29.11.2016 | Linux
Kritische IT-Strukturen können leicht zum Ziel von Hacker-Attacken werden. Das zeigt der Angriff auf die Telekom und ihre Router nur zu deutlich. Dabei sind nicht nur die großen Anbieter in der Pflicht. Tatsächlich kann jeder Einzelne etwas zur Verbesserung der Sicherheit beitragen. So haben Hacker keine Chance.
Wer Sicherheits-Lücken direkt bei Verfügbarkeit eines Updates schließt, indem dieses Update installiert wird, ist schon mal auf einem guten Weg. Dazu am besten im verwendeten System – ob Windows, Linux oder macOS, spielt dabei keine Rolle – die Funktion für automatische Updates aktivieren und auch selbst manuell regelmäßig nach verfügbaren Aktualisierungen suchen.
Die zweite Säule einer hohen Sicherheit besteht in der erfolgreichen Abwehr von Attacken. Das geht besonders einfach mit einer aktiven Firewall, die optimal auf die eingehenden und ausgehenden Anfragen des Computers, Netzwerks oder Serves abgestimmt ist.
Schließlich müssen auch die Nutzer des jeweiligen Systems mit den Anforderungen an eine hohe Sicherheit vertraut sein. Dazu gehört unter anderem, dass Freigaben auf Dateien oder Ordner nicht unbedacht erstellt werden und nach einiger Zeit wieder ablaufen sollten. Zudem sollte jeder ein starkes Kennwort und möglichst noch einen zweiten Faktor zur Authentifizierung nutzen.
02.04.2012 | Linux
Nicht nur Windows-Computer lassen sich durch Abschalten von unnötigen Systemdiensten gut beschleunigen. Auch Fedora Linux erhält durch das Deaktivieren von nicht benötigten Diensten einen Geschwindigkeits-Schub. In Fedora werden Systemdienste (auch Daemons genannt) genau wie bei Windows für Hintergrund-Prozesse genutzt.
Um nicht verwendete Fedora-Dienste auszuschalten, klicken Sie oben in der Menüleiste auf „System, Administration, Dienste“. Geben Sie dann das root-Kennwort für die Fedora-Installation ein. Auf der linken Seite des Fensters erscheint jetzt eine Liste mit allen eingerichteten Diensten/Daemons. Folgende Dienste können Sie vermutlich abschalten, ohne Ihr System zu beeinträchtigen (bitte jeweils die Beschreibung lesen):
- atd – Früher zum Planen von Prozessen genutzt. Dieser Dienst wurde komplett durch „cron“ ersetzt.
- avahi-daemon – Einfache Netzwerk-Konfiguration für Mac OS X und Linux. Falls Ihr Computer der einzige im Netzwerk ist, oder sonst nur Windows-Computer vorhanden sind, ist dieser Dienst nicht nötig.
- bluetooth – Falls Sie Bluetooth nicht nutzen, abschalten.
- btseed/bttrack – Abschalten, es sei denn, Sie betreiben einen BitTorrent-Tracker zum Freigeben von Dateien.
- dnsmasq – Abschalten, wenn Sie keinen eigenen DNS-Server betreiben.
- firstboot – Führt das Programm beim ersten Hochfahren erneut aus, falls die Datei /etc/sysconfig/firstboot besteht.
- ip6tables – Verwenden Sie kein IPv6-Netzwerk, schalten Sie diesen Dienst ab.
- iptables – Firewall. Sie nutzen einen Router, der Sie vor Angriffen schützt? In diesem Fall können Sie die Software-Firewall deaktivieren.
- rpcbind,rpcgssd,rpcidmapd,rpcsvcgssd – Alle diese Dienste werden für NFS-Netzwerkfreigaben benötigt. Wer NFS nicht nutzt, kann sie abschalten.
- wpa_supplicant – Deaktivieren Sie diesen Dienst, falls Sie keine drahtlosen Netzwerke (WLAN) verwenden.
