Antivirus ist tot

Ubuntu-Frühjahrsputz: So machen Sie Linux sauber, schnell und sicher

3. Februar 2015
  • Antivirus ist tot

© Alen-D - Fotolia.com

Ubuntu gehört zu den Linux-Distributionen und basiert auf Debian. Namenspate für die Distribution war die Philosophie der Zulu einer afrikanischen Volksgruppe; Ubuntu lässt sich mit „Menschlichkeit“ übersetzen. Einst war Linux als Betriebssystem in Nerd-Kreisen ein Geheimtipp. Mit Ubuntu gelang jedoch ein OS, das auch für den Windows- und Mac-gewohnten User einfach zu bedienen ist. Seit Oktober 2014 befindet sich Ubuntu in der Version 14.10 („Utopic Unicorn“) und wir schauen uns im Folgenden an, wie Sie Ubuntu säubern, die Performance optimieren und absichern. Sie können die Anleitung für nahezu jede Distribution (Kubuntu, Lubuntu, Xubuntu, Ubuntu GNOME) anwenden, da die Distribution dieselbe ist und lediglich die Benutzeroberflächen anders dargestellt sind. Teilweise unterscheiden sich zwar die einzelnen Programme, jedoch ist die Technik hinter den Benutzeroberflächen immer dieselbe.

Ubuntu Linux aufräumen

Grundsätzlich gilt für Ubuntu: Nach der Installation haben Sie eine bereits fertig eingerichtete und nutzbare Distribution vorliegen. Was Sie direkt nach der Installation noch einrichten sollten, verraten Ubuntu-User im Wiki, das Ihnen grundsätzlich wertvolle Hilfe zur Arbeit mit Ubuntu und anderen Linux-Distributionen bietet. Arbeiten Sie bereits mit Ubuntu, könnte sich bereits erster Datenmüll angesammelt haben, den Sie mit den folgenden Tipps wieder loswerden. Bei all unseren Anleitungen verstehen Sie das Symbol ~/ bitte als Ihr eigenes Homeverzeichnis.

Datensicherung unter Ubuntu

Der erste Schritt zu einem sauberen System ist immer das Sichern Ihrer Daten. Ohnehin sind Datensicherungen nicht nur relevant, wenn Sie Ihr System säubern, sondern jeder, der mit elektronischen Medien arbeitet, muss sich mit der Thematik auseinandersetzen. Systemfehler, Hardwaredefekte oder auch Benutzerfehler, im Übrigen die häufigste Art, die zu Datenverlust führt, müssen abgesichert sein. Weiter sind Datensicherungen relevant, wenn Sie tiefer in Ihr System eingreifen.

Sie haben mit Déjà Dup (unter Ubuntu „Datensicherungen“ genannt) ein Tool an der Hand, was bereits vorinstalliert ist. Alternativ können Sie auch ausschließlich Ihre wichtigsten Daten sichern, indem Sie selbige mittels Dateimanager auf einen externen Speicher kopieren, wobei versteckte Dateien beachtet werden müssen. Das Ubuntu-User-Wiki stellt diverse Dateimanager vor, mit denen Sie arbeiten können. Hier erkennen Sie gleich eine Besonderheit von Linux: Sie selbst sind es, der entscheidet, mit welchem Dateimanager Sie standardmäßig arbeiten möchten. Da allerdings einige Komponenten mit anderen Anwendungen zu tun haben, ist es wichtig, dass Sie den ehemaligen Standard-Dateimanager nicht deinstallieren! So sind beispielsweise die Dateimanager Thunar, Nautilus oder PCManFM nicht nur als Dateimanager aktiv, sondern verwalten Ihre Desktops sowie Wechseldatenträger. Um Probleme an anderer Stelle zu vermeiden, behalten Sie also den Dateimanager, der per default eingestellt ist, auf Ihrem System, während Sie den Ihrer Wahl anwenden.

Um den Standard-Dateimanager nun zu ändern, suchen Sie unter /usr/share/applications die .desktop-Datei des Dateimanagers, mit dem Sie arbeiten möchten. Öffnen Sie die Datei mimeapps.list im Verzeichnis ~/.local/share/applications und fügen Sie am Ende diese Zeilen hinzu (bitte ersetzen Sie „nemo.desktop“ durch den Namen der .desktop-Datei, die Sie vorher gefunden haben):

inode/directory=nemo.desktop
x-directory/normal=nemo.desktop

Im Ubuntu-User-Wiki finden Sie eine beispielhafte Anleitung, wie Sie den Nautilus-Dateimanager durch Dolphin ersetzen.

Fehlt noch das Aufspüren der versteckten Dateien und Ordner, damit Sie Ihre Datensicherung vollständig durchführen können. Weder Dateimanager noch der Terminal zeigen solche versteckten Dateien und Ordner direkt an. Diese Verzeichnisse und Dateien beginnen mit einem Punkt, also zum Beispiel .mozilla oder auch .gnome. Dies zeigt Ihnen, dass wir von Dateien und Verzeichnissen sprechen, die Einstellungen von Anwendungsprogrammen enthalten. Im Homeverzeichnis eines jeden Benutzers liegen diese Dateien am häufigsten. Durch das Löschen der Konfigurationen können Sie Anwendungen auch säubern, etwa wenn Sie mit einem neuen Profil starten möchten. Wichtig: Die versteckten Dateien und Verzeichnisse können nicht nur Konfigurationen, sondern auch sensible Daten, beispielsweise Ihre persönlichen Schlüssel oder aber die Dateien von Ihrem verschlüsselten Homeverzeichnis, enthalten. Um Datenverlust zu vermeiden, seien Sie mit dem Löschen also vorsichtig und lassen Sie Sorgfalt walten.

In der Ubuntu-Standard-Installation ist Nautilus Ihr Dateimanager. Drücken Sie die Tasten Strg + H oder gehen Sie nach dem Öffnen von Nautilus auf Ansicht – „Verborgene Dateien anzeigen“, um versteckte Dateien und Verzeichnisse zu sehen. Das Anzeigen der Dateien und Verzeichnisse trifft ausschließlich das aktuell geöffnete Fenster. Schließen Sie es, sind auch die versteckten Dateien und Verzeichnisse wieder unsichtbar. Sie können sich die versteckten Dateien und Verzeichnisse jedoch auch dauerhaft anzeigen lassen: Gehen Sie in den Nautilus-Einstellungen auf „Bearbeiten“ – „Einstellungen“ – „Ansichten“ – „Verborgene Dateien und Sicherheitskopien anzeigen“.

