Linux 14.981 Themen, 106.344 Beiträge

Sicherheit unter Ubuntu

schoppes am 21.10.2012, 13:04 / 30 Antworten / Flachansicht

Hallo Linuxfreunde,

das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einigen Tagen einige Tipps zur Cyber-Sicherheit herausgebracht:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/home_node.html

Eine Version speziell für Ubuntu (neben Windows und Mac OS X) findet man hier:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/Wegweiser/buerger_node.html

Die Tipps sind allerdings größtenteils auch auf andere Linux-Distributionen übertragbar.

Für einen Überblick über das Thema "Sicherheit" sicherlich brauchbar!

Grüße
Erwin

      Zum Thema Sicherheit gibt es im Web genügend Beiträge.Mein... Acader 21.10.2012, 18:38
    
      Hältst Du bei einer Standard-Installation von Ubuntu einen... Borlander 22.10.2012, 17:50
    
      Hallo Borlander, ich denke es kommt immer darauf an für was... Acader 23.10.2012, 08:34
    
      Was ich zu diesem Dokument ergänzen/ändern würde:... Borlander 22.10.2012, 17:41
    
      Hallo Schoppes, hallo Forum, die BSI-Sicherheitshinweise sind... violetta7388 22.10.2012, 22:51
    
        Xdata violetta7388 „Hallo Schoppes, hallo Forum, die BSI-Sicherheitshinweise sind...“
      
        23.10.2012, 01:25 Optionen
      
          Offene Ports sind nicht dasProblem, werden aber gerne als Werbe Argument der Personal Firerewall macher genommen.

          Ubuntu hat Default keine Dienste laufen die einen Port brauchen und nur dann ist ein Port aktiv wenn

          eine "innere!" Anwendung diesen abhört.

          Ein Filter gibt nur einen Timeout, was nicht immer gut ist, da ein Angreifer vermuten kann so vielleicht doch 

          ein vergessener Dienst hinter dem gfilterten Port läuft....

          Sind  alle nicht benutzten  Dienste aus, was bei einem nicht Server normal ist muß man die 

          Ports nicht filtern.

          Und nur das geht. Ein Schließen ist garnicht möglich, ein Port ist keine Tür, nur eine Adresse.

          Sind alle Ports offen, ohne so ein Dienst aktiv daran läuft oder wartet.. und ..

          bekommt einer - dann doch - eine Anfrage, gibt es eine eindeutige Antwort*

          und der Anfrager weiß sofort was los ist

          -- * unzustellbar!

          Bei gefilterten Ports geht auch nichts durch, aber auch nicht die Nachricht "fehlsamer Weise" nicht die richtige Adresse angefragt zu haben.

          Erzeugt Netzwerk Overhead.  Die Ports sind aber hinter dem Filter eigentlich dennoch offen.

          Wenn man es unbedingt so nennen will.

          "Keine Offenen Ports" wird zwar immer gesagt ist aber etwas mißverständlich formuliert.

          Ports alleine machen nichts - ohne 

          internes (Dienst Anwendung)

          was daran aktiv lauscht. 

          Auch Ubuntu sagt etwa: "Ubuntu öffnet keinen einzigen Port bei der Default Installation"

          Gemeint ist aber, keine Anwendung oder Dienst ist aktiv der auf Anfragen wartet.

          PS:

          Ein Dienst ist bei Internet natürlich aktiv, sonst kommt man nicht rein :)

          Dateisystemverschlüsselungen oder so, kommen für mich nicht in Frage.

          Hab auch noch nie eine Festplatte verkauft.

          Und wenn ich es für jemand anderes tun müßte.

          Einmal mit einem BeFile System Formatiert und dann 

          -- ganz kurz, ein paar Minuten DBAN und gut ist..

          Wer Angst hat kann ja noch ein Betriebsystem mit unwichtigen Daten drauftun.

          -- Dann sieht es so aus als sei nur dieses drauf gewesen.

          Eine gebrauchte Festplatte wo ich wüßte die ist vorher x mal mit Löschaktionen gequält  worden

          -- würde ich nicht kaufen.

             bei Antwort benachrichtigen
        
      Xdata schrieb: Offene Ports sind nicht das Problem Wir... Acader 23.10.2012, 09:10
    
      Hier ein paar Infos, und Quellen mit bestechender Klarheit... Xdata 23.10.2012, 20:12
    
      violetta7388 schrieb: Der letzte Tipp zur... Acader 23.10.2012, 08:45
    
      Hallo Acader,ich verschlüssele meine Daten überhaupt nicht,... violetta7388 23.10.2012, 12:20
    
      Das ist für mich nun aber gerade ein ganz klares Argument... Borlander 23.10.2012, 18:36
    
      Hallo Borlander,Ihr müsst ja alle die tollsten... violetta7388 23.10.2012, 19:57
    
      Vorallem warum wird da Truecrypt für die... robinx99 23.10.2012, 16:29
    
      Hallo robinx99, es ist einfach nicht zu verstehen. MfG.... violetta7388 23.10.2012, 19:48
    
      Worüber ich mich gewundert habe, ist diese... schoppes 23.10.2012, 20:18
    
      Also, Opera wird ja nicht selten als der sicherste Browser... Xdata 23.10.2012, 21:17
    
      Hallo Xdata, hallo Forum,arbeite seit vielen Jahren mit... violetta7388 23.10.2012, 21:41
    
      Das ansich gute Softwarecenter wollte mir den Opera mal... Xdata 23.10.2012, 22:15
    
      Hallo Xdata, besonders hervorzuheben ist der standardgemäß... violetta7388 24.10.2012, 12:14
    
      violetta7388 schrieb: arbeite seit vielen Jahren mit Opera.... Acader 25.10.2012, 14:47
    
      Hallo Acader, Adressen, Lesezeichen etc. werden über Datei... violetta7388 25.10.2012, 19:58
    
      violetta7388 schrieb: Adressen, Lesezeichen etc. werden... Acader 25.10.2012, 22:48
    
      Hallo Acader, merci für Info. und Link zu Jondo. Ldif wird... violetta7388 25.10.2012, 23:33
    
      Hallo violetta, danke für die Links. Auch da wird auf... Acader 26.10.2012, 01:39
    
      Das war früher JAP? Auf deutschem Boden? Da nehm ich einen... gelöscht_305164 26.10.2012, 01:32
    
      Was heißt früher ? Was hast du an JonDoFox mit dem Proxy... Acader 26.10.2012, 01:54
    
      Die sind nicht in Deutschland und das ist schon mal... gelöscht_305164 26.10.2012, 02:29
    
      Da habe ich noch etwas... gelöscht_305164 26.10.2012, 09:19
    
      Wichtig wäre zu Wissen, wie bei SecureSwiss der Speed ist.... Acader 26.10.2012, 09:35
    
      Da kann ich mich nicht zu äußern. Diverse Versuche mit... gelöscht_305164 26.10.2012, 10:11