MX Linux Forum

Hallo,
meine Distri ist unverwüstlich. - MX = kein Systemd, kein KISS-Prinzip, dazu semi-rolling (neue Pakete doch, aber nicht zu häufige Update-Fehler wie bei rolling's, du kannst in der vorigen Distri lange bleiben und bloß updaten), der alte gute Mefis hat gelernt, welche Pakete aus dem Debian-Ozean am besten herauszufischen sind, dann von Antix das System durchträniert, Debian hat Pakete für alles, da braucht man gar keinen 'Etcher' usw. - Xfce = Klasse für sich.

Von Timeshift her gesichert. Hier meist durch die drei Sicherungspunkte, nur die Erstinstallation wird nie gelösch. Die neueren Punkte ja und nachher ersetzt. Im Timeshift unter 'Benutzer' die 2 Punkte: "Versteckte Einträge einschließen" (Vorletztes) angeklickt, dadurch bleibt Home erhalten. Alles auf dem 16 GB-USB. Davon kann man angbl. auch während der Live-Installation installieren (noch nie gebraucht).

Durch LUKS-Passphrase gesichert. Darin manchmal Virtualbox.

Frage für diejenigen, die gleichfalls momentan die Zeit fürs Schreiben hätten, und kennen sich darin aus: Ich sichere Virtualbox selber immer mit einer separaten Passphrase, und dann auch die Distri dadrin. Die Host-Verschlüsselung ändere ich nicht, es wäre problematisch, gewagt. Die Linuxdistris-Verschlüsselung auch nicht. Aber die VM-Passphrase ändere ich da und dort, geht einfach, man muss nur nach neuer Passphrase noch mit der alten das System entsperren.

Ist eigentlich browsen in Oracle-Virtualbox sicherer, als das im Hauptsystem (Host), da ich um dahin zu gelangen sogar 3x die Passphrase eintippen muss (Host-Distri, VM, Gast-Distri), ist es somit mit 3 Passphrasen besser gesichert?? - Danke für die Antwort vom demjenigen, der Spaß an der Sache, wie ich, hat!!

Tschüß. toni

hallo toni,
du vermisst also hierzu eine Antwort. Ich kann nur vermuten, dass man lieber die Finger von heissen, umstrittenen Sicherheitsthemen lässt.
Wenn du dich selbst im Internet zu diesem Thema erkundigst, dann wirst du sicherlich dasselbe herauslesen wie ich:
Tendenziell sei man sicherer dran, wenn man Gast und Host auf Linux aufsetzt. Man soll sich aber nicht darauf verlassen, dass es nie Schadsoftware geben wird, die in der Lage ist, zu erkennen, dass sie sich in einem virtuellen Computer befindet.
Ausserdem sei auch noch der Mensch ein Unsicherheitsfaktor: Was nützen noch soviele Sicherheitsvorkehrungen, wenn einer dann auf eine Pishing-Seite gerät, und derjenige dann dort seine Kartennummern in eine interessant gestaltete Aufmachung eintippt?
Vielleicht haben z.B. Cookies längst ein Persönlichkeitsprofil von dir zusammengesammelt. Irgendjemand kennt längst deine Interessen, und weiss, bei welchen Themen du "schwach" wirst. Du bekommst z.B. Emails, die müssen nicht unbedingt Schadcode enthalten, um einen Betrug an dir planen zu können. Mit nur 1 Klick auf einen Link (der ebenfalls keine Schadsoftware enthalten muss) kannst du dein Interesse erkennen lassen. Und damit wird man theoretisch "erpressbar". Oder, ich sage jetzt mal, "verführbarer"

Hallo Gerhard S.,
Danke für deine Meinung dazu. Weißt', mich hat nur interessiert, ob die VM-Passphrase-Sicherung etwas mehr bringt, oder ob es Unsinn ist.

