Anmelden


Auch Ubuntu ist angreifbar: IT-Sicherheitsexperte rät zur Absicherung der Linux-Server

Nicht nur der Suchmaschinenriese Google setzt für seine Serverfarmen auf Linux. Auch immer mehr Unternehmen und Behörden rollen ihre Anwendungen – zu Lasten von Windows – auf Linux aus. „Per se ist Linux allerdings nicht sicherer als Windows. Auch Ubuntu Server sind angreifbar, das zeigt beispielsweise die Ende letzten Jahres aufgetretene Schwachstelle ShellShock oder die Sicherheitslücke Ghost Anfang dieses Jahres“, mahnt Christian Heutger, Geschäftsführer der PSW GROUP (www.psw-group.de).

Der IT-Sicherheitsexperte beruhigt jedoch: „Mit einigen Handgriffen, den Abwehrmechanismen der Ubuntu-Bordmittel sowie einer guten Security Suite, die neben Malware auch Spyware abwehrt, lassen sich Ubuntu Server wirkungsvoll gegen Attacken absichern.“ Fernzugriffe sind unter Ubuntu Server via SSH-Server übrigens sicher zu realisieren, da sämtliche Login-Informationen, inklusive Passwort, dann verschlüsselt übertragen werden. Und: Das Aufsetzen eines SSH-Servers gestaltet sich einfach. Auf dem jeweiligen Rechner muss lediglich das openssh-server-Paket installiert werden. Anschließend startet auch schon der SSH-Server.

Um vertrauliche Daten abgesichert über ein Netzwerk zu transportieren, ist openvpn als Bestandteil der Ubuntu-Paketquellen das Mittel der Wahl. Mithilfe eines VPN-Tunnels werden Daten abhörsicher von einem Sender zu einem Empfänger und wieder zurück ausgetauscht. „Privatanwender greifen in aller Regel in unzureichend gesicherten WLAN-Netzen zu Virtual Private Networking, kurz VPN. VPN folgt dem Konzept des privaten und öffentlichen Schlüssels, sodass Anwender hier ein Schlüsselpaar erzeugen. In privaten Netzen ist es allerdings am einfachsten, wenn Server und Client denselben Schlüssel verwenden“, ergänzt Christian Heutger.

Auch unter Ubuntu ist es relevant, wer, wann und warum auf welche Daten des Servers zugreift. So sollten beispielsweise Mitarbeiter lediglich auf die Informationen Zugriff haben, die sie zur Arbeit benötigen. Das dient sowohl dem Datenschutz, als auch der Sicherheit: „Es macht einfach keinen Sinn, Mitarbeiter auf Daten zugreifen zu lassen, die für sie nicht relevant sind. Führt dieser Zugriff aus Unwissenheit dann noch zu einem Datenverlust, ist die Katastrophe perfekt“, so Heutger über die Konsequenzen. Er verweist darauf, dass sich Zugriffsrechte zügig mit den vorhandenen Bordmitteln einrichten lassen. Sowohl das Bearbeiten ganzer Gruppen als auch das einzelner User ist schnell umgesetzt.

 

Malware ist auch unter Linux ein großes Thema. Wenngleich Ubuntu aufgrund seiner Systemarchitektur weniger gefährdet ist – das System ist sinnvoll und sicher aufgebaut – als Windows Server, ist es jedoch nicht immun gegen Malware. „Auch unter Ubuntu Server sitzt das größte Sicherheitsrisiko vor dem Gerät, nämlich der Anwender selbst. Das Thema Virenscanner und/ oder Firewall sollte deshalb keinesfalls auf die leichte Schulter genommen werden“, sagt Heutger. Immerhin: Aufgrund der Notwendigkeit, administrative Rechte erst anzufordern und dann zu bestätigen, können Angreifer keine Systemübernahmen bewirken. Und: Für Linux existieren kaum Viren. Eine Antiviren-Lösung bleibt dennoch nötig: proof-of-concept-Viren können genauso ihr Unwesen treiben wie Windows-Viren auf einem Linux-System.

 

Für die Auswahl der geeigneten Security Suite gelten übrigens die gleichen Kriterien wie beispielsweise für Windows Server: Grundsätzlich sollten Anti-Malware-Schutz sowie die Server-Verwaltung für Implementierungen physischer, virtueller sowie Cloud-basierter Natur vorhanden sein. Ein On-Demand-Scanner sollte regelmäßig das komplette System untersuchen und die Wächter die Zugriffe kontrollieren. „Auch für Ubuntu gibt es Suiten, die das Erstellen von Profilen erlauben, um ungewöhnliche Zugriffe zu erkennen und den Admin darüber zu informieren. Ebenfalls lassen sich Sicherheitsregeln, wie Zugriffskontrollen oder die Einhaltung von Compliance-Vorschriften, definieren und von der Suite überwachen. Darüber hinaus dienen Änderungskontrollen in einer Security Suite dazu, den Server auf gesetzliche

Sicherheitsvorschriften zu prüfen und Verstöße dem Admin zu melden“, rät der Experte.