Öffnen oder speichern Sie Dateien aus einer Anwendung heraus, sehen Sie einen Auswahldialog mit Dateibrowser, der Ihnen üblicherweise keine versteckten Dateien und Verzeichnisse anzeigt. Möchten Sie diese sehen, klicken Sie mit der rechten Maustaste in die Dateileiste und aktivieren Sie die Option „Verborgene Dateien anzeigen“. Diese Einstellung bleibt solange erhalten, bis Sie die Anzeige gegebenenfalls wieder deaktivieren.

Möchten Sie sich versteckte Dateien und Verzeichnisse im Terminal anzeigen lassen, reicht der Befehl Is nicht aus. Hängen Sie die Option „-a“ ran, werden sämtliche Dateien und Ordner sichtbar.

Wie Sie versteckte Dateien und Verzeichnisse mit den Standard-Dateimanagern unter Kubuntu, Xubuntu und Lubuntu anzeigen lassen, verrät Ihnen wieder das Ubuntu-User-Wiki.

Welche Daten müssen gesichert werden?

Unter Linux (wie auch unter anderen Betriebssystemen) haben Sie verschiedene Möglichkeiten, Ihre Daten zu sichern:

  • Zum Sichern Ihres gesamten Datenbestands wählen Sie die Vollsicherung.
  • Zum Sichern aller Änderungen, die Sie seit der letzten Vollsicherung unternommen haben, eignet sich die differentielle Sicherung.
  • Zum Sichern aller Änderungen, die Sie seit der letzten Sicherung (Voll- oder differentielle Sicherung) unternommen haben, eignet sich die inkrementelle Sicherung.
  • Zum Sichern kompletter Partitionen oder Festplatten sind Images Mittel der Wahl.

Wichtig: Sichern Sie Daten, die außerhalb des Homeverzeichnisses liegen, führen Sie die Sicherung mit Root-Rechten durch. Andernfalls könnten Dateien der anderen Nutzer sowie Systemdateien nicht gesichert werden.

Sehen Sie die folgende Anleitung zur Sicherung einzelner Dateien und Verzeichnisse bitte als Richtlinie. Einige Verzeichnisse haben wir mit einem „*“ markiert. Halten Sie diese Sicherungen laufend aktuell, reichen diese Verzeichnisse, um im Falle eines Totalausfalls oder bei einer Neuinstallation Ihr System wieder vollständig einzurichten.

  • Systemdateien:
    • die System-Konfigurationsdateien* finden Sie mit /etc
    • das komplette OS inklusive /home-Verzeichnis finden Sie mit / (root)
  • persönliche Einstellungen:
    • sämtliche Programm- und Desktop-Einstellungen* finden Sie in den versteckten Dateien und Verzeichnissen des /home-Ordners
    • Programmliste* zum einfachen Wiederherstellen genutzter Pakete. Tools zum Erstellen einer solchen Liste finden Sie hier.
  • persönliche Daten: Ihre Daten können teilweise im System verstreut liegen, wobei sich die meisten Nutzerdaten im Homeverzeichnis des jeweiligen Users befindet. Schauen Sie dort in den Verzeichnissen .local, .config und .gconf. Weitere Daten finden Sie im Homeverzeichnis unter .anwendungsname. Wir empfehlen für Ihre Datensicherung:
    • Ihre persönlichen Dateien im /home-Ordner* – sichern Sie auch Ihre nicht versteckten Dateien und Verzeichnisse
    • Ihre persönlichen Dateien auf anderen Partitionen* finden Sie unter der jeweiligen Partition
    • Ihre Linux-Spiele inklusive Spielstände* finden Sie unter /var/games
    • Ihre E-Mails (Kmail)* finden Sie unter ~/.local/share/local-mail/
    • Verwenden Sie Evolution oder Thunderbird, schauen Sie in ~/.local/share/evolution/, ~/.thunderbird oder ~/.mozilla-thunderbird
    • Ihre Bookmarks (mit Konqueror) finden Sie unter ~/.kde/share/apps/konqueror/bookmarks.xml
    • Ihr Standard-Adressbuch „Persönliche Kontakte“ (Kaddressbook) finden Sie unter ~/.local/share/contacts

Sichern Sie Ihre Daten immer, wenn Sie Änderungen am System vornehmen, also beispielsweise Updates einspielen, Partitionierungen bearbeiten oder einen Desktopwechsel vornehmen, wenn Sie Ihren individuellen Bedürfnissen nachgehen möchten, also beispielsweise eine alte Festplatte auswechseln, oder den merkwürdigen Geräuschen nachgehen, die Ihr Rechner macht, und wenn Ihnen Ihre Daten lieb sind – sichern Sie wichtige Daten sehr regelmäßig. Wohin Sie die Daten verbannen, ist in erster Linie davon abhängig, wie viele Daten Sie sichern werden. Das Ubuntu-User-Wiki gibt einmal mehr Aufschluss: In einer Tabelle finden Sie Vorschläge.

Ubuntu-Systempflege: Vieles, was Sie von Windows kennen, fällt weg

Sie wissen es bereits aus unseren vorigen Artikeln: Um ein stabiles, funktionales System zu erhalten, ist Systempflege unabdingbar. Arbeiten Sie mit Linux, fällt einiges weg, was Sie aus der Windows-Welt vielleicht noch kennen: Eine Registry, die Sie aufräumen müssten, existiert nicht, Defragmentierungen sind überflüssig, und selbst, wenn Sie etliche Programme auf Ihrem System installiert haben, wird es nicht gebremst. Sie brauchen keine Dienste abschalten, um Ihre Performance zu optimieren. Läuft Ubuntu einmal, ist es schon eine riesige Herausforderung, das System zu zerstören. Sie müssten schon Updates vernachlässigen, sinnlos ins System eingreifen und unkontrolliert aus Fremdquellen downloaden, um Ubuntu auszubremsen oder zu zerstören. Nichtsdestotrotz sind auch unter Ubuntu Maßnahmen notwendig, mit denen Sie Ihr System pflegen:

Neben regelmäßigen Datensicherungen ist das Auslagern Ihrer persönlichen Daten durchaus sinnvoll, wenn diese besonders groß sind. So macht es etwa Sinn, eine Multimedia-Partition anzulegen oder große Dateien auf externe Speicher auszulagern. Sie können dies automatisch oder temporär einbinden. Eine Anleitung hält das Ubuntu-User-Wiki bereit. Um das System aufzuräumen, verschaffen Sie sich zunächst einen Überblick über die Belegung des Dateisystems. Dafür verwenden Sie wahlweise eines der Festplattenbelegungs-Programme oder Sie geben „df -h“ ins Terminal ein. Ausgegeben wird Ihnen dann eine Tabelle, die das Dateisystem, seine Größe, die benutzten und verfügbaren Daten anzeigt. Der Punkt „Verw%“ zeigt prozentual an, inwieweit das System belegt ist, „Eingehängt auf“ verweist auf das Verzeichnis.

