Laptop komplett auf Ubuntu 14.04 umstellen - Sicherheit

[ace-drink]

Hi,

Habe nun meinen Laptop komplett auf 14.04 Ubuntu umgestellt.

Habe bei Installation komplett verschlüsselt.

Weiterhin habe ich ClamTK on demand scanner drauf sowie UFW aktiviert.

Auch App Armor für Firefox wurde aktiviert.

Was kann ich noch machen um relativ sicher zu sein nach einigen bösen Windows erfahrungen.

Was ich nicht finden konnte ist ein Echtzeitscanner der gut funktioniert...Vorschläge?

Auch eine Firewall für Outgoing connections fand ich nicht. Soll ja unnötig sein aber fände es dennoch nützlich.

Bin für weitere Tipps dankbar

 

[tnoay]

wüsste keinen guten virenscanner für linux, bzw. sind die scanner auch richtig richtig mies zu installieren.

 

[baizon]

Ich persönlich habe seit 6 Jahren Ubuntu und noch nie einen Virenscanner benutzt. Probleme habe ich bis heute keine gehabt.
Als Firewall gibt es Firestarter, oder einfach GUFW, wenn du eine GUI für UFW brauchst.

 

[ace-drink]

gufw hab ich schon drauf und nutze es um meinem dlna client Zugriff zu gestatten...aber ougoing kann man da kaum handeln...

Sogar für Android gibt es ne Firewall bei der ich auf Applikationsbasis blocken kann. Sowas wäre nützlich...

Denke mal ich bin aber auch so nun schon ein gutes Stück safer unterwegs im Vergleich zu Windows.

 

[Elcrian]

Virenscanner sind i.d.R. obsolet, da zum einen die Masse der Viren nicht für Linux geschrieben sind bzw. die Zielgruppe dieser Standard-User mit ungepatchtem Windows sind (ob der Verbreitung) und das Prinzip von Linux anders funktioniert als das von Windows bzw. dem NT-Kernel (Stichwort UAC vs. chmod [nein, das ist nicht direkt vergleichbar, die sich daraus ergebenen Angriffszenarien aber sehr wohl]).

Grundsätzliche Verhaltensweisen: Keine Software installieren die du nicht brauchst (insb. SSH, Webserver, Mailserver, SQL-Server), nicht an der /etc/apt/sources.list rumspielen, regelmäßig Updates fahren (apt-get upgrade) und keine Konsolenbefehle einhämmern die du nicht verstehst sowie regelmäßige Root-Backups (ich nutze selber eine Mischung aus einem tar-Archiv von / 1x im Monat + storeBackup).

Im Browser empfehle ich bei Mac, Windows und Linux gleichermaßen Ghostery sowie für die, die genug Nerv haben auch NoScript sowie Adblock, da hier tendenziell Einfalltore für Malware sind (wenngleich das mehr eine Windoof-Geschichte ist).

Ebenfalls eine persönliche Sache ist, dass ich i.d.R. sudo nicht aktiviert habe. Ob das clever ist weiß ich nicht - aber wenn dein Haupt-User und der root unterschiedliche PWs haben wäre ein physischer Zugriff auf die Maschine mit geklautem PW halb so wild. Objektiv betrachtet fällt das aber glaube ich eher unter Voodo.

Klingt vielleicht trivial, halte ich persönlich aber für weit wichtiger als Pseudosicherheit durch AV.

 

[Mallory]

Virenscanner für Linux machen eher auf File- und Mailservern Sinn als auf Desktops/Laptops. Und wozu eine Firewall? Zuhause hängt ein Router davor und was outgoing angeht, wüßte ich jetzt nicht warum man da etwas sperren sollte.

 

[Caedus]

Ein Virenscanner brauchst du nicht - es gibt keine Standard-Malware und die Malware, die es gibt, kommt an jedem Virenscanner vorbei. Das ist aber spezielles Zeug, auf das man als Desktop-Anwender eher nicht stößt.
Clam ist ohnehin dafür gedacht, Windows-Malware aus dem Verkehr zu ziehen, bevor sie Windows-Rechner erreicht.

Es ist ohne Sandboxing etc. nicht möglich, einzelnen Programmen den Netzwerkverkehr zu verbieten. Du kannst mit UFW jedoch dafür sorgen, dass auch ausgehende Netzwerkverbindungen generell nicht möglich sind und nur die benötigten Ports öffnen.

Die meiste Sicherheit bietet jedoch Hirn einschalten und über alles, was du tust kurz nachzudenken.

