Linux hat den Ruf eines sicheren Betriebssystems, kann aber wie jedes andere Betriebssystem anfällig für Sicherheitslücken sein, wenn es nicht richtig konfiguriert ist. Um Ihre Daten oder Server vor Angriffen zu schützen, reicht es nicht aus, sich ausschließlich auf die Standardeinstellungen zu verlassen. Es gibt eine Reihe schneller Schritte, die sich zur Verbesserung der Sicherheit einfach umsetzen lassen, ohne dass komplexe Tools oder fortgeschrittenes Fachwissen erforderlich sind. In diesem Handbuch beschreiben wir die grundlegenden Schritte, die Sicherheitsexperten empfehlen, um Ihre Distribution vor gängigen Bedrohungen zu schützen.
Installieren Sie viele verschiedene Anwendungen auf Ihrem Linux-Rechner? Befürchten Sie, dass eine dieser Apps einen Virus oder Malware enthalten könnte, die Ihre Daten stehlen könnte? Nun, hier sind fünf Sicherheitspraktiken, die ich persönlich befolge, um meinen Linux-Computer vor diesen Bedrohungen zu schützen.
Linux ist ein relativ sicheres Betriebssystem, aber nicht virenfrei. Dies gilt insbesondere für jemanden wie mich, der verschiedene Apps und Software installiert und bewertet. Meine Sicherheitsrisiken sind höher, da ich möglicherweise versehentlich ein Programm mit Sudo-Berechtigungen installiere, was mein System gefährden könnte. Glücklicherweise habe ich dank meiner fast zehnjährigen Erfahrung im Testen neuer Software ein System entwickelt, mit dem ich meinen Linux-Rechner extrem sicher und virenfrei halte.
5. Überwachen Sie Ihre Netzwerkaktivität
Eine meiner größten Sicherheitssorgen besteht darin, dass meine Daten aus meinem System gestohlen werden. Als technischer Redakteur installiere ich ständig verschiedene Apps und Tools auf meinem Gerät und ich hasse es, wenn eines davon bösartige Tendenzen hat und beschließt, vertrauliche Daten von meinem System zu stehlen.
Um mich vor diesen Unfällen zu schützen, verwende ich: Hafenmeister من Sichern. Es handelt sich um einen kostenlosen und quelloffenen Netzwerkaktivitätsmonitor und eine Anwendungsfirewall. Damit kann ich überprüfen, welche Apps aktuell mit dem Internet verbunden sind, mit welchen Servern sie sich verbinden und wie viele Daten sie hoch- und herunterladen. Ich kann damit auch den Internetzugriff aller Anwendungen vollständig blockieren.
ملاحظة
Unter Ubuntu und seinen Distributionen müssen Sie Portmaster als DEB-Datei herunterladen und dann installieren.
Nehmen wir zum Beispiel eine einfache Taschenrechner-App, die Sie möglicherweise heruntergeladen haben. Der Hafenmeister kann mir sagen, ob es online ist, was seltsam ist! Gleichzeitig kann es mir aber auch sagen, ob es Daten hochlädt – was störend ist – oder ob es Daten herunterlädt – was verständlich ist, insbesondere bei Währungsumrechnungsaufgaben! Obwohl die Verbindung einer Taschenrechner-App mit dem Internet ein Problem darstellt, hilft mir Portmaster dabei, zu verstehen, was sie tut, und eine fundierte Entscheidung zu treffen, anstatt mir Sorgen zu machen.
Natürlich könnten Sie das Terminal einfach zur Steuerung Ihrer Anwendungen auf Netzwerkebene verwenden, aber Portmaster macht dies mit einer eleganten und modernen grafischen Benutzeroberfläche einfach.
Zusätzlich zu Portmaster verwende ich auch Taskleistentools, um den Netzwerkverkehr ständig zu überwachen. Ich persönlich verwende die KDE Plasma-Desktopumgebung und das Network Monitor-Tool. Wenn Sie jedoch GNOME verwenden, können Sie Vitals GNOME-Erweiterung Und den gleichen Job bekommen.
Die Idee besteht darin, einen kurzen Blick auf den aktuellen Netzwerkverkehr zu werfen. Normalerweise habe ich eine Vorstellung davon, wie eine normale Netzwerkaktivität aussieht – Download-Spitzen beim Surfen und Upload-Spitzen beim Hochladen von Dateien. Wenn ich eine erhebliche Netzwerkaktivität bemerke, während ich es nicht verwende oder in einem Texteditor tippe, weiß ich sofort, dass etwas nicht stimmt und es Zeit ist, den Portmaster aufzusuchen, um das Problem zu beheben.
