Eingedämmt
Sicherheit unter Linux
Feuerschutz
Um sich vor Angriffswellen zu schützen, verwenden viele Netze Firewalls (Abbildung 3). Diese Schutzwälle lassen nur Datenpakete durch, die bestimmten Kriterien genügen: Welcher Computer darf mit welchem anderen kommunizieren, welche Protokolle dürfen sie verwenden. Der Schutz einer Firewall bleibt aber begrenzt: Wenn sie eine Verbindung zulassen, dann müssen sich weiterhin die Client- und Server-Programme selbst verteidigen. Der beste Schutz ist daher, nur die wirklich benötigten Server zu installieren und zu starten.
Neben Server-Programmen sind auch die Clients gefährdet. Sie müssen zwar zunächst von sich aus eine Verbindung öffnen, über diesen Weg kann sie dann aber der Server angreifen.
Sichere Passwörter
Das beste Linux ist machtlos, wenn Benutzer versehentlich oder leichtfertig ihre Sicherheit gefährden. Passwörtern kommt dabei zentrale Bedeutung zu. Ihre Sicherheit hängt davon ab, wie leicht jemand das Geheimnis errät. Der Geburtstag der Freundin oder der Name des Haustigers eignen sich denkbar schlecht. Wer Passwörter knacken will, setzt dafür Programme ein, die das Raten automatisieren. Sie verwenden umfangreiche Wortlisten in mehreren Sprachen, zusammen mit Regeln, wie man die Wörter zusammensetzt und Buchstaben durch Zahlen oder Sonderzeichen ersetzt.
Um das Raten so schwer wie möglich zu machen, darf ein Passwort nicht zu kurz ausfallen. Unix- und Linux-Systeme erlauben oft nur acht Stellen (DES-Passwortsystem). Diese Länge sollte jeder Benutzer auch ausnutzen. Mit der MD5-basierten Alternative entfällt die Längenbeschränkung.
Besonders die Anzahl unterschiedlicher Zeichen ist wichtig: Groß- und Kleinbuchstaben mischen, Zahlen und Sonderzeichen wie #, <, >, _, =, (, ) verwenden. Zeichen, die nicht auf jeder Tastatur vorhanden sind, eignen sich dagegen weniger. Das Euro-Zeichen ist kritisch, auch die Zeichen & und @ bereiten manchmal Ärger.
Trotz aller Vielfalt und Zufälligkeit muss sich jeder User sein Passwort merken. Dabei helfen Eselsbrücken als Merkhilfen, die aber ebenso geheim bleiben müssen wie das Passwort. Wichtig: Jedes Passwort immer nur für eine Aufgabe verwenden. Das Kennwort für den Login in ein Web-Forum sollte auf gar keinen Fall dem Root-Account gleichen. Das Passwort auch gelegentlich ändern. Falls es doch einmal in die falschen Hände gerät, bleibt der möglichen Schaden begrenzt.
Solide Basis
Linux wehrt sich gegen Eindringlinge aus dem Untergrund der Datennetze. Die Mithilfe des Anwenders und Admins vorausgesetzt, ist diese Abwehr auch sehr erfolgreich: So gilt Linux zu Recht als sicheres Betriebssystem mit verantwortungsvollen Benutzern.
Infos
[1] Makroviren (englisch): http://www.plethora.net/~seebs/ops/ibm/cranky18.html
[2] Geschichte der CERTs: http://www.cert.org/encyc_article/tocencyc.html
[3] DFN-Cert: http://www.dfn-cert.de
[4] Linux-Community: http://www.linux-community.de/
[5] Ramen-Wurm: http://www.linux-community.de/story?storyid=848
[6] Lion-Wurm: http://www.linux-community.de/story?storyid=1196
[7] Slapper-Wurm: http://www.linux-community.de/story?storyid=5674
[8] Sicherheitslücken und ClamAV: http://securitytracker.com/archives/target/4649.html
Einem Freund empfehlen
