Gut informiert

Sicherheitsinfos im Netz finden

01.03.2006
Um einen einen Rechner abzusichern, braucht es nicht nur die richtigen Tools, sondern auch die richtigen Infos. Wir zeigen, wie Sie diese im Netz finden.

Einen PC mit Internet-Anschluss zu betreiben, bedeutet nicht zwangsläufig ein Sicherheitsproblem. Angriffe gegen einen Rechner erfolgen unter anderem über Fehler in installierten Anwendungen. Je Güte des Quellcodes schleichen sich mit der Zeit immer wieder leichte oder schwere Bugs ein.

Aber egal, ob leicht oder schwer: Am besten schützen Sie Ihre Daten, wenn Sie Angreifern keine Chance geben. Wenn Sie auf Linux als Betriebssystem setzen, stehen Ihnen unerwartet viele Helfer zur Seite: die weltweite Community. Auch ohne Kontakte zu Entwicklern oder Projekten profitieren Sie von dem Prinzip, nach dem diese freie Software entwickelt.

Viele Augen sehen mehr

Open-Source-Software, also Programme, deren Quellcode jedermann frei einsehen darf, genießt deshalb einen guten Ruf, weil viele Augen die Fehler schneller sehen. Mit etwas Glück liefert der Finder gleich die Korrektur dazu. Um diesen Vorgang allen Anwendern kund zu tun, geben Distributoren Sicherheitsinfos heraus.

Diese standardisierten Nachrichten helfen Ihnen wiederum einzuschätzen, ob und auf welche Weise Ihr Rechner gefährdet ist. Aber wie gelangen Sie an diese Meldungen? Eine Möglichkeit: Sie schauen auf den entsprechenden Web-Seiten nach neuen Einträgen. Der Kasten "Security-Seiten" führt die Seiten für die wichtigsten Distributionen auf.

Security-Seiten

Debian http://www.debian.org/security/

Gentoo http://www.gentoo.org/security/en/

Novell/Suse http://www.novell.com/linux/security/securitysupport.html

Mandriva http://wwwnew.mandriva.com/security

Red Hat http://www.redhat.com/security/updates

Slackware http://www.slackware.com/security/

Ubuntu http://www.ubuntu.com/usn

Je nach Hersteller oder Projekt unterscheidet sich der Aufbau der Meldungen etwas. Im wesentlichen enthalten Sie aber die gewünschten Informationen. Novell, als Mutter-Unternehmen von Suse, veröffentlicht beispielweise die Suse Security Annoncements, kurz Suse-SA. Dieses Kürzel findet sich auch in der Kennung jeder Nachricht wieder, zusammen mit dem Jahr und einer fortlaufenden Nummer.

Anfang des Jahres gab es mehrere Probleme mit einem PDF-Reader namens Xpdf. Suchen Sie auf der Web-Seite nach einem Eintrag vom 11. Januar 2006, so finden Sie diesen mit dem Titel "xpdf various security problems". Dahinter verbirgt sich ein Text, der darüber aufklärt, welche Software der Fehler betrifft und welche möglichen Angriffe drohen oder welche Probleme auftreten.

Sie erfahren, welche Versionen der Distribution betroffen sind. Eine Skala von eins bis zehn gibt an, wie schwerwiegend der Hersteller den Fehler einschätzt. Über eine Kreuzreferenz teilt der Text zudem mit, welche anderen Entwickler oder Hersteller bereits über einen Fehler berichteten.

Nach der kurzen Zusammenfassung finden Sie noch einmal einen ausführlichen Text zu Fehler und Auswirkungen. Zugleich liefert der Text Hinweise über mögliche Gegenmaßnahmen.

Warnzeichen

Meldungen der anderen Distributoren folgen einem ähnlichen Aufbau. Allerdings bereiten die Firmen und Projekte sie unterschiedlich auf. Während Novell/Suse, Debian und Ubuntu neben dem reinen ASCII-Text allenfalls Links liefern, gibt sich Mandriva etwas anwenderfreundlicher: Hier markieren farbige Schlosssymbole die Schwere des Fehlers.

Abbildung 1: Mit Schlosssymbolen in Ampelfarben erleichtert die Sicherheitsseite von Mandriva dem Anwender das Auffinden von schweren Fehlern.

Über einen Klick auf den Link hinter dem jeweiligen Schlosssymbol am Kopf der Liste begrenzen Sie die darunterliegenden Einträge auf die jeweilige Art von Meldungen. Besonders wichtig hier die Security Updates. Diese melden Pakete, die Sicherheitslöcher aufweisen.

Dass bedeutet jedoch nicht, dass Sie die anderen Meldungen einfach ignorieren dürfen. Auch wenn Bugs in Programmen zur Zeit noch keine Komplikationen aufwerfen, gilt das nicht unbedingt für die Zukunft.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...