So werden Linux-Server sicher

03.03.2005
Von Martin Seiler

Er fügt hinzu, dass auch eine zusätzliche Rechtestruktur den Schutz verbessern kann. Diesen Ansatz verfolgt beispielsweise das von der US-amerikanischen Sicherheitsbehörde National Security Agency (NSA) entwickelte Security Enhanced Linux (SE-Linux. Es lässt einen Angreifer eine Schwachstelle zwar ausnutzen, schränkt seine Zugriffsrechte aber so stark ein, dass dadurch möglicher Schaden verhindert wird.

Auch die Distributoren greifen derlei Ansätze auf. So enthält die Version 4.0 von Red Hat Enterprise Linux Sicherheitstechniken aus SE-Linux. Außerdem hat der Hersteller ein eigenes Verfahren entwickelt, um das Ausnutzen von Speicherschwachstellen zu erschweren.

Letztlich hängt es allerdings stark vom jeweiligen Anwender ab, wie sicher ein Linux-System ist. Dazu braucht es einiges Know-how, wie Experte Klein bestätigt: "Ich kann mit Linux zwar viel einstellen, aber 90 Prozent davon sind nur in Handarbeit zu erledigen." Tools seien wenig hilfreich, denn damit lassen sich nur bestimmte Aufgaben erledigen. Für tiefer gehende Eingriffe in das System sind jedoch - genauso wie im Windows-Umfeld - Experten nötig, die sich im Programm genau auskennen.

Sind diese Kenntnisse vorhanden, lässt sich auch das Thema Sicherheit in den Griff bekommen. Die Plattform alleine spielt im Vergleich dazu eine untergeordnete Rolle: Ob ein Unternehmen einen Web-Server mit Windows Server 2003 und IIS 6.0 oder Suse Enterprise und einer aktuellen Apache-Version aufsetzt, macht im Prinzip keinen großen Unterschied. Wenn Spezialisten am Werk sind, entsprechen die Systeme letztlich dem gleichen Sicherheitsstandard, findet Cirosec-Mann Klein: "Der Administrator entscheidet darüber, wie sicher der Server ist."