ubuntuusers.de

Das BSI hat erstmals seine Sicherheitshinweise für Ubuntu veröffentlicht. Hier. Das dazugehörige PDF-Dokument zum Download.

Positiv ist, das sich erstmals auch Linux/Ubuntu zugewandt wird. Alles Andere und vieles mehr kann man nachlesen! 😉

Hier die Ankündigung des BSI.

Im großen und ganzen eine Objektive und gute Darstellung. Sogar das UU.de-Wiki ist verlinkt 😀

Die Schwachstellenampel ist auch ganz nett.

Ich finde in dem Dokument vor allem zwei Aussagen sehr wichtig:

Um das Sicherheitsniveau von Ubuntu zu halten, ist es erforderlich, stets alle Sicherheitsaktualisierungen nach der Veröffentlichung zu installieren.

und

Das Suchintervall für neue Updates ist in den Einstellungen der Aktualisierungsverwaltung auf "Täglich" voreingestellt. Hier sollten sie nicht auf längere Zeiträume wechseln. Damit vorhandene Updates auto­matisch installiert werden, ohne dass Sie sich weiter darum kümmern müssen, sollten Sie zudem in den Einstellungen der Aktualisierungsverwaltung die Option "Wenn Sicherheitsaktualisierungen vorhanden sind auf Automatisch herunterladen und installieren" ändern.

Sicherheitsupdates, egal ob jetzt für normale Programme oder den Kernel gehören immer installiert, egal was andere Distributionen einem Glauben machen wollen (Stichwort "MintUpdate und die Ampel").

Seite 3 "Benutzerkonten":

[...] Legen Sie für die tägliche Verwendung auf jeden Fall ein zusätzliches einfaches Benutzerkonto an.

Ist das den wirklich nötig? Oder anders gefragt, wird das wirklich empfohlen?

senden9 schrieb:

Seite 3 "Benutzerkonten":

[...] Legen Sie für die tägliche Verwendung auf jeden Fall ein zusätzliches einfaches Benutzerkonto an.

Ist das den wirklich nötig? Oder anders gefragt, wird das wirklich empfohlen?

Wenn ja sollten Updates (auch welche das root passwort erforden) auch automatisch eingespielt werden können. Sonst wäre das zu mühsam.

Dort steht auch:

Das bei der Erstkonfiguration von Ubuntu angelegte Benutzerkonto ist gleichzeitig auch ein Administrator- Konto mit umfassenden Berechtigungen zur Systemkonfiguration.

ganz glücklich bin ich mit dieser Formulierung nicht.

senden9 schrieb:

[...] Legen Sie für die tägliche Verwendung auf jeden Fall ein zusätzliches einfaches Benutzerkonto an.

Ist das den wirklich nötig? Oder anders gefragt, wird das wirklich empfohlen?

Vom BSI ja 😉

Ansonsten kommt es wohl auf den persönlichen Paranoiagrad an.

Kätzchen schrieb:

Das bei der Erstkonfiguration von Ubuntu angelegte Benutzerkonto ist gleichzeitig auch ein Administrator- Konto mit umfassenden Berechtigungen zur Systemkonfiguration.

ganz glücklich bin ich mit dieser Formulierung nicht.

Das war mir auch aufgefallen: Es fehlt dort ein Hinweis auf das sudo-Konzept.

Kätzchen schrieb:

Dort steht auch:

Das bei der Erstkonfiguration von Ubuntu angelegte Benutzerkonto ist gleichzeitig auch ein Administrator- Konto mit umfassenden Berechtigungen zur Systemkonfiguration.

ganz glücklich bin ich mit dieser Formulierung nicht.

Ist vielleicht Copypasta von der Windows-Empfehlung (hab die jetzt nicht gelesen, aber klingt so).

Ich habe das schon häufiger gehört, also dass der Account, mit dem man sudo machen kann, als Administratoraccount bezeichnet wird. Anfangs fand ich das auch verwirrend bis falsch - heute finde ich es richtig bis verwirrend.

Man kann es verwechseln mit einem expliziten Rootaccount.

http://www.heise.de/newsticker/meldung/BSI-gibt-Mac-und-Linux-Nutzern-Sicherheitstipps-1730519.html

Unklar ist jedoch, warum das BSI für Komplettverschlüsselung bei Ubuntu auf das externe TrueCrypt verweist. Immerhin unterstützt Ubuntu im Rahmen der Alternate-Installation seit Jahren die Komplettverschlüsselung des Systems von Haus aus.

Truecrypt unterstützt außerdem auch gar keine Linux-Systemverschlüsselung:

http://www.truecrypt.org/docs/?s=sys-encryption-supported-os

So richtig Ahnung scheinen die nicht zu haben...