Ich habe meinen Ubuntu-Desktop immer hinter der Sicherheit eines Routers mit NAT verwendet, aber es gab einige Male, in denen ich ihn direkt an ein aktives Kabelmodem anschließen musste.
Welche Vorsichtsmaßnahmen sollte ich im Allgemeinen treffen, wenn mein Computer längere Zeit dem Internet ausgesetzt ist? Besonderheiten, die sofort in den Sinn kommen, sind:
- Gibt es Standardnetzwerkdienste, die ich möglicherweise deaktivieren möchte?
- Muss die Standard-Firewall-Konfiguration geändert werden?
- Sollte ich mir Gedanken über Dienste machen, die die Kennwortauthentifizierung verwenden?
- Welche Art der Protokollierung kann ich ausführen, um über nicht autorisierten Zugriff benachrichtigt zu werden?
Mir ist klar, dass Fragen wie diese nur die Spitze des Eisbergs von expansiven Themen sind, auf denen ganze Berufe basieren. Lassen Sie mich also klarstellen: Was ich suche, sind ein paar unkomplizierte Empfehlungen für Best Practices oder Konfigurationsänderungen, die ein Desktop-Benutzer hat würde sich in einer Ubuntu-Standardinstallation als nützlich erweisen.
quelle
Firewall. Aktivieren
ufw
(sudo ufw enable
) und dann verweigern alle, erlauben nur die thigs Sie ausgesetzt werden soll.ufw
verwendet Iptables. Es ist nicht schlimmer.ufw
kann IIRC protokollieren.Binden Sie Dinge an localhost und nicht an *.
quelle
Sowohl Oli als auch maxschlepzig haben wirklich gute Antworten.
Eine Firewall sollte für die meisten Leute nicht erforderlich sein, da Sie sowieso keine Dinge ausführen sollten, die auf einer Workstation abhören. Es ist jedoch nie schlecht, ein einfaches iptables-Setup mit einer Standardrichtlinie zum Verweigern aller Richtlinien auszuführen. Sie müssen nur daran denken, Verbindungen zuzulassen, wenn Sie etwas Kreativeres tun möchten (SSH ist das erste gute Beispiel dafür).
Maxschlepzig bringt jedoch noch einen weiteren wichtigen Punkt zur Sprache. Es ist nicht nur das, was die Leute dir antun wollen, sondern auch das, was du dir selbst antust. Unsicheres Surfen im Internet ist wahrscheinlich das größte Risiko für den durchschnittlichen Desktop-Benutzer, da unsichere E-Mail- und "Thumbdrive" -Verwendung nicht weit entfernt sind.
Wenn Firefox Ihr Standardbrowser ist, empfehle ich Plugins wie Adblock Plus, FlashBlock, NoScript und BetterPrivacy. Ähnliche Tools gibt es auch für Chrome. Ich schließe Adblocking als Schutz ein, da ich Anzeigen auf legitimen Websites gesehen habe, die wirklich Malware-Loader waren. Daher empfehle ich die Verwendung eines Adblockers, es sei denn, Sie haben einen Grund, auf eine bestimmte Website zu verzichten. NoScript hilft auch sehr, indem es die Ausführung von JavaScript verhindert, sofern Sie dies nicht zulassen.
Bei E-Mails sind die offensichtlichen Empfehlungen, unbekannte oder unerwartete angehängte Dateien nicht ohne Überprüfung zu öffnen, weiterhin eine gute Empfehlung. Ich würde auch sehen, was Sie ausschalten können. Bei einigen Clients können Sie JavaScript in eingehenden HTML-E-Mails deaktivieren oder den HTML-Teil einer Nachricht vollständig deaktivieren. Klartext ist vielleicht nicht so hübsch, aber es ist viel schwieriger, ein bisschen Malware einzuschleusen.
quelle
Du bist in Sicherheit ! Bei der Neuinstallation von Ubuntu sind keine Netzwerkdienste für andere Systeme verfügbar. Es besteht also kein Risiko.
