Virenschutz unter Linux

Authentifikation

Linux-Systeme nutzen im Allgemeinen das traditionelle Passwortsystem zur Authentifizierung. Doch der Umgang mit Passwörtern und Zugangscodes ist oft mehr als bedenklich. An frei zugänglichen Orten, zum Beispiel unter dem Mousepad notiert, gelangen sie leicht in falsche Hände. Aber auch sozialkompetente Hacker haben es in der Regel nicht schwer, selbst gewählte Passwörter wie etwa Geburtstage zu knacken.

Im Klartext übertragene Passwörter können mittels eines Sniffers abgefangen, Keycards gestohlen werden. Eine Kombination unterschiedlicher Ansätze verringert allerdings die Wahrscheinlichkeit, dass ein Angreifer in den Besitz der Zugangsdaten gelangt.

Sensible Daten sollten nicht zuletzt aus Datenschutzgründen im externen wie im internen Datenverkehr nur verschlüsselt übertragen werden. Zur Verschlüsselung stehen beispielsweise GNU Privacy Guard (GnuPG) und Pretty Good Privacy (PGP) als freie Software-Programme zur Verfügung. Die verschlüsselte Speicherung wertvoller Informationen verhindert darüber hinaus größere Folgeschäden im Falle des Diebstahls von Speichermedien.

Sicherheitsprobleme ergeben sich auch beim Einsatz plattformübergreifender Technologien wie NFS-Shares und Samba. Hier muss genau definiert werden, welche Ressourcen zur Verfügung stehen sollen und über welche Protokolle zugegriffen wird. Eine sorgfältige Rechtevergabe gewährleistet darüber hinaus, dass unbefugte Nutzer nicht Zugang zu systemweiten Konfigurationsdaten, privilegierten Diensten und Entwicklungswerkzeugen bekommen.