Durch das Härten eines Systems können Konflikte im Bereich der Supportverträge entstehen. Oracle beispielsweise hat per Zertifizierung bestätigt, dass seine Datenbank für die Installation auf "Suse Enterprise Linux" geeignet ist. Der Anwender muss jedoch überprüfen, welche Dienste er weglassen darf, damit der Distributor das Betriebssystem immer noch als Suse Enterprise anerkennt und entsprechend Support leistet. Wird beispielsweise "Yast" entfernt, gibt es von Suse keinen Support mehr, warnt Klein. Dieses Problem existiert jedoch genauso im Windows-Umfeld: Auch dort ist es nicht ratsam, einfach irgendwelche Dienste zu deaktivieren oder Registry-Einträge zu setzen, die das System absichern.

Patchen auch bei gehärtetem System

In der Praxis sieht es häufig so aus, dass externe Spezialisten wie Cirosec-Mann Klein zunächst eine Härtungsanleitung erstellen und Tipps geben, wie sich das System absichern lässt. Anschließend vergleicht der Anwender diese Anforderungen mit den Supportverträgen und trifft eine Entscheidung, ob es Konflikte gibt, die dann mit dem Distributor zu klären sind. Sind keine Ausnahmeregelungen möglich, muss das Unternehmen abwägen, ob der Support wichtiger ist als die Sicherheit.

Unternehmen sollten außerdem bedenken, dass ein gehärtetes Linux keine dauerhafte Installation darstellt, die nie mehr angefasst werden muss. So sind beispielsweise Kernel-Updates zu installieren, außerdem müssen Anwender neu auftauchende Schwachstellen schließen, indem sie die jeweiligen Patches einspielen. Von Vorteil ist hier einmal mehr die Minimalinstallation: Durch die geringere Zahl der installierten Dienste reduziert sich auch die Zahl der zu berücksichtigenden Software-Updates.