Linux Internet Security

[TRex]

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

[mcb]

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

[viktor1980]

Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!

[tobo]

Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.

So "einfach" ist das natürlich nicht!? Das Einfach bezieht sich dabei auf die "gewollte" Umsetzung und nicht die Machbarkeit. Egal ob Hardware- oder Software-Infiltration, die entsprechende Aktion ist zugeschnitten und einzigartig. Was die bisherigen Erkenntnisse aus z.B. dem Bayerntrojaner erkennen lassen, gibt es da kein Gießkannenprinzip.

Ist der Anbieter verpflichtet bei Auskünften zu Schweigen (siehe "National Security Letter")?

Egal ob Schweigen oder Falschaussage - per Gericht darf das dann nicht verifiziert werden!? Das ist der (US-)Punkt - für andere Staaten aber nicht auszuschließen bzw. <noch> nicht belegt!?

Grundsätzlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt, weil der EuGH darüber (wieder einmal) entscheiden muss. Aktuell können die Provider speichern, müssen aber nicht. Wer welche Daten wie lange speichert, findet man mit einer Suchmaschine oder man fragt einfach beim Provider nach. Wenn dein Provider gegen irgendwas verstößt, kannst du dagegen Klagen und dein Recht durchsetzen. Geht das auch in Panama oder Usbekistan?

Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...

Danke! Hat nicht geklappt !

Das ist destruktiv.

Und beitragsübergreifend:

Ich habe super weg gefunden meinen Hostrechner zu testen.
Einfach mit anderen Rechner Alle Ports eingescannt. Ergebnis: Alle Ports zu. Topp
Danke nochmal. Rootkit Bereich habe ich gescant, da sind paar Warnungen noch, ich werde im Internet nachlesen und wenn ich nicht weiter komme, melde ich mich wieder.
[...]
Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!

Super Weg, alle Ports eingescannt, alle Ports zu, Rootkit-Bereich, komplett zu und gefiltert sind Aussagen, die einzig deine Annahmen sind!? Eigentlich will ich das ja gar nicht wissen - aber auf der Basis welcher Erkenntnisse triffst du eigentlich Aussagen?

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

Nicht, dass das relevante System klar wäre. Vermutlich reicht:

Code: Alles auswählen

# update-rc.d ssh disable

[irgendwas]

Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...

Kein Problem. Diese Informationen bekommt man z.B. durch eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) und an die Bundesnetzagentur gerichtet: https://fragdenstaat.de/anfrage/speiche ... -anbieter/

[tobo]

Na, wenn das als Verifikation ausreicht, dann kann man ja die Gerichte abschaffen und verlässt sich zukünftig einfach nur noch auf die Selbstauskunft der Beschuldigten!? Und wenn das nicht ganz passt, dann bastelt man sich eben eine "Weltraumtheorie" außenrum. Logik ist so einfach...

[irgendwas]

Wenn man davon ausgeht, spielt es aber überhaupt keine Rolle, ob man einen VPN-Anbieter oder seinen ISP verwendet. Einen Mehrwert hat man durch einen VPN-Anbieter jedenfalls nicht

[TRex]

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":

disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.

Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.

[towo]

Code: Alles auswählen

~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-05-17 09:01:16 CEST; 4h 38min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 1057 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 1064 (sshd)
      Tasks: 1 (limit: 38451)
     Memory: 2.1M
        CPU: 18ms
     CGroup: /system.slice/ssh.service
             └─1064 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.

~/daten2/Games/gzdoom
towo:Defiant> sudo systemctl disable --now ssh.service
Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable ssh
Removed /etc/systemd/system/multi-user.target.wants/ssh.service.
Removed /etc/systemd/system/sshd.service.

~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:sshd(8)
             man:sshd_config(5)

Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.
Mai 17 13:39:49 Defiant sshd[1064]: Received signal 15; terminating.
Mai 17 13:39:49 Defiant systemd[1]: Stopping OpenBSD Secure Shell server...
Mai 17 13:39:49 Defiant systemd[1]: ssh.service: Succeeded.
Mai 17 13:39:49 Defiant systemd[1]: Stopped OpenBSD Secure Shell server.

Was soll also hier nicht funktionieren?

[mcb]

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":

disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.

Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.

Mir ging es nur ums Verständniß - ja reboot ist ein wenig unprofisionelle - aber das sieht ja keiner, ich bin Hobbynutzer ...

OK geht also auch ohne reboot.

