UbuntuFreunde

Zitat von »bederf«

Wie groß ist das Interesse Eurerseits?

Ganz klare Antwort: Riesig!

Komischerweise interessiere ich mich seitdem ich Linux benutze sehr für Sicherheit. In meinen Windowszeiten, wo das Thema doch eigentlich viel wichtiger war, war mir das alles ziemlich wurscht. Virenscanner, Firewall und gut war.

Aber natürlich ist das Thema ja jetzt durch Orwell-Fans wie Schäuble und Co. auch viel wichtiger geworden.

Zitat von »Teetrinker«

Ganz klare Antwort: Riesig!

DITO!

Greetz
REINERV

Zitat von »bederf«

Könnten wir hier ein entsprechendes HowTo in Angriff nehmen? Wie groß ist das Interesse Eurerseits?

Ein HowTo wäre wirklich klasse. Interesse besteht meinerseits definitiv

Grüße,
Knubbel

Hi,

habt Ihr schon mal bei Ubuntuusers ins Wiki geschaut??? Dort gibt es einen Sicherheitsbereich. Hier mal der Link dazu

Also ein How-To für Pidgin und OTR gibts schon, entsprechende How-Tos für Kopete und dem Mac OS X-Client wirds hoffentlich nächste Zeit noch geben.

Wenn Bedarf besteht, poste ich gerne den Link zum How-To.

Grüße, euer
Ovim-Obscurum

Ich würde die Frage "Wie richte ich mein System mit einer Standart-Installation und benutzen der gängigen IMs, Evolution, FF (Mit Java + Flash) sicher ein?" gerne beantwortet haben, gefolgt von einer Prüfungsanleitung

hm......................ich glaube so langsam leidet hier doch der ein oder andere ein wenig an Verfolgungswahn. Glaubt ihr ernsthaft das sobald ihr den Stecker in die Dose steckt der so böse Staat sich sofort bei euch einklingt und nachsieht ob ihr auch brav seit? Lass den Staat doch das Internet checken, ich finde das das Thema Sicherheit im Staat sehr wohl von aller Interesse sein sollte. Nur weil in Deutschland NOCH nichts passiert ist heist das nicht das es nicht passieren wird. Ich finde an der Arbeit von Herrn Schäuble auch deswegen etwas Gutes. Ihr erinnert euch? In Ulm hat man ja ach so friedlich liebende Ausländer hoch genommen, und keiner von den Nachbarn hat vorher etwas gemerkt. Warum wohl kommen soviel anders gesinnte Menschen nach Deutschland? Hier bei uns wurden sie früher nicht verfolgt, zumindest nicht mit viel Aufwand. Mittlerweile weiß man, das hier bei uns mehrere böse Zellen existieren. Und diese müssen gefunden werden ! Da sch... ich darauf das der Staat sich meinen Rechner von innen Ansieht. Aber so sind wir Deutschen, so lange das nicht bei uns in der Nähe passiert interessiert es uns auch nicht sooo sehr. Tja, bis es mal zu spät ist.....................da ist das geschrei groß

Und wenn keiner etwas über euch in Erfahrung bringen soll, tja dann, schmeist euren Perso weg und lebt im Wald

Denkt mal drüber nach, Datenschutz ist nicht alles im Leben. Nicht um jeden Preis !

Beim Ubuntuusers-Wiki habe ich ein etwas zweischneidiges Gefühl. Da fehlt einiges. Zum Beispiel ist dort Steghide kurz besprochen, aber es wird nicht erwähnt, welchen Level an Sicherheit es bietet. Steghide-Dateien sind nämlich einfachst aufzufinden. Auch fehlt mir ein Beitrag über "Konkurrenzprodukte" dazu, ebenso fehlen jegliche Hinweise auf professionelle Absicherung eines Systems mittels Portknockern. Wenn jemand ein Howto schreiben will, sollte es meiner Auffassung nach praxisbezogen sein, also das beinhalten, wie man zum Beispiel ein Unternehmens-LAN oder einzelne Rechner absichert, nicht nur einzelne Applikationen. Die gehen in die Tausende.

Gruß
enrico65

Hi,

Zitat von »enrico65«

Beim Ubuntuusers-Wiki habe ich ein etwas zweischneidiges Gefühl. Da fehlt einiges.

Gruß
enrico65

wenn Du dich damit auskennst kannst dich gerne dort registrieren und mithelfen.

@bravolightmic:
Bei Ubuntuusers engagiere ich mich mit Sicherheit nicht. Dort gefällt mir in einigen Bereichen der Umgangston nicht, und es ist mir aufgefallen, dass dort teilweise junge Studenten aus dem geisteswissenschaftlichen Bereich - Philosophen, Politologen und Soziologen - über Sachverhalte mitreden, von denen sie nichts verstehen. Ich denke (und da bin ich jetzt mal ganz arrogant), man muss damit keine Zeit vergeuden und sich so etwas antun. Aber ich würde solch ein Howto mal, wenn Interesse besteht und ich zeitlich hinkomme, hier publizieren. Bei ubuntufreunde.de muß ich ja keine Sorge haben, dass eine solche Arbeit dann mit wirklich dümmlichen Kommentaren oder kruden Interpretationen von irgendwelchen Frischlingen im Gewerbe "besprochen" wird. Dafür sorgt hier schon der Contentfilter, dass Beschimpfungen ausgeblendet werden.