Tschüß!! toni

@toni
wenn ich es richtig verstanden habe, schützt dich die modernere Variante des Passworts, die Passphrase, erstmal nur vor dem unberechtigten Zugriff auf (d)eine VM. Ich könnte beispielsweise nicht einfach auf deinem Rechner(vorausgesetzt, du leihst mir den einfach) Virtalbox starten, dein Virtuelles System starten - und dann darin nach empfindlichen Daten suchen.
Ist aber die Passphrase einmal eingegeben, um die virtuelle Maschine zu öffnen/zu entschlüsseln, wird der Daten- / Datei-Inhalt für den Benützer, der vor dem Rechner sitzt, sichtbar.
Ich gehe nun davon aus, nach allem was ich lese, dass eine geöffnete(entschlüsselte) virtuelle Maschine auch vom Internet aus sichtbar ist.
Deshalb noch zusätzlich die empfindlichen Daten in einen Tresor stecken, der ebenfalls mit einer Passphrase gesichert ist; wenn es denn unbedingt sein muss, empfindliche Daten in der virtuellen Maschine zur verfügung zu haben.
Besser sei ein Tresor ausserhalb der virtuellen Maschine.
https://www.pcwelt.de/ratgeber/Ubuntu-m ... 24493.html
^^Diesen Satz aus der verlinkten Seite herausgelesen:
Wenn Sie Ihre Finanzgeschäfte ausschließlich in einer virtuellen Maschine erledigen und dort nur ...... ..... Browser zum Aufruf der Bank-Webseite verwenden, sind Sie vor Phishing sicher – sofern Sie dort keine Mails empfangen und keine Software installieren.
Also für Bankgeschäfte eine eigene VM, in der man nichts anderes macht als Bankgeschäfte.

Noch ein Schritt zu mehr Sicherheit hätte man, wenn der verwendete Browser keine Details zum verwendeten Betriebssystem in der VM verrät; und sogar über sich selbst keine brauchbaren Informationen herausgibt.
Normalerweise "sagt" ein Firefox beispielsweise auf Anfrage "ich bin ein Firefox Browser und laufe in einem Linuxsystem".

[
Eine Internetseite gibt es, die zeigt dir simultan die Daten/Informationen an, die sie über deinen Browser und System herausfinden kann.
Die Adresse dieser Webseite halte ich zurück, weil hier ein Unternehmen ihr eigenes Produkt bewirbt. Vielleicht findest du die selbst.
]

The text below might uniquely identify you on the Internet
Your Internet connection's IP address is uniquely associated with the following "machine name":
x2f7009b.dyn.telefonica.de

Here is the entire contents of your browser's request for this page:

Connection: keep-alive
Content-Length: 32
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,de-DE;q=0.8,en-US;q=0.5,en;q=0.3
Cookie: tpag=twlgstcofv3w5; ppag=twlgstcofv3w5; hibext_instdsigdipv2=1; tcss=1l04n332viq3z; pcss=1l04n332viq3z
Host: www.****.com
Referer: https://www.****com/x/ne.dll?rh1dkyd2
User-Agent: Mozilla/5.0 (Kumpel 1.0; BigBrother; rv:68.0) Gecko/68.0 Firefox/68.0
Upgrade-Insecure-Requests: 1
FirstParty: https://www.****.com
ThirdParty: https://www.******tech.com
Secure: https://www.****.com
Nonsecure: http://www.****.com
Session: apbqg15x24krdctech.com
Secure: https://www.****.com
Nonsecure: http://www.****.com
Session: apbqg15x24krd

Hallo Gerhrd S.,
Danke für deine konkreten, gut dargestellten Informationen. In mancherlei Sinne bin ich der gleichen Meinung. Die besagte ..."Internetseite"... kenne ich.

Wenn die Info von dir jemand anderer aus dem Forum ließt, kann es für ihn, zumindest in einigen Fällen, doch auch nützlich sein.

Das wäre es aber. Stimmt. Nur, wenn du möchtest, kannst du mir bitte sagen, wenn ich das Tool 'container' herunterlade, wozu nutzt es mir kurzerhand, und wie startet es jemand, der keinen Linux-Kurs besuchen, d.h. alles nur experimentell lernen kann..? Wie arbeitet man damit halt, wenn es in dieser Problematik was taugt?? - Dann auf "erledigt" bitte stellen. Danke.

Tschüß. toni

So nun hat ja der obige Text seinen Zweck erfüllt, und da habe ich den gleich mal unbrauchbar gemacht (denke ich zumindest) ;-)
'dyn' habe ich so gelasssen, weil es mir nichts ausmacht, dass man erkennen kann, das ist eine Mobilfunkverbindung.
Also eine von seeehr vielen möglichen, lach

Du hast den Thread eröffnet und daher müsstest du auch den Titel in deinem ersten Beitrag ändern:
VM - Passphrase - Sicherheitsgrad [Solved]

Also, ein Program in MX-Linux zu installieren, ist normalerweise sehr einfach. Mit 'container' befasse ich mich, sowie ich zeit habe.
Nach Feierabend habe ich meistens zeit.
Du hast bereits den "MX Paket Installer" gesehen? Unter MX-Programme

Hi Gerhard,
gesehen und schon daaamals in Ubuntu installiert. Aber etwas ist dabei schief gelaufen. Nicht direkt gebraucht, gleich bei Seite gelegt und dann vergessen, was es war. - Zugegeben, die Erläuterung in Forum wäre mir halt lieber, als davon zu lesen. Recherchieren.

