Die elf Kapitel des Buches lassen sich unter drei Kategorien zusammen fassen: Praktiken zur Schätzung und Vermeidung von Gefahren, Sicherung der meist genutzten Dienste sowie Protokollieren und Entdecken von Angriffen.

Die Abschnitte zum ersten Themenkomplex stellen ein einfaches Verfahren zur Risikoanalyse vor und unterbreiten Vorschläge zum Disign der Netzwerkabschnitte, die vom Internet her zugänglich sind. Zur Sprache kommen dabei Architekturen für Demilitarized Zones (DMZ) und die wichtigsten Features von Firewalls. Der Autor gibt darüber hinaus Tipps, wie eine Linux-Installation "gehärtet" werden kann. Dabei geht er auch auf die Update-Dienste der großen Linux-Distrubutionen ein.

Bei der Absicherung von häufig genutzten Diensten unter Linux geht Michael Bauer auf den Domain Name Service (DNS), E-Mail, Web-Server und Dateidienste ein. Er bezieht sich dabei auf die popolärsten Programme wie "Bind", "Sendmail" und "Aapche". Unter den File-Services versteht der Autor FTP, "Samba" wird nicht berücksichtigt.

Die abschließenden Kapitel beschreiben Tools für das Management von System-Logs und einfache Techniken für Intruder Detection. Insgesamt gibt das Buch Linux-Administratoren viele wertvolle Hinweise zum Aufbau sicherer Server.

Michael Bauer: Building Secure Servers with Linux. Sebastobol: O''Reilly 2003. 431 Seiten, 48,59 Euro.