Hallo liebe Community, Ich möchte mein Ubuntu desktop so sicher wie möglich machen. Könnt ihr mir sagen wie ich es konfigurieren soll. Was sollte ich nachinstallieren. Sollte ich mein System schon während der Installation verschlüsseln oder erst im Nachhinein. Und manche meinten dasdas man snap packete löschen sollte weil die nicht open surfe sind. Aber bei 20.04 ist doch der gesamte store von snap. Ich bin echt verwirrt könnt ihr mir da bitte weiterhelfen.
Ubuntu 20.04 desktop security
Anmeldungsdatum: Beiträge: Zähle... |
|
Supporter
Anmeldungsdatum: Beiträge: 53634 Wohnort: Berlin |
Nichts, was das System unsicherer macht. 😛 ▶ Sicherheit ◀
Eine nachträgliche Verschlüsselung ist nicht möglich.
Was immer auch "open surfe" sein soll: Snap Pakete unterliegen keinerlei Kontrolle und können prinzipiell Schadsoftware mitbringen, was auch schon geschehen ist.
Ubuntu 20.04 liefert einen "Snap Store" aus, das ist aber nichts anderes als Ubuntu Software mit deaktiviertem Flatpak-Support. Man kann also problemlos snapd deinstallieren (wodurch auch der Snap Store entfernt wird) und sich Ubuntu Software aus den offiziellen Paketquellen nachinstallieren. Oder auch Synaptic, wenn man nicht Klicki-Bunti, sondern funktionierend bevorzugt. Und mal so als genereller Hinweis: In der deutschen Sprache werden Fragezeichen genutzt, um Fragesätze als solche zu kennzeichnen. Macht sich unheimlich praktisch... |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Ich würde das Teil voll verschlüsseln, denn das erschwert es massiv, an die Daten zu bekommen. Je nachdem wie gut dein PW ist (lang, keine Sachen aus dem Wörterbuch) und wie viel davon bekannt ist, desto länger dauert es, bis man da rankommt. Nachinstallieren: Am besten gar nichts, denn jede Software hat potentielle Sicherheitslücken. Was ich machen würde: Schaue, dass außer auf 127.0.0.0/8 und ::1 keinerlei Serverdienste laufen, denn die sind ein Einfallstor, wenn die falsch konfiguriert sind oder Lücken haben. Des weiteren: Installiere immer die Updates und vermeide Fremdpakete wo es geht. Führe auch nicht irgendwelche Skripte aus dem Internet aus, ohne sie zu verstehen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
Vielen Dank für deine Antwort. Ich meinte OpenSource. Warum hat man eigentlich keine Kontrolle über die Snap Packete? Was ist da der Unterschied zu Debian |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
|
Supporter
Anmeldungsdatum: Beiträge: 53634 Wohnort: Berlin |
Debian-Pakete werden aus dem Quellcode des Upstream-Projektes gebaut, evtl. werden Patches eingepflegt. Der ganze Prozess kann nachvollzogen werden, zu jedem Paket findet sich dazu eine Beispiel Firefox: Wenn du auf https://packages.ubuntu.com nach "firefox" suchst, findest du das Paket firefox. Klickst du das an (in deinem Fall für 20.04 wäre das https://packages.ubuntu.com/focal-updates/firefox) gelangst du zur Paketbeschreibung. Auf der rechten Seite dieser ("Links zu Firefox") befindet sich z.B. das Changelog, also die aufgeführten Änderungen zur Vorversion des Paketes, ein Link auf den Quellcode http://archive.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_77.0.1+build1.orig.tar.xz, dass den Quellcode des Upstream-Projektes (also Mozilla Firefox) enthält und ein Archiv, das Bauanleitung für Ubuntu und ggfs. gemachte Änderungen enthält http://archive.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_77.0.1+build1-0ubuntu0.20.04.1.debian.tar.xz. Zudem werden Debian-Pakete von dafür festgelegten Maintainern gebaut, es hat also nur ein sehr begrenzter Personenkreis überhaupt Berechtigungen, etwas auf die Build-Server hochzuladen und kompilieren zu lassen. Wenn dich da tiefere Details interessieren siehe https://www.debian.org/doc/manuals/maint-guide/. Beim Snap-Store ist überhaupt nichts davon nachprüfbar, dort kann prinzipiell jeder alles hochladen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
Danke für die Ausführliche Antwort |
Anmeldungsdatum: Beiträge: 8020 Wohnort: Süsel / Ostholstein |
Moin Moin und willkommen im Club, nicht böse sein, aber deine Fragen zeugen nicht vom Fachmann 😇. Mach Dich bitte einmal vertraut mit Und wenn Du das durchgearbeitet hast liest Du das Wiki und danach wirst Du fast zum Fachmann, denn Dein Username ist Programm. 👍 Ich habe es bist heute nicht geschafft Fachmann zu sein Gruß |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
Hey ich wollte nur testen wie Kompetent die User hier sind. Ich wünsch dir noch ne Gute Nacht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
Ich hab mir gerade die ganzen Punkte durchgelesen vielen Dank. Kannst du mir das das ubuntu gnu/linux Buch von Marcus Fischer empfehlen. Das ist leider von der 10.04 Version. Kann ich das auch für ubuntu 20.04 verwenden. Das Buch ist kostenlos |
Anmeldungsdatum: Beiträge: 8020 Wohnort: Süsel / Ostholstein |
Moin Moin, es gibt bereits eine Ausgabe von Marcus Fischer zu https://www.weltbild.de/artikel/buch/ubuntu-18-04-lts_24267187-1 Ob es sich lohnt ein Exemplar zu erwerben und damit sein Wissen zu vertiefen, muss jeder selber entscheiden. Ich persönlich nutze bei Problemen das WIKI, dieses Forum und die spezielle Suchmaschine http://tuxsucht.de/ . Darüberhinaus ist es nicht unwichtig auch im Forum zu blättern, um den Horizont zu erweitern. Gruß |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
Hey tuemmler ich kann ja bei der Installation schon wählen ob ich ubuntu installieren möchte und Windows noch behalten möchte. Da gibt es noch eine weitere Option das ubuntu System zu verschlüsseln. Jetzt wollte ich die Fragen soll ich das System so verschlüsseln oder so wie es in Wiki steht mit crypsetup. Kannst du mir sagen was der Unterschied ist. Im Internet bevorzugen Sie das er mit crypsetup |
Anmeldungsdatum: Beiträge: 8020 Wohnort: Süsel / Ostholstein |
Moin Moin, für Verschlüsselungen jeglicher Art gebe ich den Fachleuten des Forums den Vorzug. Gruß |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
Bevor ich mir gleich Ubuntu 20.04 installiere, wollte ich nur noch als letztes fragen, wie das mit den Rechten aussieht. Im Buch von Marcus Fischer steht, dass man sich nicht oft als Root anmelden soll. Auch sollte man nicht allen rwx rechte gegen weil der Häcker sonst alle Rechte hätte. Jetzt zum meiner Frage. Wie soll man das dann machen? Kann man sich auch ohne Root anmelden ? Man ist doch dann voll beschränkt im system und kann doch fast nichts machen oder ? |
Anmeldungsdatum: Beiträge: 3456 |
Linux ist nicht Windows. Die root Rechte werden für administrative Aufgaben verwendet. Beispielsweise etwas installieren oder Updates machen. Anwendungen aufrufen, wie etwa Webbrowser, Audio- oder Viedeoabspieler, LibreOffice, dafür braucht es keine root Rechte, ganz im Gegenteil, damit würde man sich bloß selbst in den Fuß schießen. |