Systeme grundlegend absichern

Workshop: Linux-Hardening

Hardening

Ein IT-System mit dem Betriebssystem Linux sicherer zu machen ermöglicht auch einen Blick hinter die Kulissen, und dabei kann man einige grundlegende Fragen beantworten:

  • Was wird benötigt?

  • Was läuft wann auf dem System?

  • Welche Logins existieren? Sind Passwörter gesetzt oder Accounts gesperrt?

  • Wie erfolgt der Netzwerkzugriff von und zu welchen Ports?

  • Wie erfolgt der Aufruf des Prozesses und in welchem Kontext?

  • Welche Zugriffsrechte werden benötigt?

  • Wer darf was auf diesem System?

Einem Desktop-System mit immer dem gleichen Benutzer braucht man in der Regel keine restriktiven Vorgaben zu machen. Aber auch hier gilt: Je restriktiver, desto sicherer. Zudem lässt sich eine "Stateful"-Firewall, wenn diese schon im Kernel vorhanden ist, mit einfachen Mitteln in kurzer Zeit aktivieren.

Grundsätzlich zeigt sich, dass über die Jahre die Linux-Distributionen restriktiver mit Ressourcen und Zugängen umgehen. Der X11-Window-Server erlaubt keinen oder nur lokalen Netzwerkzugriff, die Firewall gestattet lediglich eingehende Antwortpakete, der Nameserver verrichtet seine Tätigkeit in einem Chroot-Umfeld, und viele privilegierte Prozesse verwerfen ihre Rechte.