Unter Ubuntu können Sie jedoch Anwendungen installieren, die Dienste für andere Systeme in einem Netzwerk anbieten: z. B. Dateien oder Drucker, die gemeinsam genutzt werden.
Solange Sie sich in Ihrem Heim- oder Arbeitsumfeld befinden (normalerweise beide hinter einem Router oder einer Firewall), können Sie Ihren Computer als sicher betrachten , insbesondere wenn Sie ihn mit der neuesten Sicherheitskorrektur auf dem neuesten Stand halten: Siehe unter
System
->Administration
->Update Manager
.Nur wenn Sie direkt mit dem Internet verbunden sind oder über ein öffentliches WLAN (wie in einer Kaffeebar oder einem Hotelzimmer) und wenn Sie Netzwerkdienste wie das Freigeben von Dateien / Ordnern verwenden, können Sie gefährdet sein . Das für die gemeinsame Nutzung von Windows-Dateien (mit dem Namen
samba
) verantwortliche Paket wird jedoch häufig mit Sicherheitsupdates auf dem neuesten Stand gehalten. Sie sollten sich also nicht zu viele Sorgen machen.Gufw - Unkomplizierte Firewall
Wenn Sie sich also riskant fühlen oder sich in einer riskanten Umgebung befinden, installieren Sie eine Firewall .
ufw
wurde vorgeschlagen, aber es ist eine Befehlszeile, und es gibt eine schöne grafische Oberfläche, um es direkt zu konfigurieren. Suchen Sie nach dem Paket mit dem NamenFirewall Configuration
odergufw
im Ubuntu Software Center.Die Anwendung befindet sich (einmal installiert) in
System
->Administration
->Firewall Configuration
.Sie können es aktivieren, wenn Sie sich in einem öffentlichen WLAN oder einer anderen Art von direkten / nicht vertrauenswürdigen Verbindungen befinden. Um die Firewall zu aktivieren, wählen Sie im Hauptfenster "Aktivieren". Deaktivieren Sie diese Option, um die Firewall zu deaktivieren. So einfach ist das.
PS: Ich weiß nicht, wie ich den passenden Link finden soll. Deshalb habe ich ihn nicht eingefügt.
quelle
Sind Sie sicher, dass Ihr Ubuntu-Desktop direkt dem Internet ausgesetzt ist? In der Regel befindet sich dazwischen ein Router, der bereits als Firewall fungiert.
Andernfalls können Sie Firestarter installieren, wenn Sie sich nicht sicher sind, welche Dienste Sie selbst ausführen.
Im Allgemeinen wird es jedoch nicht benötigt. Voraussetzung ist jedoch, dass Sie die Sicherheitsupdates rechtzeitig installieren.
Standardmäßig setzen sich Samba und Avahi nur lokalen IPS aus. Avahi wird standardmäßig ausgeführt. Sambda wird manuell installiert. (Wenn Sie einen Ordner freigeben, wird der Installationsdialog für Samba angezeigt.)
Ansonsten werden bei einer Ubuntu-Installation standardmäßig keine eingehenden Verbindungen ausgeschlossen.
quelle
Ich denke, dass Sie in Iptables suchen müssen.
iptables ist die Firewall, die standardmäßig in Ubuntu installiert ist. Hier gibt es ein HowTo . Wenn Sie die Befehlszeile nicht beherrschen, ist Firestarter möglicherweise eine nützliche Ergänzung, da es eine grafische Benutzeroberfläche über iptables hinzufügt.
Hier gibt es ein gutes HowTo .
quelle
Sie sollten sich auch AppArmor ansehen: https://help.ubuntu.com/community/AppArmor
Mit AppArmor können Sie jede Anwendung steuern, die Zugriff auf das Internet hat. Mit diesem Tool können Sie steuern, auf welche Dateien und Verzeichnisse diese Anwendung zugreift und welche Posix 1003.1e-Funktionen verfügbar sind. Das ist sehr, sehr mächtig.
Viele Anwendungen können problemlos profiliert werden, indem das apparmor-profiles-Paket aus den Repositorys installiert wird.
quelle