claim.gif
Linux Magazin Linux User Easy Linux Ubuntu User International Linux Community
Erschienen in EasyLinux 08/2006   »   Ausgabe bestellen

Linux rundum sicher machen

Schotten dicht

Hans-Georg Eßer


Sie schaffen es regelmäßig zur besten Zeit in die Nachrichtensendungen: Schreckensmeldungen über die neuesten Angriffe auf private PCs oder Rechnerbatterien in Unternehmensnetzen. Fast immer ist dabei von Windows-Rechnern die Rede, doch auch Linux-PCs sollte man absichern.

Ist es eine trügerische oder berechtigte Sicherheit, die viele Linux-Anwender beim Surfen im Internet empfinden, weil sie nicht mit dem von allerlei Viren, Würmern und anderen unfreundlichen Gesellen geplagten Windows im Netz sind?

Zumindest pauschale Aussagen wie "Mit Linux kann nichts passieren" sind falsch. Denn Linux-Rechner sind zwar vor den gängigen Windows-Viren und -Würmern geschützt (und zwar einfach aus dem Grund, dass es sich dabei um Windows-Programme handelt, die unter Linux nicht lauffähig sind), aber es gibt andere Angriffstechniken, die speziell Linux-Systeme (oder allgemeiner: verschiedene Unix-Varianten) im Visier haben und die für Windows-Rechner wiederum ungefährlich sind.

Kein Strom, kein Problem

Nur ein ausgeschalteter Rechner bietet ein sehr hohes Maß an Sicherheit (da gibt es nur noch das Risiko, dass der Computer mit den darauf gespeicherten Daten gestohlen wird) -- doch eine Empfehlung der Maßnahme "ausschalten" dürfte auf wenig Zustimmung stoßen. Auch bei einem laufenden Linux-Rechner mit Internetanbindung ist das Bedrohungspotenzial aber erfreulich niedrig.

Ein Standardsystem, so wie es die großen Distributionen einrichten, ist ausreichend vor Attacken aus dem Netzwerk geschützt. Spielen Sie regelmäßig Sicherheitsupdates ein, um hier auf dem aktuellen Stand zu bleiben -- das ist einer der wichtigsten Ratschläge (wenn auch kein neuer). Denn die Sicherheitsupdates schließen neu entdeckte Sicherheitslücken, und das sollte immer so schnell wie möglich passieren, bevor erste Angreifer einen Weg finden, die Lücke auszunutzen.

Viele Baustellen

Mögliche Risiken verbergen sich an vielen Stellen, darum beleuchten wir im Schwerpunkt die wichtigsten davon, damit Sie sich einen Überblick verschaffen können.

Gleich im nächsten Artikel ab Seite 22 geht es mit der sinnvollen Standardabsicherung jedes Linux-Rechners los: der Firewall-Konfiguration. Unter dem Namen IPTables bringt jedes Linux-System diesen Grundschutz mit, und die meisten Distributionen aktivieren ihn auch, so dass Kontaktversuche von außen erfolgreich unterbunden werden.

Wenn Sie Ihren Rechner nicht exklusiv nutzen, ist unser Beitrag über die Rechteverwaltung von Linux (ab Seite 26) interessant: Er erläutert die Zugriffsrechte für Dateien und Verzeichnisse, die Sie für unterschiedliche Benutzergruppen separat regeln können.

Schutzmechanismen, die bisher eher selten verwendet werden, beleuchten die beiden folgenden Artikel:

Immer mit Schlüssel

Was wiederum jeder machen kann, ist das Verschlüsseln seiner Datenübertragungen. Je nach Daten sind dabei unterschiedliche Wege zu gehen:

Für jeden was

Nicht alle Beiträge müssen für jeden Anwender relevant sein -- etwa, wenn Sie daheim gar kein WLAN verwenden oder sich nicht fürs Chatten im Internet interessieren. Aber für die Mehrheit der gängigen Internetanwendungen finden Sie in unserem Schwerpunkt Hinweise, die Ihre PC-Sicherheit unter Linux verbessern (und teilweise auch unter Windows, wenn Sie mit beiden Betriebssystemen arbeiten). (hge)

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.

Druckerfreundliche Version | Feedback zu dieser Seite | Datenschutz | © 2021 COMPUTEC MEDIA GmbH | Last modified: 2008-11-05 17:01

[Linux-Magazin] [LinuxUser] [Linux-Community]