|
fladi71
Anmeldungsdatum:
9. Juli 2013
Beiträge: Zähle...
|
Hallo in die Runde, Ich habe auf meinem HP 630-Notebook Ubuntu 13.04 Unity installiert. Ubuntu One habe ich samt Anhang deinstalliert, die Startmenü-Einträge ebenfalls dementsprechend gelöscht, ebenfalls alles betreffend Amazon und Suche (unity-lens-shopping etc.), den App ebenfalls runtergemacht. Die Firewall habe ich mittels "sudo ufw enable" aktiviert. Bluetooth habe ich deaktiviert, ebenso Wlan, ins Netz komme ich nur über Kabel, ein Netgear-Hardware-Router ist zwischengeschaltet. Beim HP-Drucker 7510 habe ich ebenfalls Bluetooth und wlan deaktiviert, aktivieren tu ichs nur wenn ich tatsächlich drucke. Die von mir verwendeten Repositorien sind nur die offiziellen, keine Fremdquellen sind installiert bzw. aktiviert. Nun meine Frage: Reichen diese Maßnahmen aus für mich als Heimanwender oder sollte ich noch etwas beachten ? Sorry falls die Frage naiv sein sollte.
|
|
Antiqua
Anmeldungsdatum:
30. Dezember 2008
Beiträge: 4534
|
In Sicherheits 1x1 steht noch was. Generell sitzt die Sicherheitslücke gerne mal vor dem Bildschirm. Du surfst auf dubiosen Seiten und klickst auf alles, was bei 2 nicht auf dem Baum ist, hast flash, java und hastenichgesehen im Browser aktiviert, benützt immer ein und das selbe Passwort für Alles und Jeden, lädst dir irgend welche Scripte/Software/Zeuch von dubiosen Blogs/Webseiten aus dem Internet, die du nicht verstehst und führst sie aus (ist vergeleichbar mit (Fremdquellen), dann helfen auch die Paranoia-Maßnahme von oben nicht mehr, nicht mal ein Aluhut ("Hier und Heute nur noch 199,90 €, noch 25 Stück auf Lager, kaufen sie jetzt!!!") kann dann noch helfen. Also erste Regel im Internet: gesunder Menschenverstand.
|
|
stfischr
Anmeldungsdatum:
1. März 2007
Beiträge: 19197
|
fladi71 schrieb: Die Firewall habe ich mittels "sudo ufw enable" aktiviert.
Wozu? Beende doch einfach die Dienste, die du nicht verwenden möchtest, spart auch gleich Ressourcen und beschleunigt den Start. Reichen diese Maßnahmen aus für mich als Heimanwender oder sollte ich noch etwas beachten ?
Beim Surfen den Kopf benutzen und eventuell so Dinge wie noscript verwenden.
|
|
fladi71
(Themenstarter)
Anmeldungsdatum:
9. Juli 2013
Beiträge: 15
|
Antiqua schrieb: In Sicherheits 1x1 steht noch was. Generell sitzt die Sicherheitslücke gerne mal vor dem Bildschirm. Du surfst auf dubiosen Seiten und klickst auf alles, was bei 2 nicht auf dem Baum ist, hast flash, java und hastenichgesehen im Browser aktiviert, benützt immer ein und das selbe Passwort für Alles und Jeden, lädst dir irgend welche Scripte/Software/Zeuch von dubiosen Blogs/Webseiten aus dem Internet, die du nicht verstehst und führst sie aus (ist vergeleichbar mit (Fremdquellen), dann helfen auch die Paranoia-Maßnahme von oben nicht mehr, nicht mal ein Aluhut ("Hier und Heute nur noch 199,90 €, noch 25 Stück auf Lager, kaufen sie jetzt!!!") kann dann noch helfen. Also erste Regel im Internet: gesunder Menschenverstand.
Habe ich vorausgesetzt. Ich nutze weder Social Networks (facebook etc.) noch Chatforen noch Skype, auch surfe ich nur auf Seiten, die ich seit Jahren kenne, sehe mir keine pornografischen Seiten an, lade mir generell nix runter etc. Ich guck auf Youtube Musikvideos, bestelle einmal pro Monat online DVDs, wette einmal pro Woche online bei nem seriösen Buchmacher, Java (bzw. icedtea etc.) hab ich gar nicht laufen. Lg
|
|
fladi71
(Themenstarter)
Anmeldungsdatum:
9. Juli 2013
Beiträge: 15
|
stfischr schrieb: fladi71 schrieb: Die Firewall habe ich mittels "sudo ufw enable" aktiviert.
