Weniger ist sichererCentOS minimalisieren
Sicherheitslücke
Weniger ist sicherer
Wer sich intensiv mit der Installation von Produktivsystemen in kritischen Umgebungen wie einer DMZ (demilitarisierte Zone) beschäftigt, kommt um die Minimalisierung des Linux- Servers kaum herum. Diese Minimalisierung darf keinesfalls auf Kosten der Bedienbarkeit des Systems oder gar seiner Laufstabilität gehen. Dabei ist Minimalismus der entscheidende Schlüssel, wenn es um die erfolgreiche Server-Administration geht, vor allem im Bereich der System-Sicherheit. Je umfangreicher das Angebotsspektrum der bereits installierten Programme, desto höher ist auch die Chance, dass in einem dieser Programme eine Sicherheitslücke vorhanden ist, die ein Angreifer nutzen kann. Sei es um den Server mit einer DoS-Attacke zu lähmen oder ihn zu penetrieren und für eigene Zwecke zu missbrauchen. Verschärft wird dieses Risiko durch die Tatsache, dass zwischen der Bekanntgabe von offenen Exploits und dem Erscheinen von Hacker-Tools, die diese ausnutzen und für eine breite Öffentlichkeit zugänglich machen, immer weniger Zeit vergeht. Betroffene Systeme stehen damit für die Angreifer länger offen, bis ein Security-Patch die Lücke schließt. Daher ist es erstrebenswert, die Angriffsfläche so gering wie nur möglich zu halten ? weniger ist mehr, vor allem wenn es um die Anzahl der installierten Programme auf einem Produktivsystem geht.
Achtung! Weiterer Inhalt als PDF
Der Rest des Artikels liegt als PDF-Dokument für Sie zum kostenlosen Download bereit. Ohne Registrierung.
Zum PDF-Download (1,1 MByte)
PDF-Artikel und PDF-Workshops
Weitere Artikel, die Sie ebenfalls kostenlos downloaden können, finden Sie auf dieser Gesamtübersicht. Themen sind beispielsweise:
– Support zum Nulltarif
– Virtualisierung mit Xen 3
– VMware Workstation einrichten
– Automatisierung
– Linux als Mailserver
– Linux als SSH-Server
– Apache Webserver
– Netzwerk-Dateisysteme
– VoIP
– DHCP-Subnetze