Ubuntu: Auf NAS zugreifen - Netzlaufwerke automatisch einbinden

Vor allem Ubuntu-Neulinge würden ihre Dateiserver gerne über die grafische Benutzeroberfläche mit Nautilus verknüpfen. Doch leider führt diese dynamische Methode¹ nur mit Vorwissen zum Erfolg. Seit einigen Jahren ist der integrierte Netzwerk-Browser² ohne eine manuelle Konfiguration³ nämlich nicht mehr in der Lage, eine NFS- oder Windows-Freigabe zu finden. Des Weiteren kam es nach größeren Systemupdates schon vor, dass gesetzte Lesezeichen ihre Funktion verloren, da die dahinterstehenden Pfade zu den LAN-Ressourcen obsolet geworden waren. Erfahrene Linux-Anwender lassen Cloud-Speicher deshalb automatisch in den lokalen Verzeichnisbaum einhängen. Hierfür muss lediglich ein kleines Textdokument editiert werden, das den Namen fstab trägt. Diese administrative Tätigkeit mag unspektakulär klingen, ist in Wahrheit aber genauso nervenaufreibend wie die deutsche Bundespolitik.

Hi Pinguine! Vor einigen Wochen schoss ich mir bei eBay ein AS-302T von ASUSTOR. Stundenlang musste ich herumdoktern, ehe ich via SMB auf den Cloud-Speicher zugreifen konnte. Gestern spielte ich dann das neue Ubuntu 20.04 auf, was dazu führte, dass meine Netzwerkeinstellungen und Lesezeichen futsch waren. Das ist mir vorher noch nie passiert! Mit Samba bin ich ein für alle Mal durch, weshalb ich das NAS diesmal fest in die fstab eintragen wollte. Doch egal, was ich machte, stets erhielt ich die folgende Fehlermeldung: mount: /media/ASUSTOR: die Operation kann nur vom Benutzer root ausgeführt werden. Dabei habe ich die CIFS-Rechte so vergeben, wie es im offiziellen Wiki-Artikel⁴ steht.

Rehfeld, Fiete: Hilfe! Kein Zugriff auf NAS. E-Mail vom 18.07.2020.

Die allermeisten Privatanwender lassen auf ihrem Network Attached Storage die Ordnerfreigaben von Samba verwalten. Durch diese Maßnahme können nämlich nicht nur Linux- und Windowsklienten, sondern auch Smart-TVs und Spielekonsolen in gleicher Weise auf den Cloud-Speicher zugreifen. Unter Ubuntu ist es möglich, einen multikompatiblen Dateiserver mithilfe von CIFS-VFS einzubinden. Das ist ein virtuelles Netzwerkdateisystem, welches diverse SMB-Dialekte⁵ für den Datentransfer nutzt.

Währenddessen der Benutzer dem grafischen Netzwerk-Browser ein SMB-Protokoll zuweisen muss, handelt CIFS-VFS selbstständig⁶ die höchstmögliche Version mit dem Dateiserver aus. Dieser Mechanismus steigert nicht nur die Systemsicherheit, sondern führt auch zu schnelleren Datenübertragungen.

SMB1 gilt als unsicher und wird beispielsweise von der Ransomware WannaCry ausgenutzt. Mit SMB2 wurde das Protokoll erwachsen, verbesserte Effizienz und Datendurchsatz. [...] SMB3 und der Unterdialekt SMB3_11 von Windows 10 markieren eine Abkehr von obskuren Kryptomethoden, nachdem Microsoft zur Verschlüsselung die verbreitete AES-Chiffre gewählt hat.

Wolski, David: Die SMB-Protokollfamilie von SMB1 bis SMB3. In: Linux Welt Nr. 4 (2020). S. 79.

Um die Vorteile des Common Internet File Systems in Anspruch zu nehmen, muss das Bordmittel fstab mit einem Mount-Befehl ergänzt werden. Diese Aufgabe ist deshalb so schwierig, da es sich um ein mehrgliedriges Kommando handelt, das über 50 verschiedene Formen annehmen kann.

Doch zum Glück hat das zermürbende Herumprobieren ein Ende. Schließlich haben die Pinguin-Autoren eine allgemeingültige Lösung für populäre Ubuntu-Derivate entwickelt. Dabei richtet sich die folgende Anleitung vor allem an pragmatisch denkende Heimanwender, die in einem gemischten Netzwerk ohne vorherige Benutzerdateneingabe auf ihr NAS zugreifen möchten. Die hier angepriesene Codezeile wurde also absichtlich minimalistisch gehalten, damit unsere Musterkonfiguration selbst nach Systemupgrades funktionstüchtig bleibt.

