Hallo,
ich nutze seit kurzem Linux Ubuntu 2404 OHNE jeglichen Virusscanner.
Ist mein Rechner so sicher oder kann ich etwas für die Sicherheit tun?
MfG wemking
Hallo wemking,
Die wichtigsten Sicherheitsmaßnahmen
Ein traditioneller Virenscanner im Stil von Windows ist unter Linux nicht nötig und wird ganz selten genutzt. Die folgenden Maßnahmen sind wesentlich effektiver:
- Softwarequellen: Installieren Sie Software ausschließlich aus den offiziellen Paketquellen von Ubuntu oder von vertrauenswürdigen Quellen (z.B. aus Snapcraft, Flathub oder den offiziellen Repositories bekannter Hersteller). Software aus unbekannten Quellen kann Sicherheitsrisiken bergen.
- Updates: Führen Sie regelmäßig System-Updates durch. Ubuntu informiert Sie automatisch über verfügbare Aktualisierungen. Diese Updates enthalten oft wichtige Sicherheits-Patches, die bekannte Schwachstellen beheben.
- Firewall: Ubuntu hat eine integrierte Firewall namens UFW (Uncomplicated Firewall). Sie ist standardmäßig deaktiviert, aber sehr einfach zu aktivieren. Einmal aktiviert, blockiert sie unerwünschte eingehende Verbindungen. Sie können sie im Terminal mit den folgenden Befehlen aktivieren:
sudo ufw enable sudo ufw status
- Passwörter: Verwenden Sie sichere und einzigartige Passwörter für Ihr Benutzerkonto.
- Kein Root-Benutzer: Führen Sie administrative Aufgaben nur mit
sudodurch und geben Sie Ihr Passwort nur ein, wenn Sie absolut sicher sind, dass der Befehl aus einer vertrauenswürdigen Quelle stammt. Nutzen Sie denroot-Benutzer niemals für alltägliche Aufgaben. - Bewusstes Surfen: Seien Sie vorsichtig beim Surfen und beim Öffnen von E-Mail-Anhängen. Dies ist eine der größten Einfallstore für Malware, unabhängig vom Betriebssystem.
Muss ich einen Virenscanner installieren?
Nein, es ist nicht notwendig. Virenscanner für Linux (wie ClamAV) werden hauptsächlich auf Servern eingesetzt, um Windows-Viren auf E-Mail- oder Dateisystemen zu finden und zu isolieren, damit diese nicht an Windows-Rechner weitergegeben werden. Für einen Desktop-Nutzer ist dies überflüssig. Ihre Sicherheit hängt primär von den oben genannten Maßnahmen und Ihrem eigenen Nutzungsverhalten ab.
MfG
Li
Hallo Li,
der Abschnitt über Firewall ist schlicht und einfach falsch!
Die Sicherheitsfunktion in Linux heißt Netfilter und ist so voreingestellt, dass jeglicher Verkehr vom Rechner nach draußen zugelassen wird und dann die dazu gehörende Antwort herein gelassen wird. Eingehende Datenblöcke, die zu keiner Anfrage des Systems gehören, werden verworfen. Zu Netfilter gibt es das Programm iptables, in dem man z.B. eingehende Datenblöcke zulassen kann, z.B. Zugriff auf freigegebene Dateien.
Da die Verwendung von iptables sehr unhandlich ist, gibt es ein einfaches Vorschaltprogramm names UFW. Es ist so voreingestellt, dass es inaktiv ist. Das bedeutet, dass es nach dem Start des Systems keine Änderung an iptables macht. Also läuft Netfilter immer mit den Vorgaben von iptables.
Wenn man mit UFW die Voreinstellungen von iptables ändert, muss man sinnvollerweise UFW immer aktiv haben.
Für den Hausgebrauch:
Wenn man keine Dateien für andere Rechner freigibt oder Remote-Zugriff auf den Rechner benötigt, muss man sich um das hier Beschriebene nicht kümmern: Das System ist dicht und man muss von UFW nichts wissen.
Weitere Details in https://documentation.ubuntu.com/server/how-to/security/firewalls/
VG
noha
25.09.2025 1:28
Hallo noha,
Das System ist dicht und man muss von UFW nichts wissen.
Dann ist es ja gut! Ich bin sicher, daß wemking das sofort versteht.
MfG
Li