Bin in diesem Forum kurz. Versuche es jetzt auf "gelöst" zu stellen, wenn kein Button dafür wäre, einfach nur unter Betreff.

Danke für den schönen Meinungsaustausch mit dir, Freund!!

Tschüß, toni

Ohhhh Gott,
Button oder zumindest Haken für erledigt nicht gefunden, wenn ich im Betreff unten oder oben "gelöst" eingetragen habe, hat sich der erste Text kopiert... Das reicht mir. Es ergärt mich. Ich bin nicht in Pubertät um 100 Smilies etc. anstelle von wichtigen Buttons auf der Seite zu haben. Und dort wo es ist, Englisch... Na ja, ich lösche mich hier. War gut mit euch. Glaube ich aber definitiv Schluß mit den Foren, in meinem Fall.

Tschüß. toni

für heute abend. habe meine MX-Linux-Virtualbox und VM an. Noch ist nichts gesichert, lediglich das Win Passwort; aber das kommt noch. Und einen Gast im Win richte ich auch noch ein.

dslb-094-220-146-241.094.220.pools.vodafone-ip.de (stimmt übrigens nicht )

keep-alive
Content-Length: 32
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Cookie: tpag=z2bwi0vjof0u3; ppag=z2bwi0vjof0u3; tcss=vrncnrbu0x5r1; pcss=vrncnrbu0x5r1; tico=vrncnrbu0x5r1; pico=vrncnrbu0x5r1
Host: www.ooo.com
Referer: https://www000.com/x/ne.dll?rh1dkyd2
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
Upgrade-Insecure-Requests: 1
FirstP


Tja also so isses nicht sicher... aber das ist ja nur zur Demonstration.

toni, das mit dem Ändern des Titels in deinem 1. Beitrag kriegen wir auch noch hin. Die Schaltfläche mit dem Bleistift anklicken. Und dann siehst du schon die weisse Titeltextzeile, wo du nur noch was dazu hinschreibst.
Und dann unten auf Submit drücken.

Danke Gerhard,
aber ich habe nicht geahnt wie komisch die Sache mit dem Forum, zumindest aus meinem Blickwinkel her, von statten geht. Ist hier wahnsinnig viel Kinderkram (Ballast), was das Ding für mich extrem unsympatisch macht. Klar ist es aber gar nicht. Ist halt individuell und ich bin nicht 14. Leider erst nach meiner Account-Anmeldung festgestellt.

Wieder geärgert. Habe fast eine Stunde versucht meinen Account hier zu löschen. Alles Englisch, klar... Deutsche Übersetztung oben immer an - trotzdem habe ich nicht gefunden, wie man den Account löscht. Will vorerst nicht nach Athen oder Los Angelest usw. dem Administrator auf Deutsch schreiben, er soll selber meinen Account löschen. Könntest du mir selber schreiben, wenn du mal Zeit hast, wie ich es hier finde (wo ich es hier lösche)??

Danke erst mal. Tschüß. Zu viele Smilies und das wichtige nicht auffindbar, gefällt mir nicht... toni

