Alltagstaugliches gehärtetes Debian-Derivat Septor Linux

Aus LinuxUser 08/2019

Alltagstaugliches gehärtetes Debian-Derivat Septor Linux

© Computec Media GmbH

Inkognito

Herkömmliche Linux-Distributionen gestatten erst nach aufwendiger Konfiguration einen anonymisierten Internet-Zugang. Septor Linux hat diese Tools bereits vorinstalliert und kommt als solider Allrounder mit zahlreichen zusätzlichen Sicherheits-Schmankerln.

Zahlreiche Linux-Distributionen sind von Haus aus für das sichere und anonyme Surfen im Internet gedacht. Die meisten davon eignen sich aber nicht als Allrounder, sondern fokussieren ausschließlich auf die Abwehr von Tracking- und Schadsoftware. Eine herkömmliche Distribution entsprechend abzusichern, erfordert in der Regel viel Arbeit, da man die dazu nötigen Werkzeuge und Programme mühsam zusammensuchen und einzeln einrichten muss.

Das aus Serbien stammende Septor Linux [1] nimmt Ihnen diese Arbeit ab: Das auf Debians “Testing”-Zweig basierende Derivat ist bereits entsprechend vorkonfiguriert und bringt alle nötigen Werkzeuge für ein sorgenfreies Surfen und Arbeiten mit. Anders als speziell gehärtete Distributionen wie etwa Tails gestattet Septor Linux auch eine Installation auf einem Massenspeicher und bringt dafür ebenfalls einige Werkzeuge zur Absicherung mit. Sie erhalten das rund 2 GByte große ISO-Image auf der Webseite des Projekts.

Septor Linux steht dabei lediglich in einer einzigen Variante für aktuelle 64-Bit-Hardware zum Herunterladen bereit. Das Hybrid-Image spielen Sie wahlweise auf einen USB-Speicherstick oder einen optischen Datenträger. Anschließend starten Sie Ihren Rechner von diesem Wechselmedium aus, wobei Ihnen der Grub-Bootmanager neben dem Live-Betrieb auch zwei Installationsvarianten anbietet: Neben einer im Textmodus ablaufenden Routine steht der grafische Debian-Installer zur Wahl, der zwar optisch etwas altbacken wirkt, die Installation jedoch zuverlässig erledigt.

Nach einem abschließenden Warmstart öffnet Septor einen in hellblauen Farbtönen gehaltenen und völlig leeren KDE-Plasma-Desktop.

Lokalisierung

Während das System und die Anwendungen von Septor Linux in der Regel bereits direkt nach der Installation Deutsch sprechen, verwendet die Tastatur noch das US-Layout. Um das zu ändern, klicken Sie im Menü Systemeinstellungen auf Eingabegeräte und fügen im unteren Teil des Dialogs Belegungen aus dem Auswahlmenü die deutsche Tastaturbelegung hinzu. Mit einem Klick auf Anwenden schalten Sie die neue Einstellung frei.

Anschließend müssen Sie das Layout allerdings noch im System-Tray der Panelleiste unten rechts im Bildschirm durch einen Klick auf us auswählen. Danach wechselt diese Anzeige auf de. Auf diese Weise können Anwender, die häufig Fremdsprachen nutzen, das Tastaturlayout beim Wechsel in eine andere Sprache schnell anpassen (Abbildung 1).

Abbildung 1: Über die Systemeinstellungen passen Sie die Tastaturbelegung an. Das System an sich spricht direkt nach der Installation Deutsch mit Ihnen.

Abbildung 1: Über die Systemeinstellungen passen Sie die Tastaturbelegung an. Das System an sich spricht direkt nach der Installation Deutsch mit Ihnen.

Applikationen

Für den täglichen Einsatz als primäres Betriebssystem präsentiert sich Septor von Haus bestens ausgestattet. Neben Standardprogrammen wie der LibreOffice-Suite, der Bildbearbeitung Gimp und dem VLC-Player finden sich auch zahlreiche aus dem KDE-Fundus stammende nützliche Anwendungen, wie etwa der PDF-Betrachter Okular oder das Brennprogramm K3b. Daneben sind auch spezielle Programme mit an Bord, wie der vom russischen ROSA Linux übernommene Image-Writer für USB-Speichersticks.