4. Überprüfen Sie Anwendungen (oder Tools), bevor Sie sie installieren.
Mit einem Netzwerküberwachungstool können Sie zwar überprüfen, ob Apps Daten von Ihrem System stehlen, es schützt Sie jedoch nicht davor, überhaupt schädliche Apps zu installieren. Aus diesem Grund lade ich Anwendungen vorrangig aus dem offiziellen Repository meiner Distribution herunter. Diese Pakete werden von den Distributionsbetreuern geprüft und Ihnen dann zur Verfügung gestellt. Wenn Sie Ihrer Distribution vertrauen, müssen Sie die von ihr verteilten Anwendungen nicht hinterfragen.
Allerdings sind nicht immer alle Apps in offiziellen Repositories verfügbar. Dann schaue ich mir Containeroptionen wie Flatpak an. Diese Apps werden in einer Testumgebung ausgeführt, sodass ihre Verwendung im Allgemeinen sicher ist. Vertrauen Sie ihnen jedoch nicht blind. Einige Anwendungen erfordern einen umfassenden Systemzugriff, der Sicherheitsrisiken bergen kann. Überprüfen Sie daher vor der Installation immer die App-Berechtigungen, stellen Sie sicher, dass diese erforderlich sind, und klicken Sie dann auf die Schaltfläche „Installieren“. Bei Flatpaks können Sie normalerweise: Besuchen Sie Flathub elektronisch, um die Sicherheitsbewertung anzuzeigen.
Manchmal muss ich auch Dinge aus externen Repositories wie Personal Package Archives (PPAs) und dem Arch User Repository (AUR) herunterladen. Dabei folge ich einer einfachen Faustregel: Ruhm bedeutet kritische Betrachtung. Wenn Tausende von Benutzern eine App aus einem AUR-Repository installieren, wird sie von vielen Augen beobachtet, um nach potenziell schädlichem Code zu suchen. Wenn Sie jedoch nicht wissen, wie beliebt eine App ist, können Sie einfach auf Reddit oder im offiziellen Forum Ihrer Distribution danach suchen und sehen, was andere denken.
Der schwierige Teil ist, wenn Sie ein beliebiges Skript oder Tool installieren müssen, beispielsweise Desktop-Widgets oder benutzerdefinierte Designs von GitHub. Hier schaue ich, wie viele Leute das Projekt ansehen und wie viele Sterne es hat. Normalerweise genügen ein paar oder sogar Hunderte, um mir Vertrauen zu geben, da es sich bei den meisten dieser Leute um Entwickler handelt, die sich den Code ansehen, und nicht um normale Benutzer.
Wenn es sich um ein kleines Skript mit einigen hundert Zeilen Code handelt, können Sie selbst ein Sicherheitsaudit durchführen. Sie können Gemini 2.5 Pro (bekannt für seine Programmierkenntnisse), um die Anwendung für Sie zu prüfen. Öffnen Sie einfach die Skriptseite auf GitHub und ändern Sie in der URL „github“ in „uithub“. Dadurch werden Ihnen die vollständige Repository-Struktur und der Codekontext angezeigt. Sie können diese nun in Gemini 2.5 Pro kopieren und einfügen und eine Prüfung anfordern. Beispielsweise dieser Link:
https://github.com/vinceliuice/Mojave-gtk-theme
wird:
https://uithub.com/vinceliuice/Mojave-gtk-theme
Warnung
KI- und LLM-Studenten neigen immer noch zu Fehlern und Halluzinationen. Vertrauen Sie also nicht blind darauf, was die KI Ihnen über den Code sagt. Wenn Ihnen etwas auffällt, konsultieren Sie vor Ihrer Entscheidung einen Experten.
3. Überprüfen Sie regelmäßig installierte Anwendungen.
Ich habe in der Vergangenheit einen Fehler gemacht: Ich bin davon ausgegangen, dass Software, die einmal sicher war, für immer sicher bleibt. Ich war ein großer Fan von Stacer für die Systemüberwachung. Es verfügt über eine elegante und moderne Benutzeroberfläche und bietet umfassende Systemstatistiken. Bis vor Kurzem war mir jedoch nicht bewusst, dass die App seit zwei Jahren offiziell nicht mehr verwendet wird.
Dies ist wichtig, da veraltete Programme keine Sicherheitspatches erhalten. Wenn morgen jemand eine Sicherheitslücke entdeckt, gibt es keinen Entwickler, der sie beheben kann. Ich habe Stacer nur widerwillig von meinem System entfernt, obwohl es einwandfrei funktionierte.