Die Vorbereitung

Szenario: Der nordkoreanische Exdiktator Kim Jong-il war mein Vorbild, weshalb ich ihm nacheiferte und mir ebenfalls ein umfangreiches Filmarchiv⁷ aufgebaut habe. Währenddessen mein Idol noch mühevoll VHS-Kassetten und Quadruplex-Magnetbänder in einem Bunker deponieren musste, speichere ich meine digitalisierten Videos bequem auf einem ASUSTOR AS-202T. Dabei läuft das Gerät als Samba-Server, da sowohl ein Smart-TV als auch das MacBook meines Sohnes auf das NAS zugreifen. In meiner Mittagspause würde ich mir gerne ein paar Klassiker an meinem Ubuntu-Rechner ansehen; durch die ganzen Chemtrails⁸ bin ich aber meistens zu benebelt, um den Einhängeprozess über den Netzwerk-Browser zu bewerkstelligen. Aus diesem Grund möchte ich mein Linux-System heute so konfigurieren, dass eine bestimmte LAN-Freigabe während des Bootprozesses automatisch eingebunden wird. Dementsprechend öffne ich zunächst einmal ein Terminal-Fenster, damit ich mein Debian-Derivat in einen CIFS-Klienten verwandeln kann:

sudo apt-get update && sudo apt-get install cifs-utils

Nach der Paketintegration erstelle ich in derselben Konsole ein neues Textdokument, indem ich den folgenden Befehl eingebe:

gedit ~/.smbcredentials

Direkt im Anschluss trage ich die Zugangsdaten zu meinem Netzwerkspeicher in die geöffnete Datei ein. Hierbei muss ich zwingend die nachstehende Formvorschrift beachten:

username=Pinguin
password=0909/2029

Als Nächstes sichere ich die hinterlegten Login-Informationen über die Schaltfläche „Speichern”. Dann schließe ich den Editor und fahre in der Kommandozeile fort.

Nun erzeuge ich einen Einbindepunkt. Hierfür dient mir ein gewöhnlicher Ordner, in dem meine Netzwerkfreigabe mit dem CIFS-Dateisystem dargestellt werden soll:

sudo mkdir /media/ASUSTOR

Den Namen des Verzeichnisses kann ich frei bestimmen. Anstelle von ASUSTOR wäre auch jedes andere Wort möglich, da die Bezeichnung des Einhängeortes für den Verbindungsprozess überhaupt keine Rolle spielt.

Zu guter Letzt schließe ich die Vorbereitungsschritte ab, indem ich mir im Terminal-Fenster die Identifikationsnummer meines Ubuntu-Benutzers anzeigen lasse:

id

Nachdem ich mir die Werte hinter den Einträgen „uid” und „gid” notiert habe, überprüfe ich, ob mein Samba-Server eingeschaltet ist.

Dann öffne ich die Systemdatei fstab mithilfe des folgenden Kommandos:

sudo nano /etc/fstab

Der Mount-Befehl

Gleich darauf fahre ich den Cursor mit den Pfeiltasten in eine neue Zeile. Unmittelbar danach platziere ich den sechsgliedrigen Einbindecode unter den vorhandenen Einträgen:

//Wolfsschanze/Kino /media/ASUSTOR cifs credentials=/home/pinguin/.smbcredentials,nounix,uid=1001,gid=1001,auto,rw  0  0

Bei meiner Einhängemethode verwende ich den NetBIOS-Namen des Samba-Servers, da sich LAN-IP-Adressen jederzeit ändern können.

Außerdem teile ich Ubuntu mit der Option „nounix” mit, dass das Netzlaufwerk von einem linuxfremden System betrieben wird.
Darüber hinaus bindet der Wert „auto” die Freigabe „Kino” selbstständig während des Bootprozesses ein.

Des Weiteren verleiht das Kürzel „rw” dem Benutzer 1001 Schreib- und Leserechte.

Über die beiden Nullen am Zeilenende wäre es zudem möglich, eine regelmäßige Sicherung und Überprüfung des Dateisystems zu aktivieren. Aufgrund des Umstandes, dass das einzuhängende Speichermedium bereits von meinem NAS gewartet wird, lasse ich die beiden Funktionen ausgeschaltet.

Das fünfte Feld definiert, ob das Dateisystem von dump (zur Erstellung von Backups) bearbeitet wird. [...] In der sechsten und letzten Spalte wird schließlich eingerichtet, in welcher Reihenfolge das Tool fsck die Dateisysteme beim Booten überprüft.

Jurzik, Heike: Debian GNU/Linux. Das umfassende Handbuch. 7., aktualisierte und erweiterte Auflage. Bonn: Rheinwerk Verlag 2017.

Sobald ich das Kommando hinzugefügt habe, speichere ich meine Änderungen, indem ich die Tastenkombination Strg + O gefolgt vom Zeilenschalter drücke. Hingegen mit Strg + X verlasse ich den Editor Nano wieder.