Update-Müll beseitigen

Eines haben Windows, Mac und Ubuntu Linux gemeinsam: Update-Müll. Durch laufende Aktualisierungen sammeln sich zahlreiche alte Kernel an, die Ihren Speicherplatz füllen, ohne einen Sinn zu verfolgen. Deshalb steht das Entfernen dieser alten Kernel an Nummer 1 der Tipps zur Systempflege – bitte passen Sie aber auf: Mindestens ein Kernel – in aller Regel der aktuellste – muss unbedingt bestehen bleiben! Löschen Sie sämtliche Kernel, verweilt Ihr nächster Systemstart in einer Endlosschleife. Damit dies nicht passiert, fragen Sie zunächst den aktuell benutzten Kernel übers Terminal ab: „uname -a“. Um ganz sicherzugehen, behalten Sie neben dem aktuellen auch den direkten Vorgänger. Sollte es mit dem neueren Kernel zu Problemen kommen, haben Sie so immer noch die Chance, über den Vorgänger-Kernel zu booten.

Wenn Sie Ihr System booten, sehen Sie in GRUB 2 verschiedene Boot-Einträge. Seit Ubuntu 11.04 wählen Sie bitte das Untermenü „Previous Linux versions“, um sich ältere Kernel anzusehen. Suchen Sie in der Paketverwaltung nach diesen Dateien und deinstallieren Sie diese. Automatisch werden dabei sämtliche dazugehörigen Kernel-Module entfernt, außerdem der Eintrag in den Bootmanagern, sodass GRUB 2 beim nächsten Systemstart alte Module nicht mehr anzeigen sollte. Das Software-Center zeigt alte Kernel nicht an, sodass es empfehlenswert ist, die grafische Paketverwaltung Synaptic zu installieren. Alternativ lässt sich apt-get im Terminal anwenden: sudo apt-get remove –purge dateiname. „Dateiname“ kann beispielsweise das Image „linux-image-3.0.0-16“ oder der Header „linux-headers-3.0.0-16“ sein.

Schlummern sehr viele alte Kernel in Ihrem System, kann es mühsam werden, all diese mit diesen Befehl zu entfernen. Eine Alternative bietet Ihnen der folgende Befehl, mit dem Sie sämtliche alten Kernel inklusive Header-Dateien entfernen, bis auf den aktuellsten:

dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d'

Kontrollieren Sie die Terminal-Ausgabe und ergänzen Sie einen Zusatz, um die jeweiligen Pakete zu entfernen:

dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge

Seit Ubuntu 13.04 genügt auch der folgende Ablauf: Mit dem Befehl

sudo apt-get -s autoremove --purge

testen Sie zunächst, was das System selbst als unnötig ansieht und deinstallieren würde. Stimmen Sie zu und möchten aus dieser Auswahl nichts erhalten, schreiten Sie mit diesem Befehl zur Tat:

sudo apt-get autoremove --purge

Dieser Befehl löscht sämtliche Kernel, bis auf die beiden aktuellsten. Je nach System werden auch manchmal drei Kernel behalten. Seit Ubuntu 13.10 hat sich der Befehl übrigens verkürzt:

sudo apt-get autoremove

Bedenken Sie bitte, dass der Befehl „autoremove“ nicht nur Kernel-Pakete löscht. Wir verweisen in diesem Zusammenhang auf das purge-old-kernels-Skript auf GitHub.

Für Einsteiger ist die Paketverwaltung ratsam: Suchen Sie hier die Pakete „linux-image“ sowie „linux-headers“, werden Ihnen sämtliche installierten Kernel aufgelistet. Nicht benötigte können Sie einfach markieren und löschen.

Programme löschen

Auch beim Verwalten Ihrer Programme können Sie wahlweise auf die Paketverwaltung (empfehlenswert für Einsteiger) oder aufs Terminal (für Fortgeschrittene) setzen: Gehen Sie über die Paketverwaltung genauso vor wie beim Löschen alter Kernel. Nutzen Sie das Terminal, lautet der purge-Befehl:

sudo apt-get [OPTIONEN] purge PAKET1 [PAKET2]

außerdem:

sudo apt-get autoremove

oder:

sudo apt-get clean

Bedenken Sie bitte auch hier die Root-Rechte. Weitere Informationen zu apt-get zeigt Ihnen das Ubuntu-User-Wiki.

Weitere Verzeichnisse und Dateien säubern

Widmen wir uns zunächst dem Homeverzeichnis: Es ist das Pendant zum „Persönlichen Ordner“ unter Windows und liegt entweder auf einer eigenen Partition oder ist Bestandteil der Systempartition. Befindet sich /home/BENUTZERNAME/ auf der Systempartition, sind die Pflegemaßnahmen wesentlich bedeutsamer, denn: Wird die Systempartition bis zum Letzten strapaziert, kann sich Ihr System nicht mehr updaten. Das root-Homeverzeichnis (/root/) spielt hingegen keine Rolle, da Ubuntu dort normalerweise keinerlei Daten ablegt. Folgendes können Sie bereinigen:

