Gut informiert

Sicherheitsinfos im Netz finden

01.03.2006
Um einen einen Rechner abzusichern, braucht es nicht nur die richtigen Tools, sondern auch die richtigen Infos. Wir zeigen, wie Sie diese im Netz finden.

Einen PC mit Internet-Anschluss zu betreiben, bedeutet nicht zwangsläufig ein Sicherheitsproblem. Angriffe gegen einen Rechner erfolgen unter anderem über Fehler in installierten Anwendungen. Je Güte des Quellcodes schleichen sich mit der Zeit immer wieder leichte oder schwere Bugs ein.

Aber egal, ob leicht oder schwer: Am besten schützen Sie Ihre Daten, wenn Sie Angreifern keine Chance geben. Wenn Sie auf Linux als Betriebssystem setzen, stehen Ihnen unerwartet viele Helfer zur Seite: die weltweite Community. Auch ohne Kontakte zu Entwicklern oder Projekten profitieren Sie von dem Prinzip, nach dem diese freie Software entwickelt.

Viele Augen sehen mehr

Open-Source-Software, also Programme, deren Quellcode jedermann frei einsehen darf, genießt deshalb einen guten Ruf, weil viele Augen die Fehler schneller sehen. Mit etwas Glück liefert der Finder gleich die Korrektur dazu. Um diesen Vorgang allen Anwendern kund zu tun, geben Distributoren Sicherheitsinfos heraus.

Diese standardisierten Nachrichten helfen Ihnen wiederum einzuschätzen, ob und auf welche Weise Ihr Rechner gefährdet ist. Aber wie gelangen Sie an diese Meldungen? Eine Möglichkeit: Sie schauen auf den entsprechenden Web-Seiten nach neuen Einträgen. Der Kasten "Security-Seiten" führt die Seiten für die wichtigsten Distributionen auf.

Security-Seiten

Debian http://www.debian.org/security/

Gentoo http://www.gentoo.org/security/en/

Novell/Suse http://www.novell.com/linux/security/securitysupport.html

Mandriva http://wwwnew.mandriva.com/security

Red Hat http://www.redhat.com/security/updates

Slackware http://www.slackware.com/security/

Ubuntu http://www.ubuntu.com/usn

Je nach Hersteller oder Projekt unterscheidet sich der Aufbau der Meldungen etwas. Im wesentlichen enthalten Sie aber die gewünschten Informationen. Novell, als Mutter-Unternehmen von Suse, veröffentlicht beispielweise die Suse Security Annoncements, kurz Suse-SA. Dieses Kürzel findet sich auch in der Kennung jeder Nachricht wieder, zusammen mit dem Jahr und einer fortlaufenden Nummer.

Anfang des Jahres gab es mehrere Probleme mit einem PDF-Reader namens Xpdf. Suchen Sie auf der Web-Seite nach einem Eintrag vom 11. Januar 2006, so finden Sie diesen mit dem Titel "xpdf various security problems". Dahinter verbirgt sich ein Text, der darüber aufklärt, welche Software der Fehler betrifft und welche möglichen Angriffe drohen oder welche Probleme auftreten.

Sie erfahren, welche Versionen der Distribution betroffen sind. Eine Skala von eins bis zehn gibt an, wie schwerwiegend der Hersteller den Fehler einschätzt. Über eine Kreuzreferenz teilt der Text zudem mit, welche anderen Entwickler oder Hersteller bereits über einen Fehler berichteten.

Nach der kurzen Zusammenfassung finden Sie noch einmal einen ausführlichen Text zu Fehler und Auswirkungen. Zugleich liefert der Text Hinweise über mögliche Gegenmaßnahmen.

Warnzeichen

Meldungen der anderen Distributoren folgen einem ähnlichen Aufbau. Allerdings bereiten die Firmen und Projekte sie unterschiedlich auf. Während Novell/Suse, Debian und Ubuntu neben dem reinen ASCII-Text allenfalls Links liefern, gibt sich Mandriva etwas anwenderfreundlicher: Hier markieren farbige Schlosssymbole die Schwere des Fehlers.

Abbildung 1: Mit Schlosssymbolen in Ampelfarben erleichtert die Sicherheitsseite von Mandriva dem Anwender das Auffinden von schweren Fehlern.

Über einen Klick auf den Link hinter dem jeweiligen Schlosssymbol am Kopf der Liste begrenzen Sie die darunterliegenden Einträge auf die jeweilige Art von Meldungen. Besonders wichtig hier die Security Updates. Diese melden Pakete, die Sicherheitslöcher aufweisen.

Dass bedeutet jedoch nicht, dass Sie die anderen Meldungen einfach ignorieren dürfen. Auch wenn Bugs in Programmen zur Zeit noch keine Komplikationen aufwerfen, gilt das nicht unbedingt für die Zukunft.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.