4. Konfiguration der Dateien /etc/hosts.deny und /etc/hosts.allow
Im vorausgegangenen Abschnitt wurde dargestellt, wie über die Firewall durch das Öffnen von Port 22 der Secure-Shell-Dienst für Netzwerk-Datenströme geöffnet werden kann. Um diesen Server besser vor unerwünschten Datenströmen oder gar vor Hackern zu schützen, bietet es sich an, die Anzahl der Hosts oder Computer, die sich an diese Serveranwendung anbinden können, zu reduzieren. Genau diese Einstellungen werden mithilfe der Dateien /etc/hosts.deny und /etc/hosts.allow vorgenommen.
Wenn ein Computer versucht, auf einen Dienst wie den Secure-Shell-Server eines Linux-PCs zuzugreifen, werden die Dateien /etc/hosts.deny und /etc/hosts.allow aufgerufen. Der Zugriff wird dann, nach ein paar einfach zu konfigurierenden Regeln, entweder gewährt oder abgelehnt. Häufig ist es für Linux-PCs sinnvoll, die folgende Zeile in die Datei /etc/hosts.deny zu übernehmen:
ALL: ALL:
Damit wird allen Diensten von allen Hosts der Zugang verwehrt. Das scheint auf den ersten Blick eine allzu restriktive Einstellung, wer aber dann einzelne Hosts in die Datei /etc/hosts.allow übernimmt, kann darüber den Zugang zu verschiedenen Diensten wieder aktivieren. Im Folgenden zwei Beispiele, wie einigen Hosts ein Remote-Zugriff über Secure Shell gewährt werden kann:
Die beiden genannten Dateien stellen sehr leistungsfähige hostbasierte Filtermethoden für den Linux-PC dar.
5. Nicht erforderliche Dienste ausschließen oder entfernen
Genau wie unter Windows können auch bei Linux im Hintergrund Dienste laufen, die entweder nicht erwünscht sind oder keinen Zweck erfüllen. Über den Linux-Befehl chkconfig lässt sich ermitteln, welche Dienste derzeit aktiv sind, und es können einzelne Dienste nach Bedarf aktiviert oder deaktiviert werden. Ist ein Dienst erst einmal abgeschaltet, kann er auch keine Sicherheitslücke mehr darstellen, durch die potentielle Hacker eindringen könnten. Zudem beschlagnahmt ein deaktivierter Dienst keine kostbare Prozessor-Rechenkraft.
6. Erforderliche Dienste sichern
Wenn ein neuer Linux-PC über Dienste verfügt, über die eine Verbindung ins Internet hergestellt wird, sollte der Benutzer über die Konfiguration dieser Dienste genau Bescheid wissen. Wer beispielsweise über den Linux-PC Secure-Shell-Anbindungen empfängt, sollte sich die Datei sshconfig (für Mandriva zu finden unter: /etc/ssh/sshd_config) genauestens anschauen und Optionen wie Root-Login deaktivieren. Jeder Linux-PC hat einen Root-Nutzer. Das Root-Login über SSH muss deaktiviert werden, um Brute-Force-Angriffe, mit dem das Passwort des Superuser-Kontos entschlüsselt werden kann, zu verhindern.
7. Netzwerk-Sicherheitsoptionen des Betriebssystems einstellen
Auch das Linux-Betriebssystem selber kann zur Netzwerksicherheit beitragen. Es ist daher empfehlenswert, sich mit den Optionen in der Datei /etc/sysctl.conf vertraut zu machen und sie je nach Bedarf einzustellen. Die Optionen in dieser Datei steuern beispielsweise, welche Netzwerkinformationen in den Systemprotokollen eines Rechners festgehalten werden.
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…