Grundsätzlich sind Dienste, die unter Linux laufen, genauso anfällig wie ihre Pendants unter Windows. Das bestätigt ein Blick auf die aktuelle Liste der häufigsten System-Schwachstellen unter Unix/Linux und Windows, die das System-Administration-, Networking- and Security-(SANS-)Institute seit einigen Jahren regelmäßig erstellt. Dort sind beispielsweise Web-Server und -Services sowie Authentifizierungsdienste in beiden Welten unter den fünf größten Gefahren zu finden.

Um diese und andere Schwachstellen zu beseitigen, müssen Administratoren, die einen Linux-Server einrichten wollen, bestimmte Maßnahmen ergreifen, um das System abzusichern. Indem nicht benötigte Dienste deaktiviert beziehungsweise gar nicht erst installiert werden, lässt sich ein Linux-System härten. Das ist im Prinzip auch unter Windows möglich, jedoch hat das Open-Source-OS hier einen kleinen Vorteil. "Unter Windows sind die Funktionen nach wie vor vorhanden", weiß Experte Klein. Linux hingegen lässt sich auf diese Weise schlank halten.

Bevor es jedoch ans Härten geht, muss zunächst genau überlegt werden, welche Software später auf dem Server genutzt werden soll. Dies ist auch deshalb wichtig, weil viele Probleme erst im Zusammenspiel zwischen den Programmen und dem Betriebssystem entstehen. Daher sollten nur die Applikationen installiert werden, die für den produktiven Einsatz wichtig sind.