Gruß
enrico65

Hallo zusammen,

etwas OT, aber sei's drum:

Zitat von »bederf«

Und zuallerst würde mich interessieren, ob basslord und easyy-s als Betreiber des Forums überhaupt Bock auf sowas haben

Wir haben Bock, worauf auch ihr Bock habt, ganz klar

Zitat von »enrico65«

Bei Ubuntuusers engagiere ich mich mit Sicherheit nicht. Dort gefällt mir in einigen Bereichen der Umgangston nicht [...]

Da ist in der Tat etwas dran. Doch ich klammere das Wiki für mich immer gerne aus, denn das ist wirklich sehr gut. So habe ich auch schon Artikel korrigiert. Einer wurde gar von mir "übernommen". Gefragt wurde nicht, unterlag aber auch keiner Lizenz. Immerhin wurde auf die Quelle verlinkt.

Sind ja nicht alle profilierungssüchtige Jungakademiker, die ihre egozentrische Ader meinen dort ausleben zu müssen, obwohl sie en detail von nichts eine Ahnung haben (in der Tat unerträglich).

Also HowTos sind ja schon eine anders gelagerte Geschichte. Wirklich umfangreiche Artikel sehe ich gut im uu-Wiki untergebracht. Das soll nicht heißen, dass man sowas nicht auch als HowTo gut verwirklichen kann enrico65 traue ich das locker zu. Ich würde mich auch sehr darüber freuen. Ist schließlich auch mein Job und ich lerne gerne hinzu.

So, das war's schon. Zum Thema hier vielleicht später mal was

Gruß
Rodge

Habe mal
gemacht
Angeblich werden da offen Ports oder sowas angezeigt.
hatte Esel ond Xchat offen.
Nach ca. einer Minute kam nichts dabei raus

@basslord: Schliess mich vollkommen Deiner Meinung an.

Auf ubuntuusers.de bin ich überhaupt nie unterwegs, aber das Wiki ist wirklich genial. Was es dort an Artikel, Hilfe und How-Tos gibt, ist umwerfend, finde ich

Erst einmal alles Gute für 2008 an alle!

@bederf:
Ich bin zwar terminlich sehr eingespannt, aber grundsätzlich können wir gern ein entsprechendes HowTo schreiben. Zum "Grundgerüst": Das brauchen wir eigentlich - wenn ich Dich richtig verstanden habe - nicht selbst noch mal neu zu erfinden, da sollten wir uns an den Standard ISO/OSI-Schichtenmodell halten. Das muß schließlich jeder Netzwerk-Admin im Schlaf rauf und runter auswendig können, wenn's um Security geht. Zur Not müsste es eben noch mal erläutert werden, was die einzelnen Schichten bedeuten und welche Protokolle jeder Schicht zugeordnet sind. Dann kann man daran gehen, Schritt für Schritt gemäß dem GSHB zu erläutern, wie gegen was gesichert wird. Angefangen vom Scan über Firewall, Rootkit-Scanner, ein HIDS und vielleicht noch ein Virenscanner. Da bleibt's bei uns erfreulicherweise überschaubar, Virenscanner brauche ich eigentlich nur, um im LAN mit gewissen Clients eines anderen Systems zu sichern. Aber wir können unter und für Linux-Hosts natürlich auch so was aufführen. Ein Problem sehe ich bei ganz bestimmten Programmen zum Test der Maßnahmen, diese sind seit Mitte vergangenen Jahres in Deutschland (und weltweit nur dort!) verboten, was die Arbeit von Admins, die ihre Sache ordentlich machen wollen, enorm erschwert. Die können wir natürlich nicht aufführen, sonst sind wir bei der Katz. PKI, Steganografie oder auch kryptografische Programme würde ich erst mal außen vor lassen. Zur Steganografie habe ich diverse Sachen im LinuxUser und im Linux Magazine publiziert, muss mal schauen, ob ich an die PDF's aus der Druckvorstufe komme, dann kann ich die hier wieder einstellen. Es wäre auch nützlich, wenn wir feststellen, wer hier überhaupt mitmachen will, und wie die Sachen verteilt werden sollen.

Gruß
enrico65

Nanu, haben meine Vorstellungen so abgeschreckt, dass hier alle plötzlich mit einem Hechtsprung weg sind und sich in vornehmes Schweigen hüllen? Wäre doch sehr dankbar für etwas Feedback.

Gruß
enrico65

Joa, könnte einem glatt so vorkommen Naja, es ist aber auch ein weites Feld... Vielleicht sollte man auch mal abstecken, was genau man absichern will. Da kommt man schnell vom Hölzchen aufs Stöckchen. Ich bin eher weniger paranoid, habe mich aber von berufswegen mit diversen Strategien auseinandersetzen müssen.

Allein wenn man bei seinem Einplatzsystem anfängt, kann man es recht weiß treiben. Nimmt man mal das irgendwie beliebte Thema Firewall, geht es schon los. Schon damit kann man ganze Bücher füllen, je nach Einsatzart und Gesamtkonzept.

Mit dem OSI-Modell können sicher die wenigsten etwas anfangen und über die allgemeine Gültigkeit der vom OSI-Modell angenommenen Abstraktion streiten sich auch schon die Gelehrten. Persönlich finde ich die Veranschaulichung nicht schlecht, aber da muss Interesse bestehen.

Derzeit habe ich weniger als Netzwerkadmin zu tun, andere Abteilung. Aber sicher kann ich da in meinem Gedächtnis kramen.

Gruß
Rodge