Das Netzlaufwerk einhängen

Zu guter Letzt kontrolliere ich, ob das Textdokument fstab funktionstüchtig ist. Hierfür muss ich lediglich den folgenden Terminal-Befehl ausführen:

sudo mount -a

Bei Problemen würde Ubuntu daraufhin eine Fehlermeldung ausgeben. Bei mir hat jedoch alles geklappt, weshalb mein Nautilus ab sofort einen neuen Reiter besitzt.

Über dieses Lesezeichen kann ich in Zukunft ohne vorherige Benutzerdateneingabe direkt auf meine Filmdatenbank zugreifen.

Verwandte Themen:

Müssen Linux-Systeme vor Viren geschützt werden?
Ubuntu: Wie wird das Wetter? Temperaturanzeige aktivieren

¹Apfelböck, Hermann: Kleines ABC der Linux-Systemwartung. In: Linux Welt Nr. 1 (2019). S. 19.
²Kofler, Michael: Linux. Das umfassende Handbuch. 15. aktualisierte Auflage. Bonn: Rheinwerk Verlag 2017.
³Vetter, Veronika Helga: Ubuntu: Netzlaufwerk wird nicht angezeigt - Verbindung aktivieren. pinguin.gws2.de (08/2020).
⁴Canonical Ltd.: Mount Windows-Shares permanently. wiki.ubuntu.com (08/2020).
⁵Graefen, Rainer: Das CIFS-Netzwerkprotokoll einfach erklärt. storage-insider.de (08/2020).
⁶Canonical Ltd.: mount.cifs - mount using the Common Internet File System (CIFS). manpages.ubuntu.com (08/2020).
⁷Dorer, Christian: Kim Jong-Il: Pornos, Alkohol, Atomwaffen. blick.ch (08/2020).
⁸Beautemps, Jacob: Chemtrails - Wo die Anhänger wirklich recht haben und was die Wissenschaft dazu sagt! youtube.com (08/2020).

Ubuntu: Internetradio hören - die beste Empfangssoftware verwenden

In der Weimarer Republik fürchteten sich die staatlichen Institutionen vor der pluralistischen Demokratie, weshalb sie den Rundfunk von Anfang an in Ketten legten. Als am 29. Oktober 1923¹ die erste deutsche Radiostation den Sendebetrieb aufnahm, hätte das neue Informationsmedium eine interaktive Plattform für den Bürgerdialog werden können. Doch die Verbreitung von politischen Inhalten² war strikt verboten, weshalb die Hörer stattdessen Live-Übertragungen von Luftschifflandungen³ genießen durften. Neben derartigen Events gehörten vor allem klassische Musikstücke sowie erbarmungslose Thereminkonzerte⁴ zur Tagesordnung. Interessanterweise zählte die öffentlich-rechtliche Unterhaltung trotz der geringen Programmvielfalt damals schon zu den gebührenpflichtigen Kulturgütern. Dementsprechend mussten Empfangsgerätbesitzer sogar selbst gebaute Apparaturen anmelden und einen jährlichen Obolus an die Reichspost⁵ zahlen.

Es war auch die Zeit der Geldentwertung und der Arbeitslosigkeit. Für die erste Genehmigung zum Rundfunkhören bezahlte der erste deutsche Rundfunkhörer Wilhelm Kollhoff aus Berlin dafür 1923 - 350 Milliarden Mark.

Goldhofer, Hans-Jörg: Geschichte des Rundfunks. youtube.com (06/2020).

Zwar erhielt das Radio im Verlauf der Zeit starke Konkurrenz aus audiovisuellen Bereichen, dennoch ist es heute immer noch das drittbeliebteste Unterhaltungsmedium der Deutschen. So konsumierten die Bundesbürger im Jahre 2019 im Schnitt 100 Minuten⁶ täglich die Musik- und Wortbeiträge von diversen Rundfunkanstalten. Dabei nimmt der UKW-Empfang stetig ab, wohingegen das Internet-Broadcasting eine immer größere Rolle spielt, weshalb es hierzulande bereits über 2.800 Online-Angebote gibt.

Nur was nützen abertausende Radiostationen, wenn in den meisten Audioprogrammen fast keine Sender vorinstalliert sind.

Moin meine Herren! Vor Kurzem bin ich von Windows auf Ubuntu umgestiegen, was mich schon des Öfteren auf eure Webseite führte. Während meines allabendlichen Schachspiels lasse ich mich gerne akustisch berieseln, weswegen ich mich frage, ob es eine kostenlose Alternative zur Rhythmbox gibt, die ähnlich wie RadioSure aufgebaut ist. Im Erstgenannten sind nämlich lediglich 22 Sender enthalten, die meinen Musikgeschmack nicht annähernd treffen. Gerne hätte ich eine große Auswahl an Stationen, die Blues, Jazz oder Klassik im Angebot haben.

Friedenreich, Burkhard: Suche ein Ubuntu-Radio mit Vollausstattung. E-Mail vom 17.06.2020.