  • Vorschaubilder: Das Verzeichnis ~/.thumbnails/ gehört zu den versteckten Verzeichnissen, das Sie mit der Tastenkombination Strg + H oder wie oben beschrieben sichtbar machen. Da das Verzeichnis lediglich Vorschaubilder Ihrer Bilddateien enthält, können Sie es ohne Bedenken vollständig leeren.
  • Konfigurationsdateien: Nachdem Sie die Pakete jener Programme, die Sie nicht mehr benötigen, deinstalliert haben, bleiben Konfigurationsdateien zurück. Sie können diese durchaus erhalten, da sie nur wenig Platz wegnehmen. Möchten Sie diese dennoch löschen, durchsuchen Sie die Ordner ~/ sowie ~/.config/ (versteckt) nach Namen gelöschter Programme und löschen Sie die Konfigurationsdateien, die zum Vorschein kommen. Wichtig: Leider sind Ordnernamen nicht immer den korrekten Programmen zugeordnet. Konfigurationsdateien des E-Mail-Clients Thunderbird finden Sie beispielsweise direkt unter ~/.thunderbird, während die Konfigurationsdateien Ihres Browsers Firefox in ~/.mozilla/firefox liegen. Haben Sie versehentlich Konfigurationsdateien von Programmen entfernt, die Sie noch verwenden möchten, wird beim nächsten Programmstart automatisch eine neue Konfigurationsdatei angelegt. Dennoch sind einige Einstellungen womöglich verloren. Nehmen Sie im Zweifelsfall Abstand davon, alte Konfigurationsdateien zu löschen. Sie können sich eine Alternative schaffen, indem Sie alte Konfigurationsdateien erst mal umbenennen, z. B. indem Sie ein .old ergänzen. Sind Sie sich über die Programme und Ihre Abhängigkeiten hingegen sicher, fühlen Sie sich frei, alte Konfigurationsdateien zu löschen.
  • Papierkorb: Es mag wie eine Bagatelle klingen, aber der Papierkorb wird gerne mal übersehen. Auch unter Linux können Sie Ihren Papierkorb öffnen, um sich zu vergewissern, keine weiterhin benötigten Dateien zu entsorgen. Sie können Ihren Papierkorb mit den folgenden Befehlen auch übers Terminal leeren, bedenken Sie aber bitte, dass diese Befehle nicht rückgängig gemacht werden können. Fürs Leeren des Papierkorbs des aktuellen Benutzers verwenden Sie bitte rm -rf ~/.local/share/Trash/*
    Ist der Papierkorb nicht vollständig geleert, hilft dieser Befehl: sudo rm -rf /root/.local/share/Trash/*
    Sie haben auch die Option, Dateien zu löschen, ohne dass diese den Umweg über den Papierkorb nehmen. Markieren Sie dafür die entsprechende Datei direkt, drücken Sie gleichzeitig die Pfeiltaste nach oben + Entf. Ihnen wird ein Warnhinweis angezeigt. Bestätigen Sie, wird die Datei direkt gelöscht.
  • Browser: Die Dateien, die ein Webbrowser ansammelt, werden ebenfalls gerne unterschätzt. Bedenkt man aber Cache, Chronik, Cookies und Verlauf, wird schnell deutlich, dass Sie damit ebenfalls Platz gewinnen können. Alternativ können Sie in den Einstellungen Ihres Browsers den Cache auf eine bestimmte Größe beschränken.
  • E-Mail-Clients: Prüfen Sie Ihre Postfächer. Durch das Aufräumen und Komprimieren schaffen Sie ordentlich Platz – das Komprimieren wirkt insbesondere dann Wunder, wenn Sie mit Thunderbird arbeiten.
    Quelltext: Kompilieren Sie selbst, ist der Quelltext wichtig für Sie. Wenn nicht, können Sie ihn löschen. Gehen Sie dafür in die „Software-Paketquellen“, dort unter „Software von Ubuntu“ auf „Quelltexte deaktivieren“.

Gewöhnen Sie sich auch fürs Reinigen Regelmäßigkeit an. Ubuntu ist von Haus aus ein stabiles, wartungsarmes System. Nichtsdestotrotz ist einiges an manueller Arbeit notwendig, um Ihr System sauber zu halten. Und auch bezüglich der Performance können Sie ein wenig optimieren.

 

Die Leistung unter Ubuntu Linux optimieren

Wie auch unter Windows und Mac OS X gibt es unter Ubuntu Linux diverse Handgriffe, mit denen sich die Leistung des Systems optimieren lässt.

Desktop-Design für mehr Performance

Gerade ältere Rechner können mit einem falsch gewählten Desktop-Design leicht in die Knie gehen. Ist Ihre Desktop-Performance beeinflusst, merken Sie das an der trägen Geschwindigkeit der Darstellung im Allgemeinen und des Scrollens im Besonderen. Ubuntus Standard-Design nutzt die Murrine-Engine. Diese ist zwar hübsch anzusehen, aber alles andere als performant. Empfehlen lassen sich hingegen die Designs „Mist“ oder „Crux“ sowie die Xfce-Designs. Sie finden diese Empfehlungen in gtk2-engines-xfce sowie in gtk2-engines (bereits vorinstalliert). Weitere Design-Pakete finden Sie im Internet, beispielsweise unter gnome-look.org. Zum Installieren folgen Sie einfach der Installationsanleitung oder lesen Sie die mitgelieferte README-Datei. Grundsätzlich gilt: Sie speichern das Designpaket für einen einzelnen Benutzer in ~/.themes oder mit Root-Rechten in /usr/share/themes (systemweiter Zugriff). Für die systemweite Installation wird das Theme über das Terminal mit folgendem Befehl nutzbar gemacht:

sudo chmod -R 755 /usr/share/themes/[NAME DES THEMAS]

Wechseln können Sie das Desktop-Theme in den Systemeinstellungen, dort im Reiter „Darstellung“ beim Punkt „Thema“. Hier sehen und wechseln Sie verfügbare Designs und beschleunigen so Ihr System.

Animationen deaktivieren

Zu den Systembremsen gehören auch Animationen, die Sie unter Ubuntu einfach deaktivieren können. Öffnen Sie dafür den Konfigurationseditor im Terminalfenster: gconf-editor
Rufen Sie anschließend diesen Schlüssel auf: „/desktop/gnome/interface/enable_animations“ und entfernen Sie das Häkchen. Nun sind jegliche Animationen, beispielsweise die, die beim Minimieren eines Fensters entsteht, ausgeschaltet. Für geringfügig mehr Performance sorgt auch das Ausschalten der Fensterinhaltanzeige beim Verschieben. Im gconf-editor setzen Sie dafür unter „/apps/metacity/general“ einfach das Häkchen bei „reduced_resources“.

Performance-Schrauben an der Festplatte drehen

Auch mit der Optimierung der Festplatte können Sie an Geschwindigkeit gewinnen. Schauen wir uns zunächst das Optimieren der Ext3- beziehungsweise Ext4-Partitionen an: ext3 beziehungsweise ext4 ist ein Dateisystem mit zahlreichen Einstellmöglichkeiten, die Sie mit dem Befehl „tune2fs“ setzen können. Wenden Sie „e2fsck“ auf keinen Fall auf eingebundenen Partitionen an! Idealerweise setzen Sie eine Desktop-CD ein. Führen Sie „tune2fs“ sowie „e2fsck“ mit Root-Rechten aus. Mit dem folgenden Befehl aktivieren Sie das automatische Indizieren Ihrer Ordnerinhalte:

sudo tune2fs -O dir_index /dev/sdXY

Der Dateizugriff wird damit zwar beschleunigt, das Kopieren und Löschen hingegen verlangsamt. Entscheiden Sie für sich, was Ihnen wichtiger ist und an welcher Stelle Sie die Performance optimieren möchten.

