Linux: Systemsicherheit unter Debian GNU/Linux, Teil 1

Kein Betriebssystem ist vor unbefugten Zugriffen sicher. In diesem Artikel erfahren Sie, wie Sie ein Debian-GNU/Linux-System besser gegen solche unberechtigten Attacken schützen. Debian GNU/Linux bietet hierzu einige vorbereitete Pakete, die mit wenig Aufwand zu installieren oder zu konfigurieren sind.

Zunächst sollten Sie bereits bei der Installation des Systems darauf achten, dass Sie sowohl die Frage nach der Verwendung von Shadow-Passwörtern als auch die Frage nach MD5-verschlüsselten Passwörtern mit “Ja“ beantworten.

Generell ist zu sagen, dass jeder auf einem Unix-System laufende Dienst ein Sicherheitsrisiko darstellt. Installieren Sie also ausschließlich Dienste, die auch auf dem System eingesetzt werden sollen.

Das Debian-Team nimmt die Sicherheit des Systems sehr ernst. Sicherheitslücken werden umgehend beseitigt, und aktualisierte Versionen der Softwarepakete sind auf den Debian-FTP-Servern verfügbar. Um Zugriff auf die jeweils aktuellen Sicherheitsupdates zu haben, sollten Sie folgende Zeile der Datei /etc/apt/sources.list hinzufügen:

deb http://security.debian.org/ stable/updates main contrib non-free

Die Artikelserie basiert auf dem Kapitel 14 des Standardwerks „Debian GNU/Linux Anwenderhandbuch für Einsteiger, Umsteiger und Fortgeschrittene“ von Frank Ronneburg aus dem Verlag Addison-Wesley. Sie können dieses über 750 Seiten starke Buch auch in unserem Buchshop bestellen oder als eBook herunterladen.

Serie: Systemsicherheit auf Debian GNU/Linux-Systemen

Teil 1

Sicherheitsaspekte vor und während der Installation

Teil 2

Erhöhung der Systemsicherheit nach der Installation

Teil 3

Weitere Details zur Maximierung der Systemsicherheit im Betrieb

Teil 4

Sichere Dienste und weiterführende Sicherheitsmaßnahmen