Für die Installation zusätzlicher Software nutzt Septor keinen eigenen App-Store, sondern setzt dazu das bewährte Synaptic ein. Fehlende Anwendungen, die der entsprechende Entwickler in Form eines DEB-Pakets bereitstellt, spielen Sie bequem über einen Doppelklick im Dolphin-Dateimanager ins System ein. Synaptic gewährt bei der Software-Auswahl Zugriff auf alle Debian-Repositories und zusätzlich das Septor-Archiv, sodass Ihnen über 57?000 Pakete zur Verfügung stehen.

TIPP

Möchten Sie in den Tiefen des Dateisystems etwas verändern, benötigen Sie Linux-typisch administrative Rechte. Der Dolphin-Dateimanager lässt sich dafür über den Eintrag root-Dolphin aus dem Menü System mit Root-Rechten aufrufen.

Sicherheit

Septor Linux liefert von Haus aus zahlreiche Anwendungen, die Kommunikation und System absichern. Als zentrales Element fürs Internet kommt der Tor-Browser [2] zum Einsatz, der die Verbindung zum Tor-Netzwerk automatisch herstellt. Die Entwickler haben ihn bereits mit sinnvollen Erweiterungen wie HTTPS Everywhere und NoScript ausgestattet. Zusätzlich ist die automatische Update-Funktion aktiviert, sodass Sie stets die neueste Version nutzen. Auch das vorinstallierte E-Mail-Programm Thunderbird stellt aufgrund des verwendeten Torbirdy-Addons keine herkömmliche Verbindung zum Mailserver her, sondern nutzt dazu das Tor-Anonymisierungsnetzwerk.

Zur sicheren Kommunikation per Messenger verwendet das serbische Debian-Derivat Ricochet [3]. Auch diese Software arbeitet über das Tor-Netzwerk, wobei die Verbindungsaufnahme per Mausklick erfolgt. Der Ricochet-Messenger zeichnet sich durch eine dezentrale Kommunikation ohne den Umweg über eine Server-Instanz aus und funktioniert unabhängig von der genutzten Distribution. Sein Nachteil liegt darin, dass ein Teilnehmer vor Beginn der Kommunikation den anderen Nutzern die automatisch generierte individuelle Adresse mitteilen muss, da sonst keine Verbindungsaufnahme gelingt.

Mit Onionshare [4] steht für den Dateiaustausch zwischen zwei Teilnehmern eine weitere einfach zu bedienende Applikation bereit, die ebenfalls das Tor-Netzwerk zur Anonymisierung nutzt. Onionshare gestattet es, Dateien über einen Tor Hidden Service zum Herunterladen anzubieten. Der Empfänger nutzt dazu den Tor-Browser, wobei Sie den Download-Link zum Beispiel per Ricochet-Messenger kommunizieren. Da alle diese Applikationen in Septor Linux bereits vollständig vorkonfiguriert sind, fallen keinerlei Einrichtungsarbeiten an.

Für die interne Sicherheit zeichnet die um das grafische Frontend Gufw ergänzte Ufw-Firewall verantwortlich, sodass auch weniger erfahrenen Anwendern die Konfiguration gelingt (Abbildung 2).

Abbildung 2: Die Ufw-Firewall und ihr grafisches Frontend Gufw machen die Konfiguration der Firewall zum Kinderspiel.

Abbildung 2: Die Ufw-Firewall und ihr grafisches Frontend Gufw machen die Konfiguration der Firewall zum Kinderspiel.

Eine weitere Besonderheit des serbischen Debian-Derivats besteht im Privoxy-Service. Der Privoxy-HTTP-Proxy läuft dabei als Systemd-Service ständig im Hintergrund (Abbildung 3). Der Dienst dient als Filterinstanz zwischen lokalem System und Internet: Privoxy filtert dabei Referrer, Browser-Kennungen sowie Informationen über das aktive System und dessen Konfiguration aus dem Datenstrom und kann auch Aufrufe von Werbenetzwerken unterbinden, sodass nicht nur die Anonymität im Netz steigt, sondern auch die Surfgeschwindigkeit.

Abbildung 3: Der Privoxy-Proxy filtert als Hintergrunddienst kompromittierende Daten wie den Referrer oder Browser-Kennungen aus dem Datenstrom.

Abbildung 3: Der Privoxy-Proxy filtert als Hintergrunddienst kompromittierende Daten wie den Referrer oder Browser-Kennungen aus dem Datenstrom.