Um mittels ext3 beziehungsweise ext4 Speicherplatz für root freizugeben, um auch bei vollen Rootpartitionen booten zu können, nutzen Sie den folgenden Befehl:

sudo tune2fs -m 1 /dev/sdxY

So reservieren Sie für root anstelle von 5 Prozent nur 1 Prozent Speicher; das sollte für größere Partitionen ausreichen. Bedenken Sie, dass durch diese Maßnahme der Fragmentierungsgrad steigt (es sind weniger zusammenhängende Blöcke frei, wenn die Partition voller wird). Umsetzen können Sie die eingestellten Optimierungen mit diesem Befehl:

sudo e2fsck -fD /dev/sdXY

Auch Fragmentierungen können zum Einbrechen der Leistung unter Ubuntu Linux führen. Solche Fragmentierungen entstehen bei weitem nicht in einem solchen Umfang wie unter Windows auf FAT32- beziehungsweise NTFS-formatierten Platten. Dieser geringe Grad an Fragmentierungen unter Linux ist insbesondere den ausgeklügelten Schreibstrategien sowie Datenträgeraufteilungen der Dateisysteme geschuldet. Ext3 und insbesondere ext4 cachen beispielsweise Schreibvorgänge oder belegen Blöcke auf dem Datenträger vor. Fragmentierungen sind jedoch insbesondere auf Systemen, die viel Schreib- und Löschvorgänge zu erledigen haben, nicht auszuschließen. Auch volle Dateisysteme können anfällig werden. Verwenden Sie Ihr System nicht ausgerechnet für kontinuierlich wachsende Dateien, etwa als Archiv, sind Fragmentierungen nichts, was Ihr System nun wirklich ausbremst. Deshalb sind Defragmentierungen unter Linux eigentlich unnötig, Sie können diese dennoch durchführen. Bevor Sie defragmentieren, denken Sie unbedingt an die Datensicherung, da beim Defragmentieren Datenpakete verschoben werden und es zu Datenverlust kommen kann. Eine Anleitung zum Defragmentieren hält das Ubuntu-User-Wiki für Sie bereit.

Systemaktivitäten reduzieren

Linux speichert Zugriffszeiten in der Inodetabelle. Sind diese Zeiten für Sie irrelevant, können Sie die Funktion deaktivieren, womit Sie die Festplattenaktivität einschränken und die Performance optimieren. In der /etc/fstab muss die Option „realtime“ oder „noatime“ gesetzt werden. Das kann etwa so aussehen:

# /dev/sda6
UUID=523ed7b8-a8c7-4f93-9b37-6a3518dc7a81 /home ext4 relatime 0 2

Je nachdem, welches Dateisystem Sie verwenden, setzen Sie bitte ext3 oder ext4 in der fstab.

Ob Sie den nächsten Tipp, nämlich das Schreiben in den Arbeitsspeicher, anwenden sollten, hängt von zwei verschiedenen Faktoren ab: Der Größe Ihres Arbeitsspeichers und ob Ihnen der Sinn danach steht, Logfiles auf Fehler und Angriffe zu analysieren. Ist Ihr RAM weniger großzügig und/ oder möchten Sie analysieren, überspringen Sie diesen Schritt bitte, andernfalls können Sie ihn anwenden: Logfiles sowie temporäre Dateien können Sie im RAM schreiben, anstatt auf die Festplatte. Für die temporären Dateien tragen Sie bitte diese Zeile in die /etc/fstab ein:

tmpfs /tmp tmpfs defaults 0 0

Bitte beachten Sie: Manchmal ist /tmp sehr stark gefüllt, beispielsweise wenn Sie eine .iso dort parken. Solche Sonderfälle können das Auslagern von /tmp dem Arbeitsspeicher blockieren, was wiederum Swapping und eine deutlich zu spürende Festplattenaktivität zur Folge hat. Sie können jedoch die Größe des /tmp-Ordners ändern, indem Sie defaults durch die gewünschte Größe ersetzen, z. B. defaults,size=10G für 10 GB. Verzichten Sie darauf, das /var/tmp-Verzeichnis im RAM auszulagern, da hier Dateien liegen, die einen Neustart überleben müssen.

Für die Logdateien tragen Sie die folgende Zeile in /etc/fstab ein:

tmpfs /var/log tmpfs defaults 0 0

Wichtig: Überlegen Sie sich den Schritt, die Log-Files auszulagern, doppelt und dreifach, denn: Abgesehen von der Analyse von Angriffen und Fehlern existieren auch Programme, die während ihrer Installation Log-Verzeichnisse beziehungsweise -Dateien anlegen und diese beim Starten auch benötigen. Liegen die Dateien im RAM, können sie nach dem Neustart verschwunden sein. Um die betreffenden Programme am Laufen zu halten, legen Sie im Start-up-Skript entsprechende Dateien und Verzeichnisse an.

Tool-Tipp: Liegt der RAM Ihres Rechners zwischen 512 MB bis 2 GB, dürfte zRAM ein interessantes Tool für Sie sein. Sie erhalten zusätzlich virtuellen Arbeitsspeicher. Ist Ihr Rechner mit mehr als 2 GB ausgerüstet, lohnt sich das Tool nicht mehr.

Die Swappartition können Sie ebenfalls für eine optimierte Performance nutzen. Per sysctl können Sie einstellen, wie aggressiv nicht genutzte Speicherbereiche vom Hauptspeicher auf die Swappartition ausgelagert werden. Verfügt Ihr System über genügend Arbeitsspeicher, können ausgelagerte Speicherbereiche die Reaktionsfähigkeit im Desktopbetrieb erhöhen.“ Wenn Sie den Befehl

sudo sysctl -a | grep "vm.swappiness"

ins Terminal eingeben, sollten Sie folgende Ausgabe erhalten: vm.swappiness = 60

Zwischen 0 bis 100 können Sie den Wert der Variablen einstellen, wobei 0 dafür steht, dass der Kernel die Swappartition ausschließlich dann verwendet, wenn es gar nicht anders geht, und 100 steht für das Gegenteil, also dafür, so oft wie möglich auszulagern. Eine Empfehlung können wir Ihnen hier nicht geben – zu verschieden sind die Ansprüche, Einsatzzwecke, etc. Testen Sie gerne ein wenig, um herauszufinden, wie die von Ihnen bevorzugten Einstellungen aussehen. Damit Sie den Wert im Terminal on-the-fly ändern können, geben Sie dieses Kommando ein (den Wert 30 haben wir beispielhaft gewählt):

sudo sysctl vm.swappiness=30

Haben Sie Ihre Einstellungen gefunden und möchten den Wert (unser Wert 30 ist wieder beispielhaft) nun dauerhaft festlegen, erstellen Sie den folgenden Eintrag in der Datei /etc/sysctl.conf:

vm.swappiness=30

Weitere Systembeschleuniger unter Ubuntu

In den meisten Fällen ist IPv6 (noch) unnötig, was das System zu langsameren Reaktionen animieren kann. Sie können es systemweit deaktivieren, indem Sie die folgenden Zeilen in die Datei /etc/sysctl.config mit Root-Rechten schreiben:

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

Starten Sie den Rechner anschließend neu. Um zu prüfen, ob IPv6 aktiviert oder deaktiviert wurde, nutzen Sie folgenden Befehl:

ip a | grep inet6

Verweigert Ihr Terminal eine Ausgabe, ist IPv6 deaktiviert. Wichtig: Schalten Sie IPv6 ab, kann dies das Anlegen von X-Displays bei SSH-Verbindungen vermeiden.