Wozu? Beende doch einfach die Dienste, die du nicht verwenden möchtest, spart auch gleich Ressourcen und beschleunigt den Start. Reichen diese Maßnahmen aus für mich als Heimanwender oder sollte ich noch etwas beachten ?
Beim Surfen den Kopf benutzen und eventuell so Dinge wie noscript verwenden.
Welche Dienste kann ich z. Bsp. unbedenklich deaktivieren ohne mein system zu schrotten ? Soll ich mit htop ne liste reinstellen ? kenne mich da noch nicht so aus ):
|
|
stfischr
Anmeldungsdatum:
1. März 2007
Beiträge: 19197
|
fladi71 schrieb: Welche Dienste kann ich z. Bsp. unbedenklich deaktivieren ohne mein system zu schrotten ?
Normal sind ja garkeine installiert, genaue Erklärung hier Offene Ports (Abschnitt „Keine-offene-Ports-Philosophie-von-Ubuntu“) Soll ich mit htop ne liste reinstellen ? kenne mich da noch nicht so aus ):
Siehe Artikel
|
|
fladi71
(Themenstarter)
Anmeldungsdatum:
9. Juli 2013
Beiträge: 15
|
stfischr schrieb: fladi71 schrieb: Welche Dienste kann ich z. Bsp. unbedenklich deaktivieren ohne mein system zu schrotten ?
Normal sind ja garkeine installiert, genaue Erklärung hier Offene Ports (Abschnitt „Keine-offene-Ports-Philosophie-von-Ubuntu“) Soll ich mit htop ne liste reinstellen ? kenne mich da noch nicht so aus ):
Siehe Artikel
| Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 0 12479 1519/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 11101 1320/dhclient
udp 0 0 0.0.0.0:11897 0.0.0.0:* 0 11926 1320/dhclient
udp 0 0 0.0.0.0:50837 0.0.0.0:* 111 10782 1003/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 111 10780 1003/avahi-daemon:
udp 0 0 127.0.1.1:53 0.0.0.0:* 0 12478 1519/dnsmasq
udp6 0 0 :::5353 :::* 111 10781 1003/avahi-daemon:
udp6 0 0 :::28532 :::* 0 11927 1320/dhclient
udp6 0 0 :::52652 :::* 111 10783 1003/avahi-daemon:
|
Wer oder was lauscht da unter Inode 12479 ?
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14382
|
fladi71 schrieb: Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 0 12479 1519/dnsmasq
udp 0 0 127.0.1.1:53 0.0.0.0:* 0 12478 1519/dnsmasq
Wer oder was lauscht da unter Inode 12479 ?
dnsmasq. Siehe z. B. die Ausgabe für:
dig @127.0.1.1 loc.gov +short
|
|
stfischr
Anmeldungsdatum:
1. März 2007
Beiträge: 19197
|
Der Programmname steht doch dabei und wie du ein Suchfeld benutzt, solltest du eigentlich auch wissen: dnsmasq
|
|
fladi71
(Themenstarter)
Anmeldungsdatum:
9. Juli 2013
Beiträge: 15
|
stfischr schrieb: Der Programmname steht doch dabei und wie du ein Suchfeld benutzt, solltest du eigentlich auch wissen: dnsmasq
Witzigerweise habe ich dnsmasq gar nicht installiert, ich müsste es erst mit sudo apt-get install dnsmasq installieren. Wenn es also gar nicht installiert ist stellt sich mir schon die Frage weshalb dnsmasq lauscht. ):
|
|
fladi71
(Themenstarter)
Anmeldungsdatum:
9. Juli 2013
Beiträge: 15
|
lubux schrieb: fladi71 schrieb: Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 0 12479 1519/dnsmasq
udp 0 0 127.0.1.1:53 0.0.0.0:* 0 12478 1519/dnsmasq
Wer oder was lauscht da unter Inode 12479 ?
dnsmasq. Siehe z. B. die Ausgabe für:
dig @127.0.1.1 loc.gov +short
140.147.249.7 Beim whois check ein Verweis auf 140.147.249.7 - Geo Information
IP Address 140.147.249.7
Host rs7.loc.gov
Location US US, United States
City Leesburg, VA -
Organization Library of Congress, Information Technology Servic
ISP Library of Congress, Information Technology Servic
AS Number AS2532 Library of Congress
Latitude 39°11'57" North
Longitude 77°56'36" West
Distance 7931.61 km (4928.47 miles) Interessant !
|