[[Inhaltsverzeichnis(-)]] ##[[Bild(Wiki/Icons/security.png, 48, right)]] = Grundlagen = * [:Sicherheits-Einmaleins: Sicherheits-Einmaleins] - was jeder über Computersicherheit wissen sollte * [:Sicherheits-Einmaleins/Passwörter: Passwörter] - vom Umgang mit Passwörtern * [:Sicherheits-Einmaleins/Server: Server] - ein Muss für alle, deren Rechner vom Internet aus erreichbar sein soll * [:Automatische_Updates:] - das gesamte System auf dem neuesten Stand halten * [:mit Root-Rechten arbeiten:] - wie man unter Ubuntu mit administrativen Rechten arbeitet = Anonymität = [[Bild(./ano.png, 48, right)]] [[Anker(Anonymitaet)]] * [:Sicherheit/Anonym_Surfen:Anonym Surfen] {Übersicht} Vergleich verschiedener Möglichkeiten zum anonymen Surfen und beachtenswerten Hinweisen zu Browser-Einstellungen ## * [:Archiv/I2P:] - anonymes Netzwerk, welches E-Mail, Surfen, Chatten etc. ermöglicht ## * [:Archiv/RetroShare:] - eine quelloffene P2P-Plattform, die eine dezentralisierte, private und sichere Kommunikation ermöglicht. * [:Privoxy:] - ein HTTP-Proxy mit Schutzfunktionen für die Privatsphäre und Anonymität * [:Tor:] - ein anonymes Kommunikationssystem für das Internet, das z.B. anonymes Surfen ermöglicht * [:VM_basierende_Anonymisierung:] - anonym ins Internet mit Hilfe einer virtuellen Maschine und [:Tor:] = Datenschutz und Privatsphäre = [[Bild(Wiki/Icons/secure_non.png, 48, right)]] [[Anker(Datenschutz)]] * [:Passwortmanager:] {Übersicht} Hinweise zu Programmen, die Passwörter geschützt speichern * [:pwgen:] - erzeugt sichere Passwörter * [:John_the_Ripper:] - Shellprogramm zum Überprüfen von Passwörtern * [:System_verschlüsseln:] - ein komplettes System (bis auf /boot) in einem [:LVM:] verschlüsseln * [:System_verschlüsseln/Schlüsselableitung:] - ein komplettes System (bis auf /boot) verschlüsseln ## * [:Archiv/System_verschlüsseln/Entschlüsseln_mit_einem_USB-Schlüssel:] * [:Daten_verschlüsseln:] - Anleitung zur Verschlüsselung von Festplatten und einzelnen Dateien * [:LUKS:] - Erstellung und Wartung von verschlüsselten Datenträgern mit LUKS * [:ecryptfs:eCryptFS] - (Benutzer-)Verzeichnisse bei Installation oder später verschlüsseln * [:EncFS:] - einzelne Verzeichnisse schnell und einfach verschlüsseln * [:GoCryptFS:] - einzelne Verzeichnisse schnell und einfach verschlüsseln * [:AES_Crypt:] - einzelne Dateien plattformübergreifend verschlüsseln ## * [:Archiv/bcrypt:] - plattformunabhängig einzelne Dateien verschlüsseln * [:Daten_sicher_löschen:] - Hinweise zur Beseitigung sensibler Daten * [:GnuPG:] - Dateien und E-Mails verschlüsseln und signieren * [:GnuPG/Technischer_Hintergrund:] * [:KGpg:] - grafisches GnuPG-Frontend für KDE * [:Seahorse:] - grafisches GnuPG-Frontend für GNOME * [:GPA:] - leichtgewichtiges grafisches GnuPG-Frontend * [:VPN:] - über eine verschlüsselte, sichere Verbindung auf andere Rechner und Netzwerke im Internet zugreifen * [:CA:] - Grundlagen zu CA-Zertifikaten und Betrieb einer eigene CA * [:CAcert:] - Community-Zertifizierungsstelle für X.509-Zertifikate * [:Hashfunktionen:] - Dateien mit einer eindeutigen Prüfsumme versehen * [:GtkHash:] - GTK-basiertes Programm zur Berechnung von Hashwerten, kennt 27 Hashfunktionen * [:Inhaltsfilter:] - Überwachung und Filterung des Internetzugriffs * [:Lokale_Sicherheit:] - wenn der Rechner anderen Personen physisch zugänglich ist * [:Off-the-Record Messaging:] - Kryptografieverfahren für vertrauliche Kommunikation * [:Steghide:] - Daten in Bildern oder