Trotz der zahlreichen Sicherheitsmechanismen empfiehlt es sich, den Tor-Browser beim Surfen noch durch den Werbeblocker Ublock Origin zu ergänzen, da sonst auf vielen kommerziellen Internet-Seiten nach wie vor störende Werbeeinblendungen erscheinen. Der Werbefilter blockt auch die allgegenwärtigen Social-Media-Buttons, die sich ebenfalls zum Ausspähen des Surfverhaltens durch Facebook, Twitter und andere Netzwerke eignen.

Ergeben sich beim Einsatz von Tor und Privoxy Probleme, lassen sich diese oft anhand der Log-Dateien lokalisieren. Dabei müssen Sie beachten, dass Sie – anders als in diversen Anleitungen im Internet beschrieben – die Protokolle von Privoxy nicht in einer Protokolldatei unter /var/log/ finden, sondern im Log des Systemd-Journals.

Um sie einzusehen, verwenden Sie das Kommando journalctl -u privoxy.service. Die entsprechenden Verlaufsprotokolle für den Tor-Dienst rufen Sie dagegen über journalctl -u tor@default.service ab. Die Ausgabe müssen Sie unter Umständen noch durch einen Parameter wie --since today zeitlich eingrenzen, da das Protokoll in der Regel sehr ausführlich ausfällt.

Für spezielle Sicherheitsanforderungen der Nutzer bringt Septor Linux mit Veracrypt [5] in der aktuellen Version 1.23 und MAT [6] zwei Werkzeuge für den lokalen Einsatz mit. Veracrypt zeichnet für das Verschlüsseln von Datenträgern und Partitionen verantwortlich. MAT entfernt Metadaten aus Bildern, Dokumenten und Archiven, die Rückschlüsse auf deren Entstehung liefern könnten, wie etwa die EXIF-Daten digitaler Schnappschüsse. Beide Applikationen besitzen eine grafische Oberfläche und lassen sich daher bequem auf dem Desktop bedienen.

Als Passwortverwaltung verwendet Septor Linux den in KDE integrierten KDE Wallet Manager, der ebenfalls eine grafische Oberfläche bietet (Abbildung 4). Außerdem wurde mit dem aus dem KDE-Fundus stammenden Kleopatra eine Applikation zur kryptografischen Zertifikatsverwaltung implementiert, die sich an weniger versierte Anwender richtet und auch das Generieren von Schlüsseln gestattet.

Abbildung 4: Der Wallet Manager aus dem KDE-Fundus kümmert sich um Passwörter. Mit dem Programm organisieren Sie verschlüsselt Zugangsdaten zu Netzdiensten oder Anwendungen.

Abbildung 4: Der Wallet Manager aus dem KDE-Fundus kümmert sich um Passwörter. Mit dem Programm organisieren Sie verschlüsselt Zugangsdaten zu Netzdiensten oder Anwendungen.

Fazit

Mit Septor Linux erhalten Sie, nicht zuletzt dank der Basis Debian, eine grundsolide Distribution. Sie bietet alle Vorteile eines Betriebssystems für den täglichen Einsatz, fokussiert dabei jedoch auf erhöhte Sicherheit und Bedienerfreundlichkeit. Der Software-Bestand erweist sich bereits in der Grundkonfiguration als erfreulich vollständig und lässt sich durch die Nutzung der Debian-Repositories für wirklich jeden Zweck anpassen.

Für besonders exponierte Berufsgruppen bietet das System zusätzlich mit dem Tor-Dienst und dem Privoxy-Server bewährte Methoden, um im Internet anonym zu bleiben. Dabei arbeiten alle relevanten Dienste über das Tor-Netzwerk. Darüber hinaus bringt Septor Linux kryptografische Werkzeuge mit, die es gestatten, lokal gespeicherte Daten zu anonymisieren und zu verschlüsseln.

Das Betriebssystem ist dabei nicht mit solchen Tools überfrachtet, sondern orientiert sich am Endanwender, der schnelle Ergebnisse ohne stundenlanges Lesen von Manpages erzielen will. Zu den wenigen Schwächen der auch optisch sehr ergonomisch gestalteten Distribution zählen einige unvollständige Übersetzungen ins Deutsche, die den Nutzwert jedoch nicht schmälern.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDF
LinuxUser 08/2019 KAUFEN
EINZELNE AUSGABE
ABONNEMENTS
TABLET & SMARTPHONE APPS
E-Mail Benachrichtigung
Benachrichtige mich zu:

Hinweis: Dieser Artikel ist älter als ein Jahr, enthaltene Informationen sind möglicherweise veraltet.

0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben