Sicherheitsfallen

Linux? Aber mit Sicherheit!

Jeder Rechner mit Internetzugang kann potentiell Ziel eines Hacker-Angriffs werden. Auch wenn die Wahrscheinlichkeit dafür recht gering ist, gilt auch hier: Vorbeugen ist besser als Heilen.

Linux ist ein Multiuser-Betriebssystem. So können mehrere Benutzer einen Rechner gleichzeitig benutzen (z.B. indem sie sich über das Internet oder ein lokales Netz einloggen). Deshalb muss für jeden Benutzer ("User") ein Account, also ein Benutzerkonto, angelegt werden.

Damit haben Viren auf einem Linuxrechner ein schweres Leben: Zunächst laufen DOS/Windows-Viren nicht unter Linux. Sollte in Zukunft einmal ein Linux-Virus aufkommen, können im schlimmsten Fall nur Dateien desjenigen Benutzers befallen werden, der den ungebetenen Gast eingeschleppt hat. Kaum ein Problem also für Jemanden, der als nichtprivilegierter Benutzer seine Briefe schreibt. Arbeitet man dagegen als root, riskiert man evtl. die Zerstörung von Systemdateien. Die Konsequenz ist simpel: Loggen Sie sich als root nur ein, wenn es sich nicht vermeiden lässt (z.B. zum Einspielen von RPM-Softwarepaketen oder zur Systemkonfiguration).

Angriff aus dem Netz

Wer mit Linux von zu Hause aus im Internet surft, dessen Rechner ist ein vollwertiger Internetteilnehmer, der selbst einige Netzwerk-Dienste für seine Umwelt bereitstellt: Bereits nach erfolgter Installation starten häufig automatisch industrietaugliche Web-, FTP-, Datei- und Mailserver u.a.

Jeder dieser Dienste bietet eine potentielle Angriffsfläche für Hacker. Nicht dass diese Serverprogramme völlig unsicher wären, aber wenn ungünstige Umstände zusammentreffen, kann ein ungewollter Fremdzugriff aus dem Netz Erfolg haben. Deshalb sollten alle nicht benötigten Netzwerkdienste abgeschaltet werden. Dies kann zum Großteil mit dem Konfigurationswerkzeug linuxconf geschehen (Verwaltung->System->Dienste).

Weitere Dienste sind in der Datei /etc/inetd.conf definiert. finger, systat und netstat liefern z.B. Detailinformationen über das eigene System. Für ein Intranet ist das in Ordnung, allerdings erleichtern diese Dienste einen möglichen Angriff durch Außenstehende. Auch telnet für den Zugriff von entfernten Rechnern ist eine schicke Sache – wer über ein lokales Netz verfügt, kann so schnell mal etwas auf dem anderen Rechner nachschauen, eine CD abspielen oder ein abgestürztes Programm "abschießen", ohne ins Nachbarzimmer zu gehen. Wer aber nur im Web surft, sollte diese Dienste durch Kommentieren des Eintrags (durch Voranstellen eines # am Enfang der Zeile) abschalten. Danach sichert die Ausführung von killall -HUP inetd die Wirksamkeit der Änderungen.

Auch Dienste, die Dateien für andere Rechner bereitstellen (z.B. NFS ("Network File System") und Samba) können bei fehlerhafter Konfiguration schamlos missbraucht werden. Auch sie lassen sich per linuxconf deaktivieren.

Alternativ dazu könnte man den heimischen Rechner durch Aufstellung geeigneter Firewall-Regeln schützen – dies ist aber insbesondere für einen Linux-Einsteiger keine triviale Sache.

Panikmache?

Auch ohne Einhaltung oben genannter Regeln ist eine private Linux-Box in der Regel sicher, da nicht jede Fehlkonfiguration unmittelbar eine Sicherheitslücke nach sich zieht. Die Angriffswahrscheinlichkeit selbst nimmt mit den Online-Zeiten zu, und ein Rechner mit statischer IP-Adresse ist größerer Gefahr ausgesetzt als der dynamisch verbundene Rechner eines Gelegenheitssurfers.

Einfache Faustregeln für die Systemsicherheit

1. Stets nur als User einloggen – root-Login nur bei Systempflege
2. Nicht benötigte Netzwerk-Dienste abschalten oder Firewall aufsetzen
3. Bekannt gewordene Sicherheitslücken in der Software durch Update des RPM-Pakets beheben
4. Don't drink and root – ein Systembetreuer sollte immer wissen, was er gerade tut

Glossar

Firewall

"Brandschutzmauer". Ein Rechner und/oder eine Software, die Daten, die über ein Netzwerk kommen, möglichst so filtern, dass nur erwünschte Datenpakete durchkommen. Linux lässt sich als Firewall konfigurieren.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Linux-Systeme vor Angriffen schützen, Teil 1
  • Unnötige Systemdienste abschalten
    Der Feind lauert überall: Nicht nur das Einrichten einer Firewall oder der Einsatz eines Viren-Scanners, sondern auch das Abschalten von Diensten trägt dazu bei, den eigenen Rechner zu schützen. Wir zeigen, wie Sie Ihren Linux-PC ein bisschen besser abschotten.
  • Netzwerk-Konfiguration für die SuSE-Distribution
    ifconfig hier, route da – den Kommandos zur Netzwerkkonfiguration mangelt es nicht an Komplexität. Da lassen sich (nicht nur Neulinge) das Leben gern von distributionsspezifischen Helferlein wie SuSEs YaST erleichtern.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...