Schutzengel
Linux-Systeme abriegeln

BetriebssystemKomponentenOpen SourceSoftwareWorkspace

Mit SELinux lässt sich ein Red-Hat-basiertes Linux-System schützen, selbst wenn Exploits für vorhandene
Dienste bekannt sind. Der folgende Beitrag führt Sie in die Grundlagen des von der US-amerikanischen
National Security Agency konzipierten Security Enhanced Linux ein.

Root-Zugang

Schutzengel

Kaum ein Tag vergeht ohne Meldungen über neue Sicherheitslücken in Betriebssystemen und Anwendungen – durch Buffer-Overflows sind sowohl Windows als auch Linux-Systeme angreifbar. Hacker können eingeschleusten Code ausführen und sich Zugang zum System verschaffen. Besonders begehrtes Ziel bei Unix- Systemen ist der Root-Zugang, der dem Angreifer sämtliche Zugriffsrechte verleiht. Anders als in den 90er Jahren werden Sicherheitslücken seit einigen Jahren veröffentlicht. Oft erfährt der Hersteller einer fehlerhaften Software über die Mailinglisten einschlägiger Websites von den Sicherheitslöchern. Das erzeugt den notwendigen Druck auf den Hersteller, die kritische Sicherheitslücke schnellstmöglichst zu schließen. Leider schläft aber auch die Gegenseite nicht. Während das gezielte Ausnützen von Exploits nach wie vor ein gewisses Maß an Know-how erfordert, tauchen in jüngster Zeit immer häufiger fertige Baukästen auf. Ein gutes Beispiel ist Metasploit (www.metasploit.org). Hier wurde kurz nach der Bekanntgabe der jüngsten Sicherheitslücken im Mozilla-Browser ein fertiges Modul samt einer Hacker-Anleitung präsentiert.

Achtung! Weiterer Inhalt als PDF
Der Rest des Artikels liegt als PDF-Dokument für Sie zum kostenlosen Download bereit. Ohne Registrierung.
Zum PDF-Download (1,0 MByte)

PDF-Artikel und PDF-Workshops
Weitere Artikel, die Sie ebenfalls kostenlos downloaden können, finden Sie auf dieser Gesamtübersicht. Themen sind beispielsweise:
 
– Support zum Nulltarif
– Virtualisierung mit Xen 3
– VMware Workstation einrichten
– Automatisierung
– Linux als Mailserver
– Linux als SSH-Server
– Apache Webserver
– Netzwerk-Dateisysteme
– VoIP
– DHCP-Subnetze