So werden Linux-Server sicher

03.03.2005
Von Martin Seiler

Anschließend lässt sich entscheiden, welche Betriebssystem-Dienste aufzuspielen sind. Klein empfiehlt, eine Liste anzufertigen, aus der genau die Services hervorgehen, die die Anwendungen benötigen. Mit dieser ist es dann möglich, eine Minimalinstallation des Linux-Systems anzufertigen, die keine unnötigen Client- und Server-Dienste enthält.

Generelle Aussagen über benötigte beziehungsweise überflüssige Komponenten lassen sich aber leider nicht treffen. Das hängt im Einzelnen nicht nur von der jeweiligen Applikation ab, sondern auch von der verwendeten Linux-Distribution. In jedem Fall ist Vorsicht angeraten, da Übereifer beim Weglassen von Diensten später zur Folge haben kann, dass eine Anwendung nicht läuft. Es empfiehlt sich, im Zweifelsfall Rücksprache mit dem jeweiligen Hersteller zu halten, welche Dienste für den einwandfreien und stabilen Betrieb erforderlich sind. SAP beispielsweise verweist auf seinen "Security-Leitfaden". Dieser enthalte ausführliche Informationen dazu, wie ein Linux-System zu härten ist, etwa indem bestimmte Ports und Services nach außen geschlossen werden.

"Die Hersteller kümmern sich von sich aus in der Regel aber nicht um solche Aspekte", warnt Experte Klein. Unternehmen seien häufig gezwungen, sich einen Spezialisten ins Haus zu holen, der die Installation unter die Lupe nimmt. Anders sehe es aus, wenn der Anbieter sein Produkt als Hardware-Appliance liefert, bei der sowohl das Betriebssystem als auch die eigentliche Anwendung vorinstalliert sind.