Wenn Sie nicht denselben Fehler wiederholen möchten wie ich, sollten Sie für jede von Ihnen verwendete App Google Alerts einrichten. Auf diese Weise erfahren Sie sofort alle Neuigkeiten zu diesen Apps – seien es neue Updates oder Sicherheitslücken – und können dann schnell einen von den Entwicklern möglicherweise veröffentlichten Sicherheitspatch herunterladen oder die App deinstallieren, bis dies der Fall ist.
Aus diesem Grund raten die meisten Sicherheitsexperten, einige wichtige Apps zu behalten und diejenigen zu deinstallieren, die Sie nicht mehr verwenden. Jede Anwendung erweitert Ihre Angriffsfläche und die Mikroverwaltung aller Vorgänge kann zu einer gewaltigen Aufgabe werden.
2. Aktivieren Sie 2FA für Ihren Desktop
Dieser Sicherheitstrick ist nicht überall bekannt, aber Sie können auf Ihrem Linux-System tatsächlich eine Zwei-Faktor-Authentifizierung aktivieren, ähnlich wie Sie Ihre Online-Konten sichern. Ich habe diesen Trick implementiert, weil ich ein praktisches Problem hatte – das Passwort, das ich für mein Benutzerkonto verwende, ist nicht sehr stark. Da ich sie häufig eingeben muss, verwende ich leicht zu merkende Phrasen anstelle komplexer alphanumerischer Zeichenfolgen mit 64 Zeichen.
Durch die Einrichtung der Zwei-Faktor-Authentifizierung auf meiner Distribution habe ich nun eine zusätzliche Sicherheitsebene hinzugefügt, um ein schwaches Passwort auszugleichen, ohne es schwer zu merken zu machen. Auf diese Weise kann jemand, selbst wenn er mein Kennwort errät, nur mit dem Gerät auf mein System zugreifen, das die Authentifizierungstoken generiert.
Allerdings kann es etwas lästig sein, bei jeder Anmeldung den Bestätigungscode einzugeben oder sudo im Terminal zu verwenden, daher empfehle ich es nicht jedem. Tatsächlich können die meisten Sicherheitstipps, die Sie umzusetzen versuchen, sich negativ auf Ihr allgemeines Wohlbefinden auswirken, und ich persönlich bin zu dem Schluss gekommen, dass mir das nichts ausmacht.
1. Führen Sie regelmäßig Systemsicherungen durch.
Während einige Angriffe darauf abzielen, Ihre Daten zu stehlen, zielen andere darauf ab, sie zu zerstören oder sie durch Ransomware als Geisel zu nehmen. Die beste Verteidigung gegen Letzteres ist eine effektive Backup-Strategie. Ich verfüge über ein automatisiertes Backup-System, das meine wichtigen Dateien regelmäßig in die Cloud kopiert. Wenn Sie es nicht in der Cloud speichern möchten, können Sie es auch auf einem externen Laufwerk oder einem Network Attached Storage (NAS) speichern.
Es ist wichtig, keine Sicherungskopie Ihres Systems auf dem System selbst aufzubewahren. Dadurch wird sichergestellt, dass meine Backups sicher sind, falls mein Hauptsystem kompromittiert wird. Ich habe viele Leute gesehen, die Backups auf demselben System aufbewahren, von dem sie ihre Dateien sichern. Dabei wird der Kern der Sache völlig verfehlt: Wenn Ihr System gehackt wird oder abstürzt, gehen diese Backups ebenfalls verloren.
Hier sind die fünf wichtigsten Dinge, die ich tue, um meinen Linux-Computer vor Viren, Hacks und Sicherheitsbedrohungen zu schützen. Sie können diese Sicherheitsmaßnahmen gerne in Ihren Arbeitsablauf integrieren. Wenn Sie jedoch wichtige Tipps und Tricks wünschen, sehen Sie sich unseren Anfängerleitfaden zu den Grundlagen der Ubuntu-Sicherheit an.
Die Sicherung Ihres Linux-Systems erfordert keine komplexen Setups oder erweiterten Tools. Einfache Schritte wie die regelmäßige Aktualisierung Ihres Systems, das Deaktivieren unnötiger Dienste und das Aktivieren Ihrer Firewall können Ihren Schutz erheblich verbessern. Durch diese kleinen Änderungen können Sie Linux sicherer verwenden, unabhängig davon, ob Sie ein Heimanwender sind oder einen kritischen Server verwalten.
