Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Einleitung
1 Linux
2 Ubuntu Linux
3 Von »Warty« bis »Edgy«
4 Optimale Nutzung der beiliegenden DVDs
5 Ubuntu erleben – Die Installation
6 Erste Schritte
7 Ubuntu
8 Kubuntu
9 Xubuntu
10 Edubuntu
11 Hardwarekonfiguration
12 Ubuntu und aktuelle Hardware
13 Software
14 Programme installieren
15 Programmierung und Design
16 Migration von Windows zu Ubuntu
17 Netzwerktechnik
18 Kompilieren und Optimieren
19 Das System im Detail
20 Sicherheit
21 Virtualisierung
22 Übersicht: Software für (K)Ubuntu
23 Wo bekomme ich weitere Hilfe?
24 Befehlsreferenz Ubuntu Linux
A Häufig gestellte Fragen
B Glossar
C Mark Shuttleworth
D Deutsche Übersetzung der GPL
Stichwort

Download:
- ZIP, ca. 29,4 MB
Buch bestellen
Ihre Meinung?

Spacer
 <<   zurück
Ubuntu GNU/Linux von Marcus Fischer
Grundlagen, Anwendung, Administration
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
2., akt. und erw. Aufl., mit 2 DVDs
913 S., 39,90 Euro
Galileo Computing
ISBN 978-3-89842-848-4
gp 20 Sicherheit
  gp 20.1 Grundlagen der Sicherung
    gp 20.1.1 Medien für die Sicherung
    gp 20.1.2 Neue Festplatten hinzufügen
    gp 20.1.3 Partitionierung
    gp 20.1.4 Partitionstabelle und Bootsektor sichern
    gp 20.1.5 Partitionierung der Zweitplatte
    gp 20.1.6 Verkleinerung von bestehenden Partitionen
    gp 20.1.7 Partitionierung einer externen Festplatte
  gp 20.2 Datensicherung
    gp 20.2.1 Inkrementelles Backup
    gp 20.2.2 Direktes Klonen via dd
  gp 20.3 Ist Linux sicherer als Windows?
    gp 20.3.1 Verschiedene Konzepte
    gp 20.3.2 Root versus sudo
    gp 20.3.3 Allgemeine Bemerkungen
    gp 20.3.4 SELinux
  gp 20.4 Virenscanner und Firewall
    gp 20.4.1 Überprüfung des Systems
    gp 20.4.2 Sicherheits-Updates
  gp 20.5 Informationen über Ihr System
    gp 20.5.1 Prozesse anzeigen
    gp 20.5.2 Offene Ports anzeigen
  gp 20.6 Verschlüsselung
    gp 20.6.1 Einrichtung des Systems
    gp 20.6.2 Konfiguration der Cryptopartitionen
    gp 20.6.3 Umwandlung der unverschlüsselten Partitionen
    gp 20.6.4 Der erste verschlüsselte Start
    gp 20.6.5 Datenspuren vernichten
  gp 20.7 Verschlüsseln mit GPG
    gp 20.7.1 Verschlüsselung einzelner Dateien
    gp 20.7.2 E-Mails verschlüsseln mit GnuPG
    gp 20.7.3 Wichtige GPG-Befehle
  gp 20.8 Systemreparatur
    gp 20.8.1 GRUB installieren/reparieren
    gp 20.8.2 Passwörter zurücksetzen
    gp 20.8.3 Beschädigte Dateisysteme reparieren


Galileo Computing

20.4 Virenscanner und Firewall  downtop

Sicherheitsprogramme unter Windows sind dort zwar unverzichtbar, betreiben aber zu einem sehr großen Teil auch nur Augenwischerei. Anti-Viren-Programme und Firewalls versuchen durch Icons oder Meldungsfenster auf sich aufmerksam zu machen, damit der Anwender sich rundum geschützt fühlt. Dummerweise kann ein Virus den Virenscanner oder die Firewall leicht deaktivieren oder verändern, wenn es einmal im System angekommen ist. Schließlich hat ein Administrator (und das ist ein Virus unter Windows) jedes Recht dazu.

