Linux und seine Derivate Wie sicher ist Linux?
Mitglied_5ccaf87
Mitglied
Wie sicher ist Linux?
geschrieben von ehemaliges Mitglied
Immer wieder werden wir mit der Meinung der Linuxgemeinde konfrontiert, das ein Linuxsystem nur äußerst schwer kompromittierbar sei und führen dazu die unterschiedlichsten Gründe und Fakten an. Mir persönlich sind aus den vergangenen 10 Jahren nur drei ernsthafte Fälle bekannt, in denen es mit Hilfe eines Downloads gelang. In den vergangenen Tagen wurde nun ein weiterer Versuch bekannt und er zeigt, zu welchen Mitteln kriminelle Hacker greifen müssen, um ein Trojanisches Pferd zu implementieren.
Es wurde in die Server von https://www.kernel.org/ eingebrochen und der neue Linux-Kernel manipuliert. Bemerkt wurde der Einbruch in dem ein Distributor nach dem Herunterladen den Hashwert-Vergleich vornahm. Die Auslieferung des neuen Kernel wurde sofort gestoppt und alle ca 40.000 Dateien im Quellcode überprüft und verglichen.
Gegenwärtig wird unter den 160 Kernel-Codern die undichte Stelle bezüglich Server-Passwort gesucht, welche den Hack ermöglichte. Der kriminelle Hacker baute vermutlich auf den Leichtsinn eines Distributors, das er die Pakete mit Windows !!! herunter lädt, keinen Hash-Wert-Vergleich vornimmt und dabei völlig übersehen, das der Vergleich vor jeder Softwareinstallation automatisch vorgenommen wird. Sollten sich Abweichungen ergeben, wird die Software beim Verteiler reklamiert. Es ist also sinnfrei bsw. bei http://packman.links2linux.org/ ein solches Unternehmen zu starten. Es müssten auch alle damit zusammenhängenden Hashwerte verändert werden.
Damit hat sich wiederum erwiesen, das Linux einen wesentlich höheren Sicherheitsstandard als jedes andere Betriebssystem besitzt. Bei Wins gibt es diesen SHA-2.x.x-Wert nur für OpenSource bei http://sourceforge.net/ oder im Angebot von OpenSource-DVD. Er wird auch nicht automatisch vorgenommen, sondern müsste von jedem User per Hand durchgeführt werden. Wer eine SW von Adobe kauft, besitzt diese Möglichkeit der Echtheitsprüfung nicht.
Wenn ein Hacker, sagen wir mal, ins Archiv einer Bunten einbricht und eine Software manipuliert, so wird das in den seltensten Fällen bemerkt. Ich weiß so etwa aus sicherer Quelle, das die Admins kaum wissen was sich an Software darauf befindet und in welchem Zustand sie ist, sonst käme es nicht vor, das sich darin noch die völlig gapudde BootVis befindet, von welcher sich M$ wegen ihrer zerstörerischen Wirkung schon vor vielen Jahren kommentarlos verabschiedet hat.
Sollte tatsächlich mal von euch ein Hack bemerkt werden und reklamiert ihn bei der Bunten, so wird der Admin jede Schuld von sich weisen.
Das wäre ein praktisches Beispiel zum Thema Sicherheit. Für windows gilt noch immer diese Feststellung von Gaby Salvisberg im PCtipp.ch 2008: Viren im Minutentakt
Es wurde in die Server von https://www.kernel.org/ eingebrochen und der neue Linux-Kernel manipuliert. Bemerkt wurde der Einbruch in dem ein Distributor nach dem Herunterladen den Hashwert-Vergleich vornahm. Die Auslieferung des neuen Kernel wurde sofort gestoppt und alle ca 40.000 Dateien im Quellcode überprüft und verglichen.
Gegenwärtig wird unter den 160 Kernel-Codern die undichte Stelle bezüglich Server-Passwort gesucht, welche den Hack ermöglichte. Der kriminelle Hacker baute vermutlich auf den Leichtsinn eines Distributors, das er die Pakete mit Windows !!! herunter lädt, keinen Hash-Wert-Vergleich vornimmt und dabei völlig übersehen, das der Vergleich vor jeder Softwareinstallation automatisch vorgenommen wird. Sollten sich Abweichungen ergeben, wird die Software beim Verteiler reklamiert. Es ist also sinnfrei bsw. bei http://packman.links2linux.org/ ein solches Unternehmen zu starten. Es müssten auch alle damit zusammenhängenden Hashwerte verändert werden.
Damit hat sich wiederum erwiesen, das Linux einen wesentlich höheren Sicherheitsstandard als jedes andere Betriebssystem besitzt. Bei Wins gibt es diesen SHA-2.x.x-Wert nur für OpenSource bei http://sourceforge.net/ oder im Angebot von OpenSource-DVD. Er wird auch nicht automatisch vorgenommen, sondern müsste von jedem User per Hand durchgeführt werden. Wer eine SW von Adobe kauft, besitzt diese Möglichkeit der Echtheitsprüfung nicht.
Wenn ein Hacker, sagen wir mal, ins Archiv einer Bunten einbricht und eine Software manipuliert, so wird das in den seltensten Fällen bemerkt. Ich weiß so etwa aus sicherer Quelle, das die Admins kaum wissen was sich an Software darauf befindet und in welchem Zustand sie ist, sonst käme es nicht vor, das sich darin noch die völlig gapudde BootVis befindet, von welcher sich M$ wegen ihrer zerstörerischen Wirkung schon vor vielen Jahren kommentarlos verabschiedet hat.
Sollte tatsächlich mal von euch ein Hack bemerkt werden und reklamiert ihn bei der Bunten, so wird der Admin jede Schuld von sich weisen.
Das wäre ein praktisches Beispiel zum Thema Sicherheit. Für windows gilt noch immer diese Feststellung von Gaby Salvisberg im PCtipp.ch 2008: Viren im Minutentakt