Natürlich ist es ohne Weiteres möglich, das Ubuntu-Bordmittel Rhythmbox zu ergänzen. Hierfür müssen jedoch die einzelnen Streamadressen händisch gesucht und manuell hinzugefügt werden.

Wer sich diese mühselige Arbeit ersparen und stattdessen von vornherein auf über 25.000 Rundfunkdienste zugreifen möchte, der sollte Odio installieren. Dabei handelt es sich um eine kostenlose Linux-Software, die auf den Katalog von Community Radio Browser⁷ zugreift. Das ist wiederum eine offene Mediendatenbank, in die sich jeder Internet-Broadcast eintragen kann.

Die Applikation Odio ist vor allem für aufgeschlossene Anwender geeignet, die nicht immer nur den öffentlich-rechtlichen Mainstream konsumieren wollen.

Über verschiedene Suchfunktionen lassen sich die hinterlegten Rundfunkstationen nämlich kinderleicht nach Genre, Sprache, Herkunftsland und Beliebtheit sortieren.
Und wer Musik aus einem bestimmten Jahrzehnt genießen möchte, der findet im Reiter „Tags” garantiert das richtige Angebot.

Darüber hinaus bietet die Audiosoftware die Möglichkeit, eine Favoritenliste anzulegen, wodurch die bevorzugten Radiosender nicht nach jedem Programmstart neu lokalisiert werden müssen.

Diese individuelle Bibliothek speichert das Programm dann lokal ab und benötigt daher auch kein Online-Konto.

Bärwaldt, Erik: Musikbox: Mit Odio unkompliziert Internet-Radio hören. In: LinuxUser Nr. 4 (2020). S. 26.

Doch aufgepasst: Odio ist ein reines Empfangswerkzeug, das keine aktiven Streams aufzeichnen kann. Des Weiteren lassen sich mit der Medienwiedergabe ausschließlich die Webradios abspielen, die in der verknüpften Internetdatenbank gespeichert sind.

Damit Odio mit allen Ubuntu-Derivaten kompatibel ist, liefert der israelische Full-Stack-Entwickler Meni Edri⁸ seine Freeware in einem Snap-Container aus. Derart zusammengebaute Programme aktualisieren sich selbstständig⁹ und laufen isoliert vom Kernsystem, da sie nur die Hilfsbibliotheken aus ihren eigenen Verzeichnissen verwenden.

Snaps starten langsam und verbrauchen viel Platz.

Thommes, Ferdinand: Trendfarbe Lila. Ubuntu 20.04 LTS „Focal Fossa“ im Test. In: LinuxUser Nr. 6 (2020). S. 55.

Trotz der technischen Besonderheiten wird die smarte Radioempfangssoftware ganz normal mithilfe eines Terminal-Befehls installiert:

sudo snap install odio

Auch der Programmstart geschieht wie gewohnt über die Ubuntu Aktivitäten-Suchleiste.

Wer also einfach nur Radio hören möchte, der sollte sein linuxbasiertes Betriebssystem mit Odio ausstatten. Zwar besitzt die Applikation nur englischsprachige Menüs, durch die intuitiv bedienbare Oberfläche dürften aber selbst monolinguale Benutzer schnell zum Ziel kommen. Für Ubuntu-Anwender, die mehr aus dem digitalen Rundfunkempfänger herausholen möchten, lohnt es sich die folgende Anleitung zu lesen. Denn darin erfahren feinfühlige Akustikliebhaber, wie sie Streams mit hohen Bitraten finden. Hingegen der zweite Teil des Leitfadens beweist, dass die kostenlose Medienwiedergabe ebenfalls für renitente Systemkritiker geeignet ist.

Die beste Qualität

Szenario: Heute Abend besuchen mich ein paar Burschenschaftskameraden, weshalb ich deutschsprachige Discofox-Musik in meiner Gartenlaube benötige. Hierfür möchte ich ein Webradio auf meinem Ubuntu-Laptop laufen lassen, da ich als Koch und Gastgeber keine Zeit habe, zusätzlich den Discjockey zu spielen. Auf der Suche nach einem Schlagersender stelle ich fest, dass Odio manche Rundfunkstationen mehrfach darstellt.

Um zu überprüfen, worin sich die gleichnamigen Dienste unterscheiden, halte ich den Mauszeiger über einen Eintrag, woraufhin zwei Symbole erscheinen. Unmittelbar danach klicke ich auf das kleine Fenstericon, was zur Folge hat, das mir die Spezifikationen des ausgewählten Streams angezeigt werden.

Als Nächstes vergleiche ich die identischen Medienangebote miteinander. Dabei bemerke ich, dass einige Rundfunkanstalten denselben Inhalt in unterschiedlichen Qualitäten ausliefern. Natürlich möchte ich meine Gesinnungsgenossen mit makellosen Klängen verwöhnen, weswegen ich Audioquellen mit hohen Bitraten bevorzuge.

