Posts by Prik

Quote from Gerbil

Das gebootete Livesystem hat halt Root-Rechte. Das ist auch richtig so, sonst könntest du aus ihm heraus weder installieren noch reparieren!

Jeder Andere (nicht physikalisch vor Ort) hat diese Rechte nicht. Von daher verstehe ich dein Problem nicht.

Es geht um die Systemordner einer Installation die auf der Festplatte installiert ist und mit der Live-CD eingesehen werden können und nicht um die Daten der Live CD.

Hab jetzt das Buch Linux aus der Bücherei geholt, da wird alles Fachmännisch erklärt

Morgen hab ich neue Hausaufgaben.

Quote from Frostlike8343

Also doch physischer Zugriff.

Maximal meine eigenen Zugriffe, alles andere würde dann nur aus der Ferne Infrage gekommen sein.

Quote from Gerbil

Das ist so by Design. Wenn jemand (ein Angreifer) physikalischen Zugriff auf deinen Computer hat kann er alles mögliche anstellen. Wenn du dich davor sichern willst bleibt dir nichts anderes übrig, als das gesamte System zu verschlüsseln. Die Frage ist, ob das für zu Hause wirklich notwendig ist. Für einen Laptop, je nach Einsatzzweck muss man die Verschüsselung in Betracht ziehen. Ich mache es trotzdem nicht.

Es hat niemand physikalischen Zugriff. Was meinst du denn mit :

Quote from Gerbil

Das ist so by Design.

? Es geht um die Systemordner, die sich mit einer Live-CD ohne Passwort öffnen lassen .

Quote from Helmfuss

Doch kann man! Ich bin mir nicht sicher welche Ordner du jetzt genau meinst, aber der Systemordner / muss erreichbar sein, wenn man was ändern muss bei Fehlern.

Versteh das nicht falsch, hast du eben nicht etwas anderes dazu erwähnt ?

Quote from Helmfuss

Auf Systemdateien hast du auch kein Zugriff oder Schreibrechte, welche wichtig wären um was zu ändern.
Im Allgemeinen hast du überhaupt kein Schreibzugriff ohne Passwort.

Ich meine ALLE Ordner einschließlich des Root Ordners, die nach der Installationmit einen Schlosssymbol gekennzeichnet sind und sich nur mit einen Passwort öffnen lassen würden.

Über eine Live CD lassen sich diese eben "Ohne Passwort" öffnen und einsehen.

Warten wir mal was anderen Usern vielleicht dazu hier noch einfällt.

In der Regel sollte das auch so sein, wie du es beschrieben hast.

Boote ich von einer Live-CD aus, und greife auf das installierte System auf der Festplatte zu, kann man auf die Systemordner ohne Passwort zugreifen.

Dürfte eigentlich nicht sein.

joka63

Danke erstmal für den ausfülichen Bericht.

Quote from joka63

Sobald ein Hacker oder Trojaner volle Rootrechte erlangen kann (also z.B. "sudo bash" aufrufen kann), ist es vorbei. Er könnte ja alle Sicherheitsmechanismen deaktivieren

Gibt es eine Möglichkeit, das bestehende installierte System "Ubuntu" anhand der Systemdatein auf Aufälligkeiten zu überprüfen?

Mir ist gestern aufgefallen bei Verwendung einer Live-CD, dass der Root-Ordner Zugriff auf einen bereits installiereten Ubuntu ohne die Passworteingabe möglich ist.

Man kann auf alle Systemordner der Systeminstallation auf der Festplatte ohne Passwort zugreifen.

Versucht man es direkt ohne Live-CD , direkt aus den installieretn Ubuntusystem auf Systemordner zuzugreifen, wird das Sudo Passwort verlangt.

Normaleweise dürfte der Zugriff von einer Live-CD ebenfalls nur mit den Passwort möglich sein?

Weiss jemand etwas dazu ?

Danke

Hatte auch schon öfters Probleme mit Ubuntu Updates/Snap/Software hinzufügen.