[viktor1980]

,/etc/init.d/ssh stop , hat Dauerhaft ,,SSH'' gestoppt (Debian_9)
Ich denke für den privaten Gebrauch reicht Firewall und Sandbox, da die White-Hat Hacker können mit Standard Software wenig anrichten!
Die Black-Hut Hacker haben an mich keine Interesse
Wie gesagt mir geht es darum ein sicheres System zu haben, und nicht illegales zu treiben, denn in dem Fall wäre dumm eigener Rechner und Internet-Anschluss zu verwenden!
Also nochmal: Wlan gibt es genug, Notebook auch
Es wird immer über Bundestrojaner gesprochen, wie soll er auf irgendeinem Rechner landen? Da die Bundesregierung die Quellcode von Firewalls wie UFW kennt, somit ist die Firewall , keine Firewall mehr , dann brauchen die auch nicht mit fishing, .... versuchen. (Also die Firewall Regeln und Software Schwachstellen sind bekannt)
Man müsste im Prinzip selber eine Firewall programmieren mit eigenen Regeln
Ich muss erstmal mit Python richtig fit werden und dann fange ich mit Assembler an. Endlich habe ich etwas gefunden was Spass macht (IT-Sicherheit )

[MSfree]

,/etc/init.d/ssh stop , hat Dauerhaft ,,SSH'' gestoppt (Debian_9)

Nein, das stoppt SSH nur bis zum nächsten Reboot.

Ich denke für den privaten Gebrauch reicht Firewall und Sandbox

Nein, das ist beides überflüssig. Solange du hinter einem üblichen Telkomrouter (Easysbox, Fritzbox, Speedport etc.) hockst, bringt dir die Firewall auf dem Client überhaupt keinen Zusatznutzen und die Sandboxes erhöhen dir auch nicht die Sicherheit.

Die Black-Hut Hacker haben an mich keine Interesse

Aha, und warum treibst du dann den ganzen überflüssigen Unsinn?

Es wird immer über Bundestrojaner gesprochen, wie soll er auf irgendeinem Rechner landen?

Z.B. bei der Überprüfung deines Fluggepäcks, wenn du deinen Rechner mal eine Minute aus der Hand geben mußt.

Da die Bundesregierung die Quellcode von Firewalls wie UFW kennt

Die Bundesregierung kennt gar nichts. Die Politiker, die da sitzen, sind hauptsächlich Juristen und Lehrer, die von Informatik absolut gar keine Ahnung haben.

[viktor1980]

Die Regierung hat garantiert Topp Informatiker und Hacker. In USA arbeiten die beste Hacker für NSA, anstatt in die Kiste zu gehen. (nach dem man die erwischt hat)

[MSfree]

Die Regierung hat garantiert Topp Informatiker und Hacker.

Nein, keinen einzigen.

In USA arbeiten die beste Hacker für NSA, anstatt in die Kiste zu gehen.

Ein Geheimdienst ist nicht die Regierung.

Du solltest lernen, Legislative, Judikative und Exekutive auseinander zu halten.

[viktor1980]

Stimmt! 3 staatliche Kräfteverteilung(Staatsgewalt passt besser) : Polizei(exekutive), Gericht (judikative) der Richter befolgt seine eigene Gesetzte nicht, wahrscheinlich kennt die noch nicht mal , mit Vitamin B die Stelle bekommen. Und natürlich legislative .

[alberich]

Na, du bist ja ein richtiger Scherzkeks, man merkt das an den vielen

Zum Thema Sicherheit: Manchmal habe ich mich auch gefragt, was ich so Sicherheitsrelevantes mit dem Rechner anstellen müsste/könnte. Letztendlich hat das immer dazu geführt, dass ich mich auf den Standard verlassen habe. Und ich kann mich nach vielen Jahren an kein einziges Problem erinnern, dass ich in diesem Zusammenhang hatte. Vielleicht müsste ich zur verschlüsselten Festplatte noch Grub und Bios ein Passwort geben, wenn ich in Nordkorea beispielsweise Urlaub machen würde, aber der nächste Urlaub wird wohl in Bayern sein. Mmh, obwohl, Bayern...

[eggy]

@modteam: "keine kontroversen Themen" ... dann will ich hier aber auch nicht so einen Aluhutscheiss lesen müssen

edit: bezieht sich auf das was viktor1980 schrieb

[viktor1980]

Nicht nur Bios Passwort vergeben, sondern auch nur von Anfang an nur die Festplatte booten.