Richtig toll wird Webradio ab 128 kbit/s in MP3. Das Audio kommt klar und sauber aus dem PC, selbstverständlich in Stereo, und erfüllt durchaus schon UKW-Standard.

Riegler, Thomas: Webradio und Web-TV. Technik, Software, Stationen und Empfangspraxis. Baden-Baden: Verlag für Technik und Handwerk neue Medien GmbH 2008.

Zum Glück kommen selbst hochwertige Odio-Streams ruckelfrei bei mir an, obwohl ich als sächsischer Erzgebirgsbewohner lediglich auf einen DSL-Light-Anschluss zurückgreifen kann. Das liegt daran, dass eine Downloadgeschwindigkeit von 384 kbit/s für alle Internetradios mehr als ausreichend ist.

Blasenbildung möglich

Szenario: Es klingt total verrückt, aber nicht nur für Exilkanzler Norbert Schittke¹⁰ ist die BRD eine verfassungslose und haftungsbeschränkte Kapitalgesellschaft. Dementsprechend soll das Deutsche Reich in den Grenzen von 1937 insgeheim weiterexistieren.

Jan Rathje: Ein Teil dieses Milieus ist davon überzeugt, dass ein Deutsches Reich weiterhin bestehen würde - anstelle der Bundesrepublik Deutschland.

Fromm, Rainer & Galina Dick: Die Welt der Reichsbürger: Träumer, Aussteiger, Extremisten. youtube.com (06/2020).

Für mich ist das alles Unsinn, wo doch jeder mündige Bürger wissen sollte, dass die Berliner Reichsregierung lediglich für den Norddeutschen Bund von 1870 zuständig ist. Schließlich kamen die Novemberverträge nur durch preußisches Säbelrasseln zustande. Zudem nutzte Bismarck die geistige Umnachtung des Bayernkönigs arglistig aus, um sich die bajuwarische Legitimation des Kaiserbriefes zu erschleichen.

Im Frühjahr spendiert Bismarck ihm dafür das schon grob umrissene Trostpflaster: die verbindliche Zusage über eine hohe Summe, und tatsächlich werden in den Jahren zwischen 1871 und 1886 rund fünf Millionen Mark über Schweizer Bankkonten in die königliche Privatkasse geschoben.

Beckers-Dohlen, Claudia: Ludwig II. von Bayern. Zum 125. Todestag des Märchenkönigs. In: Karfunkel Nr. 94 (2011). S. 32.

Obwohl meine These überaus schlüssig ist, bin ich in den Augen der Leitmedien ein verwirrter Verschwörungstheoretiker. Der Umgang mit Systemkritikern missfällt mir, weswegen ich zukünftig nur noch alternative Radiosender unterstützen möchte, indem ich mir ein maßgeschneidertes Rundfunkprofil anlege.

Hierfür nutze ich die Odio-Suche, um private Stationen mit reaktionären Wortbeiträgen zu finden. Immer wenn mich ein Audioangebot überzeugt, dann halte ich den Mauszeiger über den auserkorenen Eintrag, um die beiden Funktionssymbole hervorzurufen. Direkt im Anschluss wähle ich das Herzzeichen an, woraufhin der markierte Stream in den Reiter „My Library” wandert.

In der persönlichen Bibliothek bleiben meine Favoriten dauerhaft gespeichert. Dementsprechend werde ich zukünftig nicht mehr von den Propagandamedien der BRD GmbH¹¹ beeinflusst, da ich nach dem Programmstart nur einen Klick benötige, um mich in meiner Informationsblase wiederzufinden.

Verwandte Themen:

Cyberkriminelle aussperren - Webcam dauerhaft deaktivieren
Die wichtigsten Videocodecs für Ubuntu installieren - so geht’s

¹Baetz, Brigitte: 90 Jahre Radio: Erster Hörfunksender in Deutschland nimmt seinen Betrieb auf. deutschlandfunk.de (06/2020).
²Niedermaier, Frithjof: Die Entstehung des Radios. schliemann-gym.de (PDF) (06/2020).
³Radio Erinnerungen: 90 Jahre Radio: Eine faszinierende Zeitreise durch die Geschichte des Radios. youtube.com (06/2020).
⁴Mésavo: Harald Schmidt Show - Nazi und 2. Weltkrieg Part3. youtube.com (06/2020).
⁵Gorse, Christiane & Daniel Schneider: Geschichte des Radios. planet-wissen.de (06/2020).
⁶Link, Michael: Zahlen, Daten, Fakten: Rundfunk, Fernsehen und wie wir uns noch berieseln lassen. In: c’t Nr. 3 (2020). S. 110.
⁷Segler, Alex: Community Radio Browser. radio-browser.info (06/2020).
⁸Edri, Meni: spiral2k. github.com (06/2020).
⁹Wolski, David: Ubuntu: Alle Snaps aktualisieren. In: Linux Welt Nr. 3 (2019). S. 111.
¹⁰Fromm, Rainer & Galina Dick: Die Welt der Reichsbürger: Träumer, Aussteiger, Extremisten. youtube.com (06/2020).
¹¹Proebstl, Alfons: Die BRD GmbH. youtube.com (06/2020).

