Systeme grundlegend absichern
Workshop: Linux-Hardening
Hardening
Ein IT-System mit dem Betriebssystem Linux sicherer zu machen ermöglicht auch einen Blick hinter die Kulissen, und dabei kann man einige grundlegende Fragen beantworten:
-
Was wird benötigt?
-
Was läuft wann auf dem System?
-
Welche Logins existieren? Sind Passwörter gesetzt oder Accounts gesperrt?
-
Wie erfolgt der Netzwerkzugriff von und zu welchen Ports?
-
Wie erfolgt der Aufruf des Prozesses und in welchem Kontext?
-
Welche Zugriffsrechte werden benötigt?
-
Wer darf was auf diesem System?
Einem Desktop-System mit immer dem gleichen Benutzer braucht man in der Regel keine restriktiven Vorgaben zu machen. Aber auch hier gilt: Je restriktiver, desto sicherer. Zudem lässt sich eine "Stateful"-Firewall, wenn diese schon im Kernel vorhanden ist, mit einfachen Mitteln in kurzer Zeit aktivieren.
Grundsätzlich zeigt sich, dass über die Jahre die Linux-Distributionen restriktiver mit Ressourcen und Zugängen umgehen. Der X11-Window-Server erlaubt keinen oder nur lokalen Netzwerkzugriff, die Firewall gestattet lediglich eingehende Antwortpakete, der Nameserver verrichtet seine Tätigkeit in einem Chroot-Umfeld, und viele privilegierte Prozesse verwerfen ihre Rechte.