Unter Linux ist ein Virenscanner mangels Viren überflüssig. Es gibt zwar auch Virenscanner für Linux, aber die dienen in erster Linie dazu, Dateien oder Mails auf Windows-Viren hin zu untersuchen.


Galileo Computing

20.4.1 Überprüfung des Systems  downtop

Natürlich kann man mit einigem Glück und Können auch in ein Linux-System einbrechen, wobei der Aufwand bei einem Desktopsystem in keinem vernünftigen Verhältnis zu dem zu erwartenden Ertrag steht. Eine Überprüfung ist selbstverständlich trotzdem möglich. Am besten ist es natürlich, wenn Sie

Ihr System von außen überprüfen, sprich z. B. von einer separaten CD (z. B. Knoppix) aus. Alle anderen Möglichkeiten wie Virenscanner und Firewalls, die beide nur intern im System laufen, sind eher als Vorbeugung zu sehen. Unter Windows ist das im Prinzip natürlich nicht anders.

Virenscanner

ClamAV ist ein Open-Source-Virenscanner, den Sie ganz einfach über Synaptic bekommen. Die jeweils neue Version von ClamAV befindet sich in der Universe-Sektion. Das zu installierende Paket lautet clamav. Sie können ClamAV natürlich auch über

user$ apt-get install clamav

installieren. Bitte achten Sie darauf, dass Sie dies per sudo, nicht als Root, tun.

Clamav wird als Benutzer im Terminal mit dem Kommando

user$ clamscan

werden die gescannten Verzeichnisse/Dateien angezeigt. Zunächst können folgende einfache Scan-Befehle verwendet werden (alle als normaler User ohne Root-Rechte):

  • clamscan hallo.pdf
    • scannt die Datei hallo.pdf im aktuellen Verzeichnis.
  • clamscan /etc
    • scannt das Verzeichnis /etc ohne die Unterverzeichnisse.
  • clamscan -r /etc
    • rekursiver Scan des Verzeichnisses /etc und aller Unterverzeichnisse.
  • sudo freshclam
    • führt ein Update der Virendefinitionen aus.

Dieser Befehl:

user$ clamscan -ril /home/user/Desktop/clamscan.txt \ 
--bell --remove --unrar=/usr/bin/unrar \ 
--tgz=/bin/tar /home

scannt das Homeverzeichnis inklusive Unterverzeichnissen, schreibt eine Logdatei (clamscan.txt) nach /home/user/Desktop, piepst bei Virenfund, löscht das Virus, benutzt unrar (für *.zip) und tar (für *.tar.gz).

Weitere Informationen lesen Sie in der Hilfe:

user$ clamscan -h

Graphisches Scannen

Für weniger versierte Benutzer steht in der Universe-Sektion auch das Paket clamtk bereit, das eine graphische Benutzeroberfläche für ClamAV installiert. Nach erfolgter Installation können Sie den Virenscanner nun mit dem Befehl

user$ clamtk

aufrufen. Um die Virendefinitionen auf den neuesten Stand zu bringen, muss ClamTK mit Root- Privilegien gestartet werden, dies erreichen Sie mit des Befehls:

user$ gksudo clamtk

Abbildung 20.3    Mit ClamAV (ClamTK) scannen Sie bequem Ihr Ubuntu.

Firewall

Auch eine Personal Firewall ist bei Ubuntu eigentlich überflüssig. Eine Personal Firewall hat unter Windows zwei Aufgaben:

  • Eine Firewall blockiert Zugriffe aus dem Internet auf Dienste, die aus irgendwelchen Gründen auf dem Rechner laufen. Die Ubuntu-Standardinstallation bietet im Internet erst gar keine Dienste an, also gibt es auch nichts, was man blockieren könnte.
  • Sie blockiert ebenfalls unerwünschte Zugriffe vom Computer auf das Internet für Programme, die man absichtlich oder unabsichtlich (Viren, Trojaner, versteckte Spionageprogramme) auf seinem Computer installiert hat. Unter der Software, die über die offiziellen Ubuntu-Quellen installiert werden kann, gibt es gar nicht erst solche derartigen Spionageprogramme.

