Workshop: Sichere Linux-Workstation

Linux vs. Windows

Code Red war ein Windows-Wurm, der ein Sicherheitsloch des Microsoft IIS (die .ida Vulnerability) ausnutzte. Das bedeutet jedoch keineswegs, dass Linux-Rechner quasi "by design" gegen solche Gefahren gefeit wären. Ebenso gut hätten die Autoren von Code Red Linux-spezifische Schwächen als Basis ihres Schädlings verwenden können, wie die in etwa parallel zur MS-.ida-Lücke entdeckte Telnet Daemon Vulnerability .

Der große "Erfolg" von Code Red und ähnlicher Windows-Schadprogramme ist eher symptomatisch dafür, dass Microsoft-Produkte ihren Benutzer nicht gerade in idealer Weise bei der Abwehr von Bedrohungen unterstützen. Dies beweist nicht zuletzt die Tatsache, dass selbst windowsupdate.microsoft.com zu den Code-Red-infizierten Systemen zählte.

Das in bester Unix-Manier von vornherein als Netzwerk- und Multi-User-Betriebssystem konzipierte Linux glänzt mit einer ganzen Reihe eingebauter Sicherheitsmechanismen. Wir zeigen auf den folgenden Seiten, wie sich in Netzwerken - ob LANs oder dem Web - eingesetzte Rechner mit einfachen Bordmitteln gegen unberechtigte Nutzung abschotten lassen.