Audiodateien verstecken (Steganographie) * [:VeraCrypt:] - verschlüsselte Laufwerke plattformübergreifend nutzen = Sicherungskopien = [[Bild(Wiki/Icons/backup.png, 48, right)]] [[Anker(Sicherungskopien)]] * [:Datensicherung:] {Übersicht} Grundlagenartikel und Programmübersicht * [:Packprogramme:] {Übersicht} einzelne Dateien oder Verzeichnisbäume zu Archiven verpacken * [:Kopierschutz:] - Informationen über Kopierschutzverfahren bei Bild- und Ton-Datenträgern = Systemanalyse und Netzwerksicherheit = [[Bild(Wiki/Icons/search2.png, 48, right)]] ## * [:Amavis-Spam-Virenfilter:] - Postfix-Mailserver um Virenscanner und Spamfilter erweitern * [:Apache/Sicherheit:] - den Webserver gegen Angriffe von außen härten * [:arpwatch:] - Programm zur Erkennung von ARP-Spoofing im lokalen Netzwerk * [:chroot:] - eine Methode zur Trennung potentiell unsicherer Programme vom restlichen System * [:chkrootkit:] - Rootkit-Scanner zum Aufspühren digitaler Einbrüche * [:ClamAV:] - Hinweise zur Installation und Verwendung des Open Source-Virenscanners ## * [:Firestarter:] - Frontend für GNOME, um Firewallregeln zu erstellen * [:FreeRADIUS:] - Netzwerk-Zugangskontrolle für Fortgeschrittene * [:iptables2:] - Konfiguration des Paketfilters des Linuxkernels ## * [:Kerberos:] - ermöglicht eine sichere Authentifizierung in einer unsicheren Umgebung * [:Kismet:] - Überprüfung von WLAN-Netzwerken * [:Mailheader_analysieren:] - anhand des (vollständigen) Mailheaders den Versender von Spam herausfinden. * [:mitmprotector:] - Tool gegen arpspoofing-Angriffe * [:nmap:] - universeller Portscanner mit zahllosen Optionen * [:Offene_Ports:] - Was sind Netzwerkports? Was bedeutet es, wenn ein Port "offen" ist? * [:Personal_Firewalls:] - Wer braucht sie, wozu sind sie gut, was können sie nicht leisten? * [:Portscan:] - wie man offene Ports findet und analysiert * [:Prozesse:] - Welche Programme laufen, und welche Ressourcen verwenden sie? * [:rkhunter:] - ein umfangreicher Rootkit-Scanner * [:tcpdump:] - Netzwerksniffer für die Kommandozeile * [:ufw:] - einfach zu handhabendes Werkzeug, um [:iptables:] auf der Kommandozeile zu konfigurieren * [:Virenscanner:] {Übersicht} Übersicht zu unter Ubuntu / Linux lauffähigen Virenscannern * [:Wireshark:] - Netzwerkverkehr mitschneiden und auf Protokollebene auswerten * [:fail2ban:] - Set aus Client, Server und Konfigurationsdateien = Sonstiges = [[Bild(Wiki/Icons/config.png, 48, right)]] * [:AppArmor:] - ein Sicherheitsframework, das Programmen Zugriffsrechte erteilt und diese überwacht * [:chntpw:] - Ändern von Kennwörtern und Benutzerrechten, ausschließlich für Windows-Systeme ## * [:Archiv/Eingeschränkte Shell mit Apparmor:] - die Rechte für eine Shell gezielt einschränken * [:Fingerprint-GUI:] - Authentisierung mittels biometrischen Fingerabdrucks * [:fprint:] - Fingerabdruckscanner nutzen ## * [:Archiv/Programme abschotten:] - einzelne Programm mit unprivilegierten Benutzerrechten laufen lassen * [:firejail:] - isolieren von Programmen in einer Sandbox * [:integrit:] - Dateien auf Veränderungen überprüfen um somit Eindringlinge aufzuspüren * [:rarcrack:] - Kennwörter von verschlüsselten Archivdateien ermitteln * [:SSH:] - die sichere Art der Fernadministration * [:usbauth:] - USB-Firewall, die Angriffe über präparierte USB-Geräte unterbinden kann * [:Zugriff_auf_PC_einschränken:] - Einrichtung eines PCs, welcher für einen Anwender mit einer geistigen Behinderung gedacht ist # tag: Sicherheit, Übersicht