Oft ist es ein Problem in der Netzwerk Konfig. Soweit ich weiss werden Pakete über Port 80 geladen.

Falls du eine Firewall UFW nutzt überprüfe diese mal.

Ich habe bei Akuten Problemen Ubuntu einfach komplett neu Installiert. Dauert in der Regel nicht lange und Einstellen ist auch kein großer Aufwand.

Dann kannst du sicher sein, das alles wieder so funktioniert wie es soll.

Müsst mal sehen in wie weit dein Ubuntu noch so passt wie es soll.

Quote from didiHeld

habe gute Erfahrungen mit ghostBSD gemacht

Das könnte eine Lösung in Hinblick auf die Erhöhung des Sicherheitsaspektes sein.

Aber auch nur, wenn man die Distro (Ubuntu/MX etc.) komplett verabschieden möchte.

In meinen Fall geht es darum ein vorhandenes Ubuntu/MX oder vergleichbare Distro im Betrieb vor Fremdzugriff abzusichern.

SELinux schein eine gute Grundlage zu bieten, wenn man versteht was man tun muss

Da hilft dann wahrscheinlich erstmal nur, weiter in SELinux und den Konfigs einlesen.

Vielen Dank erstmal soweit.

Gruß Prik

Quote from Gamma

Jedenfalls habe ich noch nie einen Virus in 40 Jahren gehabt

Inzwischen gibt es schon seit längerer Zeit Rootkits die sich in den Efi Partitionen einnisten können und wenn Sie neu sind auch Secureboot umgehen können.

Ein gewöhnlicher Virenscan würde so eine Form von Schadsoftware nicht entdecken können, zumindest unter Windows ist das nicht der Fall. Das habe ich mal getestet.

Sicher sein kann man ohne ausführliche und Präziese Netzwerk und Systemdatei Test nie ganz sein.

Fungierte Systemkenntnisse vorausgesetzt .

Quote from dunkelklausner

rkhunter und/oder chkrootkit

Das halte ich für neuere Systeme für nicht besonders geeignet und vor allem zu ungenau.

Guten Tag in die Runde

Frage mal aus Neugier :

Gibt es eine Möglichkeit, ein aktuell Verwendetes Ubuntu oder MX automatisch Prüfen zu lassen, das Alle Systemdatein und Netzwerkeinstellungen so eingestellt sind, wie Sie sollen?

Also ein Hack/Virus/Netzwerk Angriff ausgeschlossen werden kann?

Quote from didiHeld

Eine Möglichkeit wäre, eine immutable Distribution zu verwenden. Das beschäftigt mich auch schon längere Zeit

Dadurch das solche Linuxversionen nicht oft in Verwendung sind (Updates/Pflege usw.) würde das für einen gewöhnlichen Gebrauch für mich nicht Infrage kommen. Die Distribution sollte schon Benutzerfreundlich und Aktualisierbar wie bei Ubuntu oder MX bleiben.

Guten Tag in die Runde ,

habe mal interessehalber eine Idee und Frage zu den relevanten Systemdatein und Internetsteuerungkonfiguration in Linux System MX, Ubuntu , Debian.

Gibt es eine Möglichkeit, das System wärend es im Betrieb ist so einzustellen/Schützen, das die Systemdatein von (Dritten z.b Hackangriff), nicht abgeändert werden können ?

Überlegung dazu war ein Szenario : Angenommen jemand schafft es Fremdzugriff auf das System zu erlangen, könnte dieser z.b den Internetverkehr umeliten oder sontiges auf den System umstellen ohne das man es bemerken würde.

Gibt es eine Möglichkeit sich vor solchen Eingriffen sicher zu schützen ? Vielleicht den Systemzugriff komplett zu verschlüsseln, wärend das OS genutzt wird?

Wenn ja ist es dann noch möglich, Updates , Kernel , Software einzuspielen ?

Sudo Passwort ist laut diversen News und Videos kein ausreichender Schutz .

Ich bedanke mich im voraus .

Gruß Wolfi