Zehn mal zehn goldene IT-Regeln, Teil III

4. Sicherheitsaspekte

Wie bei jedem Betriebssystem sollten Sie auch bei Linux einige grundlegende Sicherheitsregeln beachten. Für die Remote-Administration sollten Sie grundsätzlich nur eine gesicherte Verbindung verwenden. Weiterhin sollte dem Superuser root der Remote-Zugriff verwehrt sein. Um dennoch das System von der Ferne zu verwalten, legen Sie nur die Administratoren als Benutzer an, erteilen diesen Remote-Zugriff und erlauben Sie nur diesen Anwendern das Recht, Befehle mit root-Rechten auszuführen. Schließen Sie zudem ungenutzte Ports. Weitere Sicherheitsregeln ergeben sich natürlich aus dem Anwendungszweck.

5. Paketauswahl

Es sollte grundsätzlich nur die Software auf einem Rechner laufen, die Sie auch unbedingt benötigen. Jedes weitere Paket könnte ein potenzielles Sicherheitsrisiko bergen. Zum Beispiel hat auf einem reinen Webserver eine grafische Oberfläche wenig zu suchen.

6. Das Rad nicht neu erfinden

Bevor Sie versuchen, in stundenlanger Arbeit Funktionen selbst zu entwickeln, lohnt sich oftmals ein Blick ins Internet. Andere Nutzer hatten vielleicht ein ähnliches Problem und haben bereits eine Lösung ins Internet gestellt. Eine gute Seite für das Aufspüren solcher Software ist http://www.freshmeat.net.

7. Mythen: Kompilierorgien und Updates

Linux ist mittlerweile den Kinderschuhen entwachsen. Es gibt für fast alle Bereiche professionelle Update- und Upgrade-Lösungen. Sie müssen in den wenigsten Fällen selber kompilieren, um das Ziel zu erreichen.

Ein gängiges Gerücht ist außerdem, dass man bei jeder neuen Kernel-Version ein Update machen muss. Neue Versionen enthalten oftmals nur mehr Hardware-Unterstützung. Bei Fehlern im Kernel sollten Sie zunächst einmal überprüfen, ob diese Ihr System überhaupt betreffen: „Never change a running system!“