SYSTEM ABSICHERN Ausbruchsichere Sandbox Für Unsichere Programme
Total Page:16
File Type:pdf, Size:1020Kb
DVB-T/C: Drei LAN-taugliche COMMUNITY-EDITION TV-Tuner im Vergleichstest S. 82 Frei kopieren und beliebig weiter verteilen ! 02.2014 Y t Daten verschlüsseln, unsichere Anwendungen einsperren, Portscans abwehren SECURI SYSTEM ABSICHERN Ausbruchsichere Sandbox UNER • • UNER für unsichere Programme t aufsetzen mit AppArmor S. 26 VB- d • • Offene Ports finden und Angreifer abblocken mit ORING Shodan und Portspoof S. 30, 32 t ONI Partitionen transparent verschlüsseln und Dateien Truecrypt-kompatibel bequem in der GUI chiffrieren S. 38, 42 ING • LAN-M • ING d Überraschende Einblicke in Valves SteamOS S. 16 Debian statt Ubuntu, voller Gnome-Desktop, UEFI und Nvidia als Voraussetzung Jubiläum: Fedora 20 S. 6 Digitale Offline-Tagebücher Rundes Release zum 10. Geburtstag Lebensbeichte mal ohne Facebook & Co. S. 46 Top-Distris auf zwei Heft-DVDs E-BOOKS • CROWdFUN • E-BOOKS EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05 02 www.linux-user.de Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 02 Editorial Hört die Signale Sehr geehrte Leserinnen und Leser, dass der Netzbürger von der Großen Ko- alition nichts Gutes zu erwarten hätte, ließ schon der Entwurf des Koalitionsver- trags vermuten (siehe Editorial der letz- ten Ausgabe). Inzwischen steht die Gro- ße Koalition, und deren erste Maßnah- men in Richtung Netzpolitik und Daten- Jörg Luther schutz lassen sich nur als desaströs be- Chefredakteur zeichnen. So setzte der 18. Bundestag zwar nicht weniger als 22 ständige Aus- schüsse sofort ein, einen Ausschuss für Internet und Digitale Agenda aber legte Wie es richtig geht, das macht der deut- Mein Vorschlag: Die Bundesrepublik man auf Eis, mindestens bis Februar û. schen Kanzlerin ausgerechnet eine ande- Deutschland möge als Reaktion auf die Zur Datenschutzbeauftragten wählte der re Frau vor: Brasiliens Präsidentin Dilma NSA-Affäre ab sofort alle Software-Pro- Bundestag mit Andrea Voßhoff eine Rousseff. Brasilien ist in Südamerika das dukte und IT-Dienstleistungen von US- CDU-Politikerin, die als Vorreiter der Vor- am meisten von der NSA bespitzelte Herstellern, deren Backdoor-Freiheit ratsdatenspeicherung gilt, heimliche On- Land, so wie Deutschland in Europa. Als nicht definitiv feststeht, von der staatli- line-Durchsuchungen und Web-Sperren dies durch die Snowden-Enthüllungen chen Beschaffung ausschließen, und sie gutheißt, und mehrfach für härtere publik wurde, sagte Rousseff umgehend mittelfristig durch quelloffene Alternati- Überwachungsgesetze und erweiterte einen anstehenden Staatsbesuch in den ven ersetzen. Wie so etwas geht, kann Geheimdienstbefugnisse plädierte û. USA ab und wusch stattdessen Präsident Berlin bei Bedarf in München erfragen, Angesichts solcher fatalen Signale ver- Obama vor der Generalversammlung der wo die Stadt gerade das Limux-Projekt wundert es wenig, dass die US-Geheim- Vereinten Nationen ordentlich den Kopf. erfolgreich abgeschlossen und 15 000 dienste und ihre britischen Handlanger Als jüngste Reaktion ordnete sie Mitte Arbeitsplätze auf freie Software umge- auch weiterhin ungeniert deutsche Bür- Dezember an, einen milliardenschweren