Und wozu eine Firewall? Zuhause hängt ein Router davor

Wenn man einen Laptop nutzt und in öffentlichen WLANs ist, hat das schon seine Berechtigung, eingehende Verbindungen zu blocken.

Sudo würde ich auch deaktivieren bzw. ganz entfernen.
Sudo kann einen Sicherheitsbonus bringen, wenn man weiß, wie man damit umzugehen hat, aber grundsätzlich würde ich nicht notwendige Middleware, die die strikten Benutzerberechtigungen aufweicht, eher meiden.

Ghostery

Ich erinnere mich an einen Artikel, der nach einer Analyse zu dem Schluss kam, dass Ghostery quasi Spyware ist ...

Adblock

Wenn Adblock, dann Adblock Edge - Das Geschäftsmodell der Firma hinter Adblock+ ist es, Webseitenbetreiber mit der Masse an Adblock-Nutzern zu erpressen, damit deren Werbung an Adblock+ vorbeigeleitet wird.

NoScript

Auf jeden Fall.

 

[Mallory]

Wenn man einen Laptop nutzt und in öffentlichen WLANs ist, hat das schon seine Berechtigung, eingehende Verbindungen zu blocken.

Welche Gefahren gibt es denn in öffentlichen WLANs, die einem Standard Linux ohne Serverdienste gefährlich werden könnten?

 

[Caedus]

Welche Gefahren gibt es denn in öffentlichen WLANs, die einem Standard Linux ohne Serverdienste gefährlich werden könnten?

Irgendwelche 0-Day-Lücken im Netzwerk-Stack, irgendwelche Konfigurationsfehler, was auch immer.
Ja, es ist unwahrscheinlich, dass irgendetwas passiert, aber da man durch UFW - was nur ein Frontend für IPTables ist - keinerlei Performance-Einschränkungen hat, gibt es keinen Grund, es nicht zu nutzen.

 

[Elcrian]

Was an Ghostery Spyware ist würde mich wirklich interessieren, habe das Addon auf jedem PC und jeder VM standardmäßig drauf!

Und Adblock != Adblock Plus. Adblock Plus ist der Laden mit der Firma, bei der man sich nicht-geblockte Werbung kaufen kann, beim normalen Adblock nicht, das ist afair noch OpenSource. Lasse mich wie immer da aber gerne korrigieren.

 

[Daaron]

Virenscanner für Linux machen eher auf File- und Mailservern Sinn als auf Desktops/Laptops.

Seh ich auch so. Die Anzahl der In-The-Wild - Viren, die auf Linux abzielen und bei aktuellen Systemen sogar eine Chance hätten, liegt quasi bei 0. Den Dingern begegnet man nicht.

Viel gefährlicher sind Crossplattform-Viren, die auf Lücken in Crossplattform-Anwendungen abzielen. Ich denk da nur an Makros in LO/OO-Dokumenten, manipulierte PDFs, Flash-Krams,... Dagegen hilft aber oftmals auch kein Virenscanner, sondern nur ein Upgrade des betreffenden Programms. Da selbiges per apt-get upgrade eh wie von Zauberhand passiert... pfffft.

 

[Caedus]

Was an Ghostery Spyware ist würde mich wirklich interessieren

Hatte es nicht mehr ganz richtig in Erinnerung, ist nur ein Opt-In-System, was anonymisierte Nutzungszahlen sammelt:
http://www.heise.de/tr/artikel/Die-Geister-die-ich-rief-1890700.html

Und Adblock != Adblock Plus. Adblock Plus ist der Laden mit der Firma, bei der man sich nicht-geblockte Werbung kaufen kann, beim normalen Adblock nicht, das ist afair noch OpenSource. Lasse mich wie immer da aber gerne korrigieren.

Genau das habe ich doch geschrieben?!
"normales Adblock" gibt es nicht, es gibt Adblock Plus/Adblock+/ABP und Adblock Edge und einen Haufen weiterer.
Adblock Edge ist Open Source und basiert auf einer früheren ABP-Version - genauergesagt auf der letzten, die die Kauf-Whitelist-Mechanismen noch nicht hatte und wird von einer Community weiterentwickelt.

 

[Daaron]

"normales Adblock" gibt es nicht, es gibt Adblock Plus/Adblock+/ABP und Adblock Edge und einen Haufen weiterer.

http://code.getadblock.com/

Soviel dazu.

 

[baizon]

Für eine Firewall im Applikationen-Bereich gibt es seit kurzem Douane