toni, du möchtest gehen. Tja nun, dann soll es so sein. Ich hatte den "Account Löschen" - Schalter schonmal gesehen. Jetzt gerade nicht; sowie ich es wieder entdecke, schreibe ich dir bescheid.
Du musst es ja mit deinem Fortgang nicht so eilig haben? Ausserdem kratzt es hier niemand, wenn du durch postwendenden Abschied deine Empörung ausdrückst.
Unsere Forums-Regierung, die Macher von MX-Linux, haben es auf geschafft, und wollen es auch bleiben.
Ich habe ja noch einen Vollzeitjob Mo-Fr, und Familie. Unsere Tochter wird 17 und macht das Abi; und, sie zeigte mir schon öfters, dass ihre Lehrer Linux verwenden. Aber hauptsächlich wegen OpenOffice. Wer sonntags an einer vom Lehrer ausgegebenen Matheaufgabe knobelt, statt vor der Glotze abzuhängen, bekommt bei der nächsten fast richtig gelösten Aufgabe eine echte Fleiss- 1 eingetragen.
Ich hatte schonmal zaghaft vorgefühlt, ob sie an ein "eigenes" Linux auf irgendeinem Rechner denkt, und dachte dabei an das MX hier - aber bis jetzt kam noch kein "Papa ich brauche Linux" zurück. Klar ist, wenn doch eines Tages, dann muss es ein sicher funktionierendes System sein. Sie hat in dem sinne keine Zeit, um "Linux zu lernen". Nur Programme verwenden und wenn eins fehlt, muss der Papa oder die Freundin ran.
Komme ich zurück auf die Entwickler von MX. Also es muss schon sehr viel Arbeit sein, von einem alleine nie zu schaffen.
Ich sehe es an mir selbst: Selbst kleine Problemchen können sich elend in die Länge ziehen;
bevor ich des Pudels Kern überhaupt eingekreist habe - ist der Feierabend schonwieder vorbei.
Somit füge ich mich dem Schicksal, wenn gerade niemand zeit für mich hat. Ich möchte auch nichts erzwingen. Und gottseidank muss ich es auch nicht: MX ist nicht umsonst die Nr. 1
Ich bin auch keine 14 mehr, so wie du. Und aufjedenfall gibt's hier jüngere als ich, die 20 Jahre mehr Erfahrung mit Linux haben, wie ich.
Na und, ist doch ok so. Ich geniesse kostenlos deren Wissen: Dafür käme ich garnicht auf die Idee, hier jemand mit Dreck beschmeissen zu wollen, auch wenn mir nur mal (aus vllt anderen Gründen) danach zumute sein sollte. Und ich nur mal einen Blitzableiter gut gebrauchen können sollte.
Es ist hier erlaubt, die Chef-Etage / Forum zu kritisieren. Und wenn du nur eine Nachricht schreiben möchtest, dass du jemand hasst, dann wird hier (in den Regeln) sogar ausdrücklich darum gebeten, es dann auch zu tun.

Nebenbei erweitere ich hier meine Fremdsprachenkenntnisse. Ohne Druck, nur aus Spass an der Freude.
Mfg Gerd

Löschen des eigenen Accounts ist in (älteren) phpbb Forten nicht eingebaut, sondern muß nachträglich durch ein Plugin realisiert werden.
Der "übliche" Weg war/ist die Administration aufzufordern den Account zu löschen.
Sollte man sein Forum innerhalb des Einflusses der DSGVO hosten, ist dieses Plugin "Delete My Account" zwingend, für andere Länder haalt nicht.

Nur weil die Verpackung ein bisschen nach Kinderkram schmeckt, lass ich mir den Genuss des Inhaltes doch nicht vergällen. Inhalt geht vor Verpackung, zumindest wenn man keine 14 mehr ist ;-}

Eine Stunde suchen ist Kinderkram ;-)

https://www.deepl.com/translator : Bitte meinen account löschen = please delete my account

app.php/contactadmin

erledigt

toni11 wrote: Wed Feb 26, 2020 12:01 pm Danke Gerhard,aber ich habe nicht geahnt wie komisch die Sache mit dem Forum, zumindest aus meinem Blickwinkel her, von statten geht. Ist hier wahnsinnig viel Kinderkram (Ballast), was das Ding für mich extrem unsympatisch macht. Klar ist es aber gar nicht. Ist halt individuell und ich bin nicht 14. Leider erst nach meiner Account-Anmeldung festgestellt.

Wieder geärgert. Habe fast eine Stunde versucht meinen Account hier zu löschen. Alles Englisch, klar... Deutsche Übersetztung oben immer an - trotzdem habe ich nicht gefunden, wie man den Account löscht. Will vorerst nicht nach Athen oder Los Angelest usw. dem Administrator auf Deutsch schreiben, er soll selber meinen Account löschen. Könntest du mir selber schreiben, wenn du mal Zeit hast, wie ich es hier finde (wo ich es hier lösche)??

Danke erst mal. Tschüß. Zu viele Smilies und das wichtige nicht auffindbar, gefällt mir nicht... toni

toller Abgang, wenn das Forum der einzige Grund wäre alles hinzuschmeißen, dann bräuchte man sich nirgendwo anzumelden.

Naja, Reisende soll man nicht aufhalten.