Tool-Tipp: Preload ist ein kleines Tool, mit dem Sie Programme überwachen und Ihr Nutzerverhalten protokollieren. Für die Programme, die Sie sehr häufig verwenden, legt das Tool Komponenten im Speicher ab, was dazu führt, dass der Startvorgang um bis zu 60 Prozent beschleunigt werden kann. Nach der Installation aus den Paketquellen aktivieren Sie Preload nur noch im Boot-Up-Manager, den Rest erledigt das Tool von selbst.

Wenn Ihre Programmstarts eher langsam ausgeführt werden, können Sie die Namensauflösung anpassen. In der /etc/hosts machen Sie aus diesen Zeilen

127.0.0.1 localhost
127.0.1.1 Rechnername

diese Zeilen:

127.0.0.1 localhost Rechnername
127.0.1.1 Rechnername

und verhelfen den Programmen so zu einem zügigeren Start.

Ein weiterer Beschleuniger ist das Kompilieren des Kernels. Von Anfängern sollte diese Maßnahme unbedingt vermieden werden; das Kompilieren ist nicht unbedingt das Leichteste. Eine Anleitung finden Sie im Ubuntu-User-Wiki; beachten Sie unbedingt die in Rot gehaltenen Sicherheitshinweise!

 

Sicherheit unter Ubuntu Linux

Sicherheitslücken in Software werden umso intensiver ausgenutzt, je populärer die Software ist. Kein Wunder also, dass der Hauptteil der im Umlauf befindlichen Malware auf Windows-Systeme aus ist. Linux beansprucht hingegen eine Besonderheit für sich: Es wird umso häufiger eingesetzt, je wichtiger ein System erscheint. Bedenken Sie nur, dass über 50 Prozent aller Server mit Linux laufen, sogar die Webserver, die Google für seine Online-Services unterhält. Heißt das, dass Sie auf Virenscanner verzichten können, wenn Sie mit Linux arbeiten? Und dass Ihnen faktisch keine Gefahren drohen? Wir schauen es uns in den kommenden Abschnitten an.

Was bringt Ubuntu bezüglich der Sicherheit mit?

Die Bordmittel, die Ubuntu Linux mitbringt, schaffen bereits ein sauberes Maß an Sicherheit:

  • Der wohl wichtigste Ubuntu-Befehl lautet sudo. Diesen Befehl stellen Sie Programmaufrufen voran, um entsprechend berechtigten Benutzern zu gestatten, dieses Programm mit anderen Benutzerrechten auszuführen, etwa mit administrativen Rechten. Diese Rechte (root) sind standardmäßig als Zielbenutzer für den sudo-Befehl eingestellt. Was Sie mit sudo konkret anfangen, können Sie im Ubuntu-User-Wiki nachlesen. Unter Sicherheitsaspekten ist relevant, dass der standardmäßige Systemadmin root zwar als eigener Benutzer gehandhabt wird, jedoch weist ihm Ubuntu kein Passwort zu. Somit ist es nicht möglich, sich als root einzuloggen, sondern administrative Rechte müssen punktuell bestätigt werden. Dieses Konzept trägt maßgeblich zur Sicherheit von Ubuntu Linux bei.
  • Auch das Passwort-Management verdient nähere Betrachtung: Automatisch vorinstalliert ist der GNOME-Schlüsselbund als Standardpasswortverwaltung. Der Schlüsselbund wird von immer mehr GNOME-Anwendungen genutzt und speichert Passwörter verschlüsselt. Geschützt werden diese zusätzlich durch ein Masterpasswort. Verwenden Sie ein Masterpasswort von hoher Qualität, wechseln Sie es regelmäßig und machen Sie es niemandem zugänglich, so ist das Auslesen Ihrer Passwörter selbst dann nicht möglich, wenn Ihr Linux-Gerät gestohlen wird. Informationen über den GNOME-Schlüsselbund und seine Anwendung finden Sie auf der Schlüsselbund-Seite im Ubuntu-User-Wiki. Beim Erstellen eines Passworts können Sie sich von pwgen unterstützen lassen. Mit John the Ripper überprüfen Sie Ihre Passwörter.
  • Ubuntu-datenschutzDie Verschlüsselung Ihres Systems schützt sensible Daten und unterstützt Sie beim Bewahren Ihrer Privatsphäre. Ubuntu Linux hält dafür sinnvolle Bordmittel und/ oder Zusatztools bereit:
    • Systemverschlüsselung mit LVM: Diese Speziallösung ist die richtige für Sie, wenn Ihr Rechner über mehr als eine Festplatte verfügt. Diese Anleitung zeigt Ihnen, wie Sie Ubuntu in einem verschlüsselten Bereich installieren.
    • Systemverschlüsselung mit LUKS-Schlüsselabteilung: Arbeiten Sie mit einer Festplatte, ist die LUKS-Schlüsselabteilung die Methode Ihrer Wahl. Wieder erklärt Ihnen eine Anleitung, wie Ubuntu in verschlüsselten Partitionen installiert wird.
    • USB-Stick als Schlüssel verwenden: Sind Sie genervt davon, Ihre Daten mit jedem Systemstart erneut durch die Passworteingabe zu entschlüsseln, hält Linux die Option für Sie bereit, einen USB-Stick als Schlüsselersatz zu verwenden. Diese Anleitung zeigt Ihnen, wie dies funktioniert und was Sie beachten sollten.
    • Einzelne Daten verschlüsseln: Um einzelne Daten oder Verzeichnisse zu verschlüsseln, stellt Ihnen das Ubuntu-User-Wiki hier diverse Möglichkeiten vor. Mit ecryptfs verschlüsseln Sie einzelne Ordner in einem unverschlüsselten Homeverzeichnis oder aber das komplette Homeverzeichnis. Um plattformunabhängig zu verschlüsseln, eignet sich bcrypt. Und mit EncFS laden Sie sich eine Verschlüsselungserweiterung, mit der Sie ohne Root-Rechte binnen kürzester Zeit vertrauliche Dateien in versteckten, verschlüsselten Ordnern ablegen.
  • Proxy-Server einrichten: Um den Zugriff aufs Web zu filtern und überwachen zu können, haben Sie unter Linux die Möglichkeit, einen Proxy-Server aufzusetzen. Die Installation, Konfiguration und weitere Details entnehmen Sie bitte dieser Anleitung. Mehr über Proxy-Server unter Linux erfahren Sie hier.
  • Boot-Reihenfolge anpassen: So „dicht“ Sie Ihr System auch gemacht haben: Von einem bootfähigen Medium ist es ein Leichtes, an all Ihre Daten zu kommen. Deshalb macht es Sinn, die Boot-Reihenfolge im BIOS so einzustellen, dass erst von der Festplatte gebootet wird. Sollte sich eine bootbare CD im Laufwerk befinden, wird das System dennoch von der Festplatte gestartet. Oftmals genügt allerdings ein Tastendruck, und ein gesondertes Bootmenü erlaubt das Einstellen des Mediums, von dem aus gestartet werden soll. Bitte schauen Sie ins Handbuch Ihres Mainboards bzw. Rechners, wie Sie die Bootreihenfolge ändern. Setzen Sie darüber hinaus ein BIOS-Passwort, lässt sich die Boot-Reihenfolge schwieriger ändern.
  • Root-Passwort: Wie bereits einige Male erwähnt, verfügt Ubuntu über kein Root-Passwort. Sie können jedoch eines setzen (zur Anleitung). Im täglichen Gebrauch benötigen Sie das gesetzte Root-Passwort nicht. Ein solches Passwort verhindert, dass Manipulationen während des Bootens so stattfinden, das ein Ausnahmefehler während des Boot-Prozesses hervorgerufen wird. Das System würde dann in eine Shell zurückspringen. Ohne Verifikation durch das Root-Passwort hätten unbefugte Dritte Root-Rechte auf dem System.
  • Weitere Tools und Utilities: Im Bereich Systemanalyse und Netzwerksicherheit des Ubuntu-User-Wikis werden Ihnen zusätzliche Tools und Utilities vorgestellt, die Ihnen helfen können, die Sicherheit Ihres Systems zu optimieren.