Eine sehr gute und bequem zu konfigurierende Firewall stellt Firestarter dar. Das Paket firestarter befindet sich in der Sektion universe und ist einfach über Synaptic zu installieren. Das Programm lässt sich starten durch:

user$ firestarter

oder mit der Maus über Anwendungen · Internet. Beim ersten Start werden Ihnen einige Fragen gestellt, die aber selbsterklärend sind, wie z. B. »Bitte wählen Sie das mit dem Internet verbundene Netzwerkgerät aus der Liste der verfügbaren Geräte.« etc. Nach Beendigung des Assistenten werden alle wichtigen Firewallregeln automatisch angelegt. Auf den zu schützenden Rechner darf erstmal keiner zugreifen (»DROP all«) und der Rechner gibt keine Antwort auf Fragen wie z. B. Ping. Grundlegende Einstellungen wie z. B. Antwort auf Pingabfragen können dann unter Bearbeiten · Einstellungen vorgenommen werden. Sinnvoll ist es hier, unter dem Punkt Benutzeroberfläche die beiden Häkchen zu setzen. Damit minimiert sich das Fenster beim Schließen in der Taskleiste und man kann Zugriffe direkt durch ein rotes Icon erkennen. Diese werden im Reiter Ereignisse im Hauptfenster protokolliert und angezeigt.

Im Reiter Richtlinie kann man dann entsprechende Richtlinien wie z. B. Zugriffe aus dem Intranet zulassen anlegen, indem man mit der rechten Maustaste in die entsprechende Kategorie klickt und dann auf Regel hinzufügen.

Das System startet beim nächsten Booten automatisch.

Abbildung 20.4    Firestarter – eine einfach zu konfigurierende Firewall.


Galileo Computing

20.4.2 Sicherheits-Updates  toptop

Sicherheitslücken können auf jedem Computersystem vorkommen. Unter Ubuntu ist der Umgang damit besonders bequem gelöst:

  • Einmal täglich wird automatisch in der Datenbank der verfügbaren Programme nach Sicherheits-Updates gesucht. Das betrifft nicht nur das Grundsystem, sondern normalerweise alle installierten Programme. Bei den Programmen, die in der Paketverwaltung Synaptic mit einem Ubuntu-Symbol gekennzeichnet sind, werden schnelle Sicherheitsupdates sogar garantiert.
  • Wenn Sicherheitsupdates vorliegen, erscheint im oberen Panel ein kleines Symbol, dies ist der Update-Notifier. Sie brauchen nur auf dieses Symbol klicken und Ihr Passwort eingeben. Ihnen werden dann die verfügbaren Updates angezeigt und Sie können diese installieren. So bleiben Sie einfach und zuverlässig auf dem neuesten Stand.
  • Bei Verwendung der original Ubuntu-Repositories kann ausgeschlossen werden, dass sich Viren auf diesem Weg in Ihrem Rechner einnisten. Die Pakete sind hier von den Ubuntu-Entwicklern geprüft und mit einem zusätzlichen Schlüssel gekennzeichnet, der vor jeder Installation geprüft wird.


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux






Ubuntu GNU/Linux
bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 3 Stunden
 Ubuntu-Training
In 28 kostenlosen Video-Lektionen macht Sie Rainer Hattenhauer mit Ubuntu GNU/Linux vertraut.
Zu den Videos

 Buchtipps
Zum Katalog: Ubuntu GNU/Linux - Das Video-Training für Einsteiger und Umsteiger






 Ubuntu GNU/Linux
 Das Video-Training


Zum Katalog: Linux






 Linux


Zum Katalog: Debian GNU/Linux Etch






 Debian GNU/Linux


Zum Katalog: OpenOffice.org 2.0 - Einstieg und Umstieg






 OpenOffice.org 2.0
 Einstieg und Umstieg


Zum Katalog: OpenOffice.org 2.0 - Video-Training






 OpenOffice.org 2.0
 Video-Training


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2007
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de