stellt hat û. Ein derart eindeutiges Sig- ger, Firmen, Ministerien und Botschaften Rüstungsauftrag nach Schweden zu ver- nal aus Deutschland könnte Washington bespitzeln û. Bis jetzt hat man es in geben, statt an den US-Konzern Boeing – wohl kaum länger ignorieren. Washington noch nicht einmal für not- US-Firmen sei vor dem Hintergrund der wendig gehalten, auf die bereits im Juni NSA-Affäre nicht mehr zu trauen û. Eine Herzliche Grüße, gestellten Anfragen von deutscher Seite solche konkrete Reaktion, die sich in Dol- zu den dubiosen Machenschaften der lars beziffern lässt, dürfte sich besser als NSA auch nur zu antworten. Ein No-Spy- jeder nominelle Protest dazu eignen, in Abkommen kommt für die amerikani- den USA verstopfte Ohren zu öffnen. schen „Freunde“ schon gar nicht infrage Das Muster ließe sich durchaus für û. Reaktion von deutscher Seite: Null – Deutschland parallelisieren, und auch ein Mutti übt sich einmal mehr in Prokrasti- konkreter Anlass dazu liegt vor: Wie gera- nation. Dabei gäbe es durchaus Alterna- de herauskam, hat die NSA offenbar das tiven zum unsäglichen merkelschen Sicherheitsunternehmen RSA Security Drei-Affen-Spiel. dafür bezahlt, mit dem unsicheren Ver- fahren Dual_EC_DRBG eine NSA-gestrick- te Backdoor in millionenfach genutzte Verschlüsselungsprodukte einzubau- Weitere Infos und en û. Das hatten Experten bereits seit interessante Links 2007 vermutet û, und schließen schon seit 1999 û ähnliche Hintertüren auch www.linux-user.de/qr/31714 bei Microsoft-Produkten nicht aus. 02.2014 www.linux-user.de 3 02 Crowdfunding hat interessante Wer sich in die Gegenden begibt, 20 Projekte möglich gemacht, die 60 die kein kommerzielles Navi mehr sonst mangels Geldgebern vielleicht in kennt, braucht ein Offroad-Navi auf Linux- Bandbreitenfresser im lokalen der Versenkung verschwunden wären. Wir Basis, um nicht vom rechten Weg abzu- 76 Netzwerk sorgen schnell für Un- zeigen, wie es geht und was Sie bei eige- kommen. Unser Workshop zeigt, wie Sie mut. Mit Bordmitteln kommen Sie den nen Projekten beachten sollten. die Karten dafür aufbereiten. Verursachern aber flugs auf die Spur. Heft-DVD Aktuelles Schwerpunkt Fedora 20 . 6 Angetestet . 14 AppArmor . 26 Mit Version 20 stabilisieren die Entwickler die Daten lokal per Web tauschen mit Droopy Standardanwendungen wie Webbrowser Distribution. Trotzdem setzen sie an einigen 20131121, Systemlast im Blick behalten mit oder PDF-Reader stellen meist das größte Stellen radikal die Schere an. Monitorix 3.4.0, schlagwortbasierte Datei- Sicherheitsrisiko für das System dar. Gut, verwaltung mit Tmsu 0.3.0, komfortables dass viele Linux-Distributionen Schutzpro- Manjaro Linux 0 .8 .8 . 10 Archiv-Frontend Z 2.7.0 für die Konsole gramme mitbringen, die solche Applika- Die sorgsam zusammengestellte Desktop- tionen im Zaum halten. Distribution Manjaro versucht mit grafischen SteamOS . 16 Werkzeugen Arch Linux auch weniger ver- Der Spielehersteller Valve hat Linux so Shodan . 30 sierten Anwendern näherzubringen. frisiert, dass es sich als Grundlage für dessen Shodan stöbert via WWW erreichbare Geräte Game-Portfolio eignet. Wir haben die Beta- und Dienste auf – und hilft Ihnen damit, bös- Version unter die Lupe genommen. willigen Zeitgenossen zuvorzukommen. Portspoof . 