Ubuntu: Viren, Würmer und Trojaner aufspüren - Systemsicherheit erhöhen

In einem Punkt sind sich alle IT-Experten¹ einig: Die Desktop-Version von Ubuntu ist mindestens so sicher wie Safer Sex. Dieser Zustand ist jedoch weder gottgegeben noch in Stein gemeißelt, sondern hängt mit der geringen Nutzerzahl zusammen. Schließlich setzen lediglich 3,5%² der weltweiten PC- und Laptopbesitzer ein linuxbasiertes Betriebssystem ein. Hinzukommt, dass die Anbeter des virtuellen Pinguins als überdurchschnittlich computeraffin gelten, weshalb sich Malware für Debian-Derivate nur schwer verbreitet. Demzufolge ist es kein Wunder, wenn Cyberkriminelle lieber aussichtsreichere Wege wählen und ihre Schadprogramme für Windows oder macOS³ entwickeln.

Linux ist einfach kein erfolgversprechendes Ziel für Kriminelle.

Lang, Mirco: Virenschutz unter Linux. heise.de (05/2020).

Natürlich geht Canonical auch proaktiv gegen Online-Erpresser vor, indem es das Ubuntu Security Team beschäftigt. Diese Arbeitsgruppe stellt auf ihren Softwaredepots zweimal⁴ wöchentlich die neusten Impfstoffe zur Verfügung, mit denen die Benutzer ihre Linux-Distribution vor Angriffen schützen können.

Dabei schließen die periodischen Aktualisierungen nicht nur Einfallstore in das Kernsystem, sondern sorgen zudem dafür, dass Sicherheitslücken in lokalen Anwendungen⁵ beseitigt werden. Allerdings erhalten nur die Programme regelmäßige Schutzauffrischungen, die aus den Quellen “Main” und “Restricted” stammen. Das sind unter anderem alle Applikationen, die Ubuntu von Haus aus mitbringt.

Ubuntu 20.04 erhält zwar fünf Jahre lang kostenlos Support; der gilt aber nur für Software aus den Repositories “Main” und “Restricted”.

Kißling, Kristian: [Update] Ubuntu 20.04 LTS: Fokus auf Sicherheit. linux-magazin.de (05/2020).

Hingegen Drittanbietersoftware veraltet schnell, da die Entwickler häufig keinen fünfjährigen Update-Support anbieten. Um die Systemsicherheit zu erhöhen, ist es also dienlich die Repository „Universe” zu deaktivieren. Darüber hinaus sollten Ubuntu-Anwender nur renommierten PPAs vertrauen. Schließlich erfordert die Herstellung eines virenresistenten Programms eine enorme Expertise, die Privatquellenbesitzer oftmals nicht vorweisen können.

[Die Ubuntu-Gemeinschaft] betreut aber nur einen Bruchteil der Pakete über fünf Jahre. [...] Bei den meisten ist viel früher Schluss: entweder nach neun Monaten oder schon zum Release, denn viele Pakete betreut niemand so recht.

Leemhuis, Thorsten: Fokussieren. Ubuntu 18.04 LTS: Linux-Distributionen mit bis zu fünf Jahren Support. In: c’t Nr. 11 (2018). S. 121.

Im Systemmenü „Anwendungen & Aktualisierungen” ist es neben der APT-Dienst-Konfiguration möglich, die Installation von Sicherheitsupdates zu automatisieren. Wurde diese Funktion aktiviert, dann dürfen Benutzer von LTS-Versionen vergessen, dass Viren, Würmer und Trojaner in der Computerwelt existieren. Diese pauschale Aussage trifft allerdings nicht auf Administratoren von gemischten Netzwerken zu. Denn Ubuntu ist wie ein Kind in der Coronakrise: Es bleibt unter normalen Umständen gesund, kann jedoch als Zwischenwirt andere Risikogruppen infizieren.

Wahrscheinlich hatte jeder, der seine Linux-Distribution als Bürosystem einsetzt schon einmal mit Malware zu tun. Schließlich ist es eine Tatsache, dass sich Schadprogramme hauptsächlich über E-Mail-Anhänge verbreiten.

848 Milliarden E-Mails haben die Menschen in Deutschland 2018 verschickt - 10 Prozent mehr als 2017. Spam nicht mitgerechnet.

Stocker, Anita: Multimedia in Kürze. In: test Nr. 4 (2019). S. 21.