Patch-Management unter Ubuntu

Wir haben Updates in den vorigen Absätzen bereits häufiger angesprochen – dieser Punkt verdient große Aufmerksamkeit. Über die Update-Politik der Ubuntu-Entwickler lesen Sie im Ubuntu-User-Wiki bitte die Seite Aktualisierungen. In den Standardeinstellungen sucht Ubuntu täglich automatisch nach Updates und gibt dem Benutzer mit administrativen Rechten darüber Bescheid. Zum Aktualisieren vorinstallierter Pakete ist die Eingabe des Admin-Kennworts überflüssig geworden. Möchten Sie Pakete neu oder deinstallieren, werden Sie weiterhin danach gefragt. In Ihrer Aktualisierungsverwaltung finden Sie sämtliche verfügbaren Updates aufgelistet. Die Paketquellen werden mit einem Klick auf „Prüfen“ neu durchforstet. Das Feld „Beschreibung der Aktualisierung“ liefert Ihnen Informationen, über „Aktualisierungen installieren“ laden Sie markierte Updates herunter und installieren diese.

Damit Sie kein Update auslassen, können Sie unter Ubuntu einstellen, dass Updates ohne Interaktionen Ihrerseits eingespielt werden. Dies trifft jedoch nur Updates, die Fehlerkorrekturen enthalten (also keine Updates, in denen an der Funktionalität geschraubt wurde). Gehen Sie ins „Software-Center“, dort auf „Bearbeiten“ „Software-Paketquellen“ „Aktualisierungen“ (alternativ: „Aktualisierungsverwaltung“ – „Einstellungen“). Unter „Wenn Sicherheitsaktualisierungen verfügbar sind:“ ersetzen Sie die aktuelle Auswahl durch „Automatisch herunterladen und installieren“. Um Updates auch automatisch zu installieren, benötigen Sie unattended-upgrades, das Sie übers Terminal mit sudo apt-get install unattended-upgrades laden.

Möchten Sie, dass auch Updates außerhalb von Fehlerkorrekturen automatisch installiert werden, editieren Sie die Datei /etc/apt/apt.conf.d/50unattended-upgrades, indem Sie die Zeile

// "${distro_id} ${distro_codename}-updates";

ersetzen durch

   "${distro_id} ${distro_codename}-updates";

Linux vs. Windows: Wer ist sicherer?

Bedenkt man, wie häufig Linux Einsatz findet, wäre es mit der passenden Linux-Malware möglich, die halbe Rechner-Welt zu kontrollieren. Aber nicht nur Malware, die es auf Linux direkt abgesehen hat, kann gefährlich werden: Schadsoftware kann genauso gut Lücken in aufgespielten Programmen ausnutzen, um Ihr System zu belagern. Das Gros der Schadsoftware erwartet jedoch Windows-Systeme, sodass das Ausnutzen solcher Lücken kein so großes Problem ist wie unter Windows. Das Konzept beider Systeme unterscheidet sich übrigens gar nicht so sehr voneinander, lediglich in der Umsetzung kommen die Unterschiede deutlich hervor:

  • Beide Systeme erlauben es, Benutzer mit verschiedenen Berechtigungen auszustatten. Jedoch ist es einem Anwender unter Linux lediglich möglich, eigene Daten zu löschen. Bis einschließlich Windows XP hielt es Microsoft für angebrachter, den Benutzer von Haus aus mit Adminrechten auszustatten. Das dies der Sicherheit nicht sonderlich dienlich ist, dürfte klar sein. Seit Vista setzte Microsoft durch Sicherheitsmechanismen und -abfragen etwas mehr auf sinnvolle Benutzerrollen, allerdings ist nach wie vor der erste angelegte Benutzer mit Adminrechten ausgestattet. Ubuntu behandelt dies anders: Administrative Rechte müssen explizit angefordert und mit dem Admin-Kennwort bestätigt werden. Auch dann sind die Rechte lediglich eine bestimmte Zeit, etwa eine Viertelstunde, gültig.
  • Microsoft hat ursprünglich unsichere Dienste in den Voreinstellungen im Web nicht zugelassen. Aufgrund etlicher Benutzerwünsche nach einem Plus an Bequemlichkeit hat der Software-Riese dies allerdings etwas gelockert. Linux hingegen verzichtet auf jedwede Ausnahmen: unsichere Dienste werden in den Grundeinstellungen nicht angeboten.