32 Das kleine Programm Portspoof macht für Report Angreifer den unabdingbaren Portscan zu einer echten Herausforderung. Crowdfunding . 20 Crowdfunding verteilt die Last einer Spende EncFS . 38 auf viele Unterstützer. Wir nehmen unter die Das Verschlüsseln von Daten setzt unter Lupe, was es dabei zu beachten gibt. Linux oft erheblichen Konfigurationsauf- wand voraus. Einfacher geht es mit EncFS. TruPax 7C . .42 TruPax verbirgt Details der komplexen Verschlüsselungsalgorithmen hinter einer komfortablen grafischen Oberfläche und Mit dem aktuellen Release 20 finden die Ent- bietet damit flexiblen Zugriff auf die Daten. 6wickler der Community-Edition von Red Hat pünktlich zum zehnjährigen Jubiläum des Projekts wieder zurück zu einem Kurs, der Stabilität verspricht. So erwies sich „Heisenbug“ im Test wieder als ein span- nender Ausblick auf kommende Technologien und Trends. 4 www.linux-user.de 02.2014 Fernsehen über einen netzwerk- 82 fähigen Tuner, das klingt komfor- Applikationen bieten sich als An- tabel. Wir zeigen, was Sie beim Einrichten 26 griffsweg an, wenn diese unsiche- Ein Portscan ist das erste vorsichti- der DVB-T/C-Geräte beachten sollten, da- re Formate laden. Mit AppArmor sperren 32 ge Abklopfen des Opfers im Netz. mit der gemütliche Teil des Abends nicht Sie solche Software in eine Sandbox und Mit Portspoof verwandeln Sie das Ausspä- zu einer Konfigurationsorgie mutiert. verhindern so den Zugriff aufs System. hen in ein zeitraubendes Unterfangen. Praxis Praxis Netz&System Tagebuch-Software . .46 eLAIX . .68 LAN-Monitoring (2) . 76 Wem Facebook zu öffentlich ist und Papier Die Extension eLAIX verbindet das Erstellen Viele Programme kommunzieren über zu angestaubt, der findet mit Tagebuchpro- und Bearbeiten von Dokumenten in Open- Netzwerkverbindungen miteinander und grammen wie RedNotebook und Lifeograph oder LibreOffice nahtlos mit dem anschlie- sorgen für Stop-and-go auf der Leitung. Gut zeitgemäße Software zum Aufzeichnen ßenden Umwandeln in ein E-Book. zu wissen, welche Prozesse und Threads die wichtiger Ereignisse. Ursache dafür sind. Calibre . 72 Web-Video . 52 Mit Calibre bringen Sie Ordnung in Ihre Mit den richtigen Tools holen Sie sich digitale Bibliothek und nutzen die Software Hardware Youtube-Videos auf die Festplatte, um sie außerdem zum komfortablen Anschauen auch dann anzuschauen, wenn der Internet- und flexiblen Konvertieren der E-Books. DVB-T- und DVB-C-Tuner . .82 zugang wackelt oder abbricht. Wer die stationäre Flimmerkiste loswerden Offroad-Navigation (3) . 60 will, aber deswegen nicht gleich am PC mit einem USB-TV-Stick herumfummeln möchte, Für die Offroad-Tour benötigen Sie auch der greift zum netzwerkfähigen TV-Tuner. Wir Offline-Karten, denn im Outback gibt es testen drei Kandidaten für DVB-T und DVB-C. schließlich kein Internet. Die Wegpunkte, Routen und Tracks planen Sie auf freien Kar- ten aus dem OpenStreetMap-Fundus – oder erzeugen sie einfach selbst. Service Editorial . 3 IT-Profimarkt . .90 Spiele unter Linux – da rich- Impressum . 94 16 ten sich die Augen auf Valve. Der Games-Gigant hat mit SteamOS Events/Autoren/Inserenten . 95 nun ein frisiertes Linux in der Beta Vorschau . 96 freigegeben,