Surfen mit dem Linux-PC: Zehn Tipps für mehr Sicherheit

8. PC an einen Router anschließen

Ein Hardware-Router ist heute bereits ein ziemlich verbreitetes Computerzubehör. Er ist der äußere Schutzwall eines jeden Heim- oder Büronetzwerks und stellt für mehrere Computer gleichzeitig eine einzige, sichtbare oder externe Internetadresse bereit. Ein Router wird jeden Hacker unglücklich machen und jedes bösartige Programm ins Leere laufen lassen, das sich auf dem neuen Linux-PC umschauen möchte, denn er blockiert jeden Datenstrom ins Netzwerk, der nicht ausdrücklich vom Nutzer gestattet wird. Netzwerk-Router für den Heimgebrauch sind einfach nur kleinere Versionen dessen, was große Firmen einsetzen, um ihre Unternehmensinfrastruktur vom Internet abzuschirmen.

9. Aktualisierung

Die Computer-Software sollte immer über die aktuellsten Sicherheits-Patches verfügen, egal ob es sich um ein Linux-, Windows-, Unix- oder Was-auch-immer-Betriebssystem handelt. Für jede Linux-Distribution werden regelmäßig Sicherheits-Patches veröffentlicht, die über das Internet bezogen werden können und regelmäßig installiert werden sollten. Genau wie unter Windows sollte der Hersteller der frisch installierten Linux-Distribution immer das erste Ziel jedes Internet-Besuchs sein.

10. Andere Programme

Weitere Ziele im Internet sollten die Anbieter anderer Sicherheits- oder Systemüberwachungs-Programme sein. Bastille-Linux ist beispielsweise ein Programm, mit dem sich bestimmte Bereiche eines neuen Linux-PCs schützen lassen. Das System führt den Nutzer interaktiv durch die Entwicklung von Sicherheitsrichtlinien, die auf das System angewendet werden, und bietet darüber hinaus die Prüfung auf potentielle Sicherheitsrisiken an. Außerdem ist es ein hervorragendes Instrument, um wesentliche Aspekte der PC-Sicherung unter Linux zu erlernen.

Tripwire heißt ein Software-Paket, das die binären Daten eines Systems auf unautorisierte Veränderungen hin überprüft. Da Hacker häufig die Binärdateien eines System so modifizieren, dass sie dem Nutzer falsche Informationen liefern und der Hacker nicht verraten wird, lässt sich über solche Veränderungen an den Binärdateien dennoch ein Angriff aufspüren.