Aus diesem kurzen Ausflug ergibt sich direkt, warum Sie, wenn Sie mit Windows arbeiten, nicht auf eine Anti-Malware-Lösung verzichten sollten: Windows hat genügend Löcher, die gestopft werden müssen. Ubuntu wird also insgesamt wesentlich weniger angriffsbereit ausgeliefert. Neben einem Ziel benötigt ein erfolgreicher Angriff aufs System allerdings noch einen Zugangspunkt. Unter Linux wäre es zwingend erforderlich, auf einem Computer verschiedene Sicherheitslücken in Kombination auszunutzen, damit ein Angriff gelingen kann. Das zeigt, wie wichtig das Patch-Management für die Sicherheit Ihres Systems ist.

Unter Ubuntu ist AppArmor bereits integriert und aktiv. Dieses Konzept soll systemnahe Dienste schützen und Zugriffe auf Systemteile oder -verzeichnisse stark einschränken, sollte es zu einer Systemübernahme durch Cyberkriminelle kommen. Zu interaktiven Eingaben werden Sie als Benutzer bei AppArmor genauso wenig aufgefordert wie bei SELinux, einem weiteren Baustein des Sicherheitskonzepts, das nachträglich installiert werden sollte. Mit SELinux können Sie die Rechtevergabe noch detaillierter zuordnen.

Sind Virenscanner und/ oder Firewall unter Ubuntu notwendig?

Dringt ein Angreifer in Ihr Windows-System ein, kann er, wenn er den Benutzer mit Admin-Rechten erwischt, so ziemlich alles verändern. Unter Linux würde demselben Szenario gleich die Luft unter den Flügeln entzogen werden: Aufgrund der Notwendigkeit, administrative Rechte erst anzufordern und dann zu bestätigen, können Angreifer keine Systemübernahmen bewirken. Für Linux existieren kaum Viren (Wikipedia stellt eine Übersicht über Linux-Malware bereit). Eine Antiviren-Lösung bleibt dennoch nötig: proof-of-concept-Viren können genauso ihr Unwesen treiben wie Windows-Viren auf einem Linux-System. Diese möchten Sie sicherlich nicht „lagern“, sondern loswerden – und das gehört zu den Aufgaben einer sinnvollen Virenlösung.

Binary code - Virus searchUnd die Firewall? Verbinden Sie Ihren Computer nicht direkt mit dem Internet, sondern schalten Sie einen Router dazwischen, verwenden Sie mit hoher Wahrscheinlichkeit ohnehin die Router-eigene Firewall. Sind Sie direkt verbunden, wird eine Personal Firewall in dem Moment notwendig, in dem Sie Server-Software nachinstallieren, um Dienste im lokalen Netzwerk, aber nicht aus dem Web anzubieten. Software aus Ubuntu-Quellen enthält keine Spionageprogramme. Eine Ausnahme ist mit Shopping-Lens gegeben, ein durchaus kritisiertes Tool von Ubuntu, das standardmäßig aktiviert ist, aber ausgeschaltet werden kann. Eine Anleitung dafür finden Sie im Ubuntu-User-Wiki. Dass Sie versehentlich Software installieren, wie es unter Windows schon mal passieren kann ist durch das Sicherheitskonzept von Linux nicht möglich, sodass diesbezüglich kein Firewall-Bedarf existiert.

Ubuntu ist das sicherste Betriebssystem

Ubuntu wurde in der Version 12.04 als sicherstes Betriebssystem ausgezeichnet. Allerdings existiert keine 100-prozentige Sicherheit – Linux ist nicht vollkommen sicher! Bisher treffen Angriffe vorrangig Linux-Server; denken Sie an ShellShock oder an die Sicherheitslücke GHOST in der Glibc-Bibliothek. Schwerwiegende Bedrohungen sind real. Als Open Source-System hat Linux den riesigen Vorteil, dass Sicherheitslücken in aller Regel innerhalb kürzester Zeit behoben werden. Wichtig dafür ist es allerdings, aktuelle und offizielle Distributionen zu verwenden. Nehmen Sie die Updates ernst, gönnen Sie Ihrem System eine schlanke Anti-Viren-Suite und die Gefahren im Desktop-Betrieb sind relativ gering.

Ubuntus größte Schwachstelle: Der Benutzer

Jeder Computer mit jedem beliebigen System ist letztlich immer nur so sicher wie der davor sitzende Anwender es im Umgang mit ihm ist. Diffuse Malware-Gefahren sind an sich ein geringes Problem von Linux. Wohl aber können sie zum riesigen Problem werden, wenn der Benutzer beispielsweise Software aus Fremdquellen installiert. Bedenken Sie: Wenn Sie die Installation einer Software mit Ihren administrativen Rechten bestätigen, räumen Sie der Software, die von fremden Entwicklern stammt, kurzfristig Root-Rechte ein. So können wichtige Komponenten Ihres Systems gegen manipulierte Komponenten ausgetauscht werden. Die Folge können Backdoors sowie Trojaner sein, die Ihr System belagern. Wie gefährlich fremde Paketquellen werden können, zeigt die „kleine Geschichte über fremde Paketquellen“.

 

Fazit Ubuntu Linux

Es ist wohl mehr als nachvollziehbar, wenn jemand über Ubuntu Linux ins Schwärmen gerät: die gesamte Systemarchitektur ist so wartungsarm wie kein anderes System, Probleme, die Windows-Usern den letzten Nerv rauben, kennen Ubuntu-User nicht mal und der Benutzer ist das größte Sicherheitsproblem, das Ubuntu Linux haben kann. Zahlreiche Bordmittel und Extra-Tools sorgen für einen gründlich gereinigten, sicheren Rechner mit verschlüsselten Dateien und die Benutzerverwaltung macht es einem wirklich leicht, Sicherheit zu leben. Nichtsdestotrotz kann es auch ein Linux-System erwischen, oder um es mit den Worten der Autoren im Ubuntu-User-Wiki zu sagen: Linux ist nicht vollkommen sicher. „Es ist weit davon entfernt, wenn auch nicht so weit wie andere …“ Beherzigen Sie jedoch unsere Tipps und Anleitungen, arbeiten Sie mit einem sehr gut abgesicherten System. Über weitere Tipps und Tricks, die Sie unseren Lesern in den Kommentaren mitteilen können, freuen wir uns.



1 Kommentar(e)

Schreibe einen Kommentar

Auf dieses Thema gibt es eine Reaktion

  1. FK | 17. April 2016

    Super Artikel!

    17. April 2016 @ 10:02 Antworten