten
Zurück