Lange Zeit waren Viren vorwiegend in verschleierten EXE-Dateien versteckt, die Ubuntu-Nutzer nie ohne Hilfsmittel ausführen konnten. Mittlerweile fungieren jedoch auch systemübergreifende Formate als Dropper. Zum Beispiel lassen sich PDF- oder ZIP-Dateien⁶ so manipulieren, dass diese nach dem Öffnen einen Computerwurm freisetzen. Sobald ein derartiges Skript entfesselt wurde, sucht es selbstständig nach Schwachstellen in Netzwerkprotokollen, um sich im Intranet auszubreiten. Wenn der Sprung⁷ auf einen Windows-PC gelingt, dann lässt sich der befallene Microsoft-Rechner unter anderem für Distributed-Denial-of-Service-Attacken missbrauchen.

Wer also andere Netzwerkteilnehmer schützen möchte, der muss sein Debian-Derivat mit einem zusätzlichen Virenscanner ausstatten. Hierfür ist das kostenlose Kommandozeilenprogramm ClamAV am besten geeignet.

ClamAV ist das populärste Open-Source-Programm zur Erkennung von Viren in Dateien oder E-Mails.

Kofler, Michael: Linux. Das umfassende Handbuch. 15. aktualisierte Auflage. Bonn: Rheinwerk Verlag 2017.

Diese mehrkernfähige Applikation befindet sich in den offiziellen Ubuntu-Quellen und wird seit dem Jahre 2013 vom US-amerikanischen Routerhersteller Cisco Systems stetig weiterentwickelt. Bedauerlicherweise haben vor allem Windows-Umsteiger immer große Angst vor Terminal-Fenstern. Aus diesem Grund erfahren Sicherheitsfetischisten in der folgenden Anleitung nicht nur, wie sie den virtuellen Spürhund mit Befehlen steuern. Darüber hinaus erhalten Benutzeroberflächenliebhaber eine Einführung in ClamTk. Denn diese kleine Drittanbietersoftware macht es möglich, den konsolenbasierten Kammerjäger mit der Maus zu bedienen.

Schnelle Virensuche

Szenario: Aufgrund meiner Loverboy-Tätigkeit⁸ besitze ich viele Identitäten. Zu meinen Fantasieexistenzen gehören diverse E-Mail-Konten, die ich alle mit ein und demselben Thunderbird abrufe. Leider verkaufen Partnerbörsen und Freemail-Anbieter fortlaufend meine Benutzerdaten, weshalb täglich Hunderte Spamnachrichten auf meiner Festplatte landen. Natürlich enthalten manche Botschaften auch Dateianhänge, die ich normalerweise nie anklicken würde. Allerdings senden mir potenzielle Opfer manchmal ein Selfie oder eine digitale Grußkarte, sodass ich aus beruflicher Sicht gezwungen bin, einige Anfügungen von unbekannten Adressanten zu öffnen. Mein Ubuntu-System mag vielleicht virenresistent sein aber mein Smartphone, meine Netzwerkkomponenten und meine Wechselmedien könnten sich nur unzureichend gegen überspringenden Schadcode wehren. Also bleibt mir nichts anderes übrig, als meine lokalen Postfächer regelmäßig auf Malware zu überprüfen. Für diese Aufgabe habe ich ClamAV⁹ als Scanwerkzeug installiert:

sudo apt-get update && sudo apt-get install clamav

Mehrmals am Tag leere ich mit meinem Thunderbird die im Programm hinterlegten POP3-Server. Nachdem alle Downloadprozesse abgeschlossen wurden, schließe ich den E-Mail-Klienten wieder, ohne meine Nachrichten zu sondieren. Stattdessen öffne ich ein Terminal-Fenster, damit ich mit meiner Antivirensoftware die Spreu vom Weizen trennen kann. Um heruntergeladene Störenfriede von meiner Home-Partition zu löschen, wende ich lediglich den folgenden Befehl an:

sudo clamscan -ir --remove /home/pinguin/

Wobei der Benutzername Pinguin natürlich eine Variable ist, die jeder Ubuntu-Anwender individuell anpassen muss.

In der Regel dauert es nur wenige Minuten, ehe die Freeware alle Würmer, Trojaner und Phishingmails beseitigt hat. Dabei nutzt ClamAV für die Malware-Identifizierung eine lokale Virendefinitionsdatei, die der Schädlingsbekämpfer selbstständig aktualisiert.

