So sichern Sie Ihr neu installiertes Ubuntu

So sichern Sie Ihr neu installiertes Ubuntu

⌛ Reading Time: 5 minutes

Ohne Zweifel ist ein frisch installiertes Linux-System weniger anfällig für Malware, Spyware und Hacking als ein frisch installiertes Windows-System. Die meisten Linux-Systeme sind jedoch mit einigen Standardeinstellungen konfiguriert, die von Natur aus unsicher sind. Einige Linux-Distributionen sind so konzipiert, dass sie mit sehr sicheren Standardeinstellungen installiert werden können. Dies führt jedoch zu Systemen, die für neue Benutzer erhebliche Schwierigkeiten haben, insbesondere für diejenigen, die keine Experten für Computersicherheit sind.

Ubuntu ist heute wohl die beliebteste Linux-Distribution, und dies ist auf eine Vielzahl von Faktoren zurückzuführen, darunter die Freundlichkeit gegenüber neuen Benutzern. Viele der Standardeinstellungen von Ubuntu zielen darauf ab, dass Benutzer ihre Systeme unmittelbar nach der Installation so störungsfrei wie möglich verwenden können. Dies hat zwar seine positiven Seiten, führt aber auch zu einem System mit einigen Schwächen, das aus Gründen der Benutzerfreundlichkeit gehandelt wird. Dieser Artikel führt Sie durch einige grundlegende, aber leistungsstarke Konfigurationsänderungen, die Ihnen zeigen, wie Sie Ihr neu installiertes Ubuntu vor vielen gängigen Angriffsmethoden schützen können.

Die meisten dieser Sicherheitsänderungen erfordern das Bearbeiten von Konfigurationsdateien. Diese Dateien können normalerweise nur über den Root-Zugriff (Superuser) bearbeitet werden. Konfigurationsdateien können auf viele Arten mit Root-Zugriff geöffnet werden. Im Folgenden werden jedoch drei gängige Möglichkeiten beschrieben. Angenommen, die Datei, die wir öffnen möchten, ist “/ file / config”.

So öffnen Sie über ein Terminal:

Oder drücken Sie bei Verwendung von Gnome „Alt + F2“ und geben Sie Folgendes ein:

Wenn Sie KDE verwenden, drücken Sie „Alt + F2“ und geben Sie Folgendes ein:

Hinweis: In den folgenden Screenshots erfolgt die gesamte Bearbeitung über das Terminal, sodass alle Konfigurationsdateien mit geöffnet werden sudoedit.

Das Grundlegende

Dies sind Konfigurationsschritte, die davon abhängen, wie Sie Ihr System verwenden möchten. Die erste grundlegende Änderung besteht darin, ein Kennwort für Ihren Benutzer festzulegen. Selbst wenn Sie der einzige Benutzer im System sind, ist es wichtig, Ihren Computer mit einem Kennwort zu schützen. Wenn Sie wahrscheinlich anderen Benutzern Zugriff auf Ihr System gewähren, erstellen Sie ein Gastkonto (auch passwortgeschützt), das Sie Ihren Gästen geben würden. Linux wurde von Anfang an als Mehrbenutzersystem entwickelt, daher ist das Wechseln von Benutzern und mehreren Benutzern auf demselben System ein wesentlicher Bestandteil der Verwendung von Linux.

Konfigurieren Sie den gemeinsam genutzten Speicher neu

Standardmäßig wird der gemeinsam genutzte Speicherbereich (/ run / shm) mit Lese- / Schreibzugriff bereitgestellt, sodass Programme ausgeführt werden können. Dies wurde in der Sicherheitsgemeinschaft als anfällig eingestuft. Es stehen viele Exploits zur Verfügung, bei denen “/ run / shm” verwendet wird, während laufende Dienste angegriffen werden. Für die meisten Desktop- und Serverkonfigurationen ist es ratsam, diese als schreibgeschützt bereitzustellen, indem Sie der Datei “/ etc / fstab” die folgende Zeile hinzufügen.

Öffnen Sie die Datei “/ etc / fstab”:

Fügen Sie am Ende der Datei die folgende Zeile hinzu:

Es gibt jedoch einige Programme, die nicht funktionieren würden, wenn “/ run / shm” schreibgeschützt bereitgestellt wird, z. B. Google Chrome. Wenn Sie Chrome als Browser verwenden (oder Chrome verwenden möchten), sollte “/ run / shm” als Lese- / Schreibzugriff bereitgestellt werden, und Sie sollten stattdessen die folgende Zeile hinzufügen:

Secure-Ubuntu-Editfstab

Verweigern Sie das Programm “su” Nicht-Administratoren

Neben Ihrem persönlichen Konto verfügt Ubuntu auch über ein Gastkonto, sodass Sie schnell darauf wechseln und Ihren Laptop an einen Freund ausleihen können. “Su” ist ein Programm, mit dem ein Benutzer ein Programm als ein anderer Benutzer auf dem Computer ausführen kann. Dies ist bei korrekter Verwendung sehr nützlich und ein wesentlicher Bestandteil des berühmten Linux-Sicherheitssystems. Es kann jedoch auf einem Ubuntu-Standardsystem missbraucht werden. Geben Sie Folgendes in ein Terminal ein, um dem Gastkonto den Zugriff auf das Programm “su” zu verweigern

Secure-Ubuntu-Denysu

Sichern Sie Ihr Home-Verzeichnis

Standardmäßig kann jeder andere Benutzer im System auf Ihr Home-Verzeichnis zugreifen. Wenn Sie also ein Gastkonto haben, kann Ihr Gastbenutzer Ihr Home-Verzeichnis öffnen und alle Ihre persönlichen Dateien und Dokumente durchsuchen. Mit diesem Schritt ist Ihr Home-Verzeichnis für andere Benutzer nicht lesbar. Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein (Hinweis: Ersetzen Sie “Benutzername” durch Ihren Benutzerkontonamen).

Secure-Ubuntu-Protect-Home

Alternativ können Sie eine Berechtigung von 0750 festlegen (lesen Sie hier, um mehr über die Dateiberechtigung unter Linux zu erfahren), um Benutzern in derselben Gruppe wie Ihnen Zugriff zu gewähren.

Deaktivieren Sie die SSH-Root-Anmeldung

Standardmäßig erlaubt Ubuntu keinen direkten SSH-Zugriff auf den Root-Benutzer. Wenn Sie jedoch ein Kennwort für Ihr Root-Konto festlegen, kann dies ein potenziell großes Sicherheitsrisiko darstellen. Möglicherweise ist sshd nicht auf Ihrem System installiert. Geben Sie ein Terminal ein, um zu bestätigen, ob ein SSH-Server installiert ist

Wenn Sie keinen SSH-Server installiert haben, wird die Fehlermeldung “Verbindung abgelehnt” angezeigt. Dies bedeutet, dass Sie den Rest dieses Tipps ignorieren können.

Wenn Sie einen SSH-Server installiert haben, kann dieser über die Konfigurationsdatei unter “/ etc / ssh / sshd_config” konfiguriert werden. Öffnen Sie diese Datei und ersetzen Sie die folgende Zeile

mit dieser Zeile

Fazit

Herzliche Glückwünsche. Sie haben ein messbar sicheres Ubuntu-System. Mit den oben genannten Konfigurationsänderungen haben wir einige der häufigsten Angriffsmethoden und Penetrationsmethoden blockiert, die zum Ausnutzen von Ubuntu-Systemen verwendet werden. Weitere Ubuntu-Sicherheitstipps, Tricks und ausführliche Informationen finden Sie unter Ubuntu Wiki.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.