Wobei man ja der Ehrlichkeit halber sagen muss das es auch unter Linux in Sachen Sicherheit manches gibt das man beachten sollte. Aber ja man ist nicht so sehr im Fokus.

Naja, aber auf Windows finde ich Anti-Virus schon… mh schwierig, auf Linux ist es (nahezu) Quatsch.

Aber auf die Sicherheit muss man freilich trotzdem achten, man macht keinen SSH-deamon an, der öffentlich über die IPv6-Adresse erreichbar ist und hat ein simples knackbares Passwort für den Benutzer "root".

Okay das war schon übertrieben aber auch nur Teile davon sind gefährlich und sollte man sein lassen. Also es ist nicht so dass Linux = sicher (im Gegenteil, Webserver werden die ganze Zeit angegriffen und das sind zu 94% Linux-Kisten). Nur Viren sind halt nicht so das Ding… es ist schon schwierig für Viren-Programmierer, ihren Virus auf einer Linux-Maschine zur Ausführung zu bringen.

Also wäre es nicht so geschickt, als Rot-User ins Netz zu gehen und alle Java-/Javascript/Flash/Adobe/undwasauchimmernoch-Aktivitäten zuzulassen, alle Cookies bis zu ihrem Lebensende zuzulassen, die Browser-History auf maximale Erhaltungszeit zu stellen, meine Mails immer als HTML und unverschlüsselt zu versenden? Und alle Mails, die mir so geschickt werden, zu beantworten, vor allem die mit den fabelhaften Gewinnnachrichten oder zur Optimierung meiner Sexualorgane?

Dann mache ich ja schon fast alles richtig.

Wann endlich gibt es MS Office für Linux und, noch besser, Outlook?

Das absurde ist… so ähnlich habe ich mich einst mit Windows verhalten @dirk_arft@diasp.de

Also Java-Applets hab' ich vielleicht nicht zugelassen, aber der Rest…

…und trotzdem kommt es nicht ständig zu infektionen, wenn man nicht auf alzu shady Webseiten unterwegs ist und vor allem: Starte halt nicht jede dahergelaufene ausführbare Datei!!! Dazu gehören auch die witzige Powerpoint-Präsentation, die der Kollege geschickt hat und potentiell kann es auch mal ein PDF sein, wenn man seinen PDF-Reader nicht höchst aktuell hält und selbstverständlich startet man besser nicht krasser-kopierschutz-umgehe-crack-ohne-Nebenwirkungen-voll-porno-mit-Titten.bmp.exe, die man "von dieser einen Seite" runtergeladen hat (oder direkt ausm p2p-Netzwerk).

Also ich glaube wirklich gegen Viren reicht es grob zu wissen welche Dateitypen ausführbaren Code enthalten und diese Dateitypen nur aus vertrauenswürdigen Quellen (oder gar nicht oder in einer Sandbox) zu öffnen.
Was einem dann noch passieren kann ist, dass es einen ganz blöden Bug im JPEG-Parser des Browsers gibt, den man gerade benutzt und es einen auf diesem Wege "erwischt" aber… sowas ist auch echt schwer zu verhindern. Is' die Frage: Würde ein Virenscanner bei diesem 0day helfen?

Läuft alles unter Wine wenn du es denn unbedingt brauchst.

Der Root Account ist bei mir gar nicht aktiviert. Der Benutzeraccount hat ein komplexes Passwort. Auf dem Speicher mit den Userverzeichnissen ist das Ausführen von Dateien nicht möglich und kein Dienst lauscht nach Außen.

Wie erledigst Du Deine Systemverwaltung ohne Root-Account? Per sudo?

Dirk exakt. Deshalb braucht es ein gutes und regelmäßig wechselndes Passwort. Aber ich bastel momentan noch an einer anderen Lösung um die Rechte weiter zu granulieren. ist aber noch nicht spruchreif.

Meines Wissens nach macht Ubuntu das von Haus aus so wie @Ravenbird ohne root-Account.

Eben. Man kann dort aber via sudo.alles machen und auch zu root werden. Wobei letzteres vollkommen unnötig ist.

Das zeigt aber auch wie wichtig dort ein gutes und regelmáßig gewechseltes Passwort ist.

Der Root Account ist bei mir gar nicht aktiviert

Ja, Kinners, mir ist schon klar, dass man das heutzutage nicht mehr macht, ich habe halt ein extremes Beispiel gezeichnet XD

Sicherheit liegt zu 95% beim Benutzer

@Deus Figendi: Mein Server hat einen ganz normalen root Account. ;-P

the best of the best LINUX

Mein Server hat einen ganz normalen root Account. ;-P

Hm okay. Also ich mache das nicht mehr, weil ich eh weiß dass ich es nicht ändern werde etc. Auch meine Freifunk-Router haben alle kein Passwort (für den root-user)

Heisst das nicht, dass der root dann ein leeres Passwort hat, also einach mit su ohne Passwort aktiviert werden kann?

Unter Debian wird der Root-User direkt als erster bei der Installation angelegt, die Anlage eines normalen Users kommt danach.

Heisst das nicht, dass der root dann ein leeres Passwort hat, also einach mit su ohne Passwort aktiviert werden kann?

Das heißt dass du ohne Passwort root werden kannst wenn du sudo-Privilegien hast (also in der Benutzergruppe sudo bist).
Bei Servern logt man sich aber ja in der Regel über SSH ein und dann halt mit Authorized Keys und ohne Passwort.

Eben, der root Account ist nicht durch einen direkten Login erreichbar. Nur speziell durch sudo privilegierte Benutzer können root-Funktionen nutzen. Dabei muss man ihnen nicht alles frei geben sondern kann das granulieren.