Einsteigerhilfe aktivieren

Szenario: Als Betreiber eines Dual-Boot-Systems möchte ich mit Ubuntu überprüfen, ob sich auf meiner Windows-Partition irgendwelche Parasiten befinden. Für dieses Unterfangen benötige ich eine grafische Unterstützung, da ich nicht weiß, wie ich eine ausgehängte Festplatte mit der Konsole ansteuere. Generell tue ich mich mit Linux-Pfaden schwer, weshalb mir ein übersichtliches Bedienmenü die gezielte Virensuche erleichtern würde. Dementsprechend bin ich gezwungen, mein Debian-Derivat zusätzlich mit ClamTk auszustatten:

sudo apt-get install clamtk

Diese Drittanbietersoftware liegt in der Universe-Quelle und stellt eine inoffizielle Erweiterung des Kommandozeilenprogramms dar. Trotzdem genießt das Add-on einen guten Ruf, was daran liegt, dass das Werkzeug seit etlichen Jahren¹⁰ ehrenamtlich weiterentwickelt wird.

Sofort nachdem ich das Front-End über die Ubuntu Aktivitäten-Suchleiste gestartet habe, navigiere ich in das Einstellungsmenü. Dort aktiviere ich einmalig alle Parameter, da mein Virenscanner lückenlos nach Schadcode suchen soll. Unmittelbar danach kehre ich zur Hauptansicht zurück, damit ich die erste Schädlingsjagd beginnen kann.

Hierfür klicke ich den Punkt „Einen Ordner überprüfen” an. Direkt im Anschluss öffnet sich ein Fenster in diesem ich über den Reiter „Andere Orte” meine Windows-Festplatte anwähle, wodurch der Datenträger eingehängt wird. Gleich darauf habe ich die Möglichkeit, meinen Spürhund auf die linuxfremden Verzeichnisse loszulassen.

Durch meine manuelle Konfiguration findet das grafische Antivirenprogramm auch potenziell unerwünschte Anwendungen. Dabei handelt es sich um relativ harmlose Spyware, die oftmals in kostenlosen Windows-Tools versteckt ist. Über diese Schnittstellen versuchen manche Entwicklerstudios, das Verhalten ihrer Produktnutzer auszulesen. Normalerweise lassen sich die kleinen Spione problemlos mit ClamTk löschen, ohne dass dabei die dazugehörigen Applikationen beschädigt werden.

Ist weiterer Schutz nötig?

In jedem Ubuntu-Forum gibt es Mitglieder, die vor Rootkits warnen. Zumeist kennen diese sicherheitsbewussten Menschen einen Schwippschwager, auf dessen Linux-System ein derartiger Baukasten versteckt war. Die selbst ernannten Experten raten dann dazu, den Rechner regelmäßig mit rkhunter¹¹ zu überprüfen. Allerdings ist dieses konsolenbasierte Werkzeug nicht für gewöhnliche Desktop-Benutzer geeignet.

rkhunter warnt vor den „File properties” also Eigenschaften und Rechten. Da du die nicht zeigst, kann man wohl keine Aussage treffen. Warum benutzt du ein Programm, dessen Ausgabe du nicht interpretieren kannst?

redknight: rkhunter zeigt mir diese Warnungen. forum.ubuntuusers.de (05/2020).

Mithilfe von Brute-Force-Attacken versuchen Geheimdienste oder kriminelle Organisationen, diverse Rootkits auf Internetservern zu platzieren. Wenn das Kapern eines Zielgeräts gelingt, dann können die Angreifer unbemerkt Einfluss auf die umliegende Infrastruktur nehmen. Hingegen bei Personal Computern müssen die Einbruchinstrumente James-Bond-mäßig lokal installiert werden. Wer also nicht gerade ein Milliardär oder Staatsfeind ist, der kann seinen Fokus auf primitive Wald-und-Wiesenviren richten, die sich alle mit ClamAV bekämpfen lassen.

Verwandte Themen:

Ubuntu: Systemfestplatte aufräumen - so geht’s
Der BND schaut zu: Laptop-Webcam dauerhaft deaktivieren

¹Hoffmann, Christoph & Hermann Apfelböck: Portable virtuelle Linux-Systeme. In: Linux Welt Nr. 5 (2019). S. 44.
²mex. das marktmagazin vom 11.03.2020.
³Stocker, Anita: Die besten Türsteher. In: test Nr. 3 (2018). S. 25.
⁴Canonical Ltd.: Update Notifications. wiki.ubuntu.com (05/2020).
⁵Eikenberg, Ronald: Schutz vor Schädlingen. In: c’t Security Nr. 1 (2018). S. 25.
⁶filippg: Kann ein ZIP-Archiv selbst ein Virus sein? administrator.de (05/2020).
⁷Wolski, David: Braucht Linux einen Virenscanner? In: Linux Welt Nr. 3 (2020). S. 25.
⁸Rohde, Fiona: Loverboy: Das sollte jeder über die gefährliche Masche wissen. gofeminin.de (05/2020).
⁹Lamprecht, Stephan: Viren finden und beseitigen. In: Linux Welt Nr. 6 (2019). S. 40.
¹⁰M., Dave: ClamTk. gitlab.com (05/2020).
¹¹Horne, John: Rootkit Hunter. sourceforge.net (05/2020).