Sichere Konfiguration Linux

Herzlichen Glückwunsch - Sie haben das "richtige" Betriebssystem gewählt!

Das Problem der Computerviren ist auf der Linux Plattform viel weniger gravierend aber das bedeutet nicht, daß es nicht existiert. Linux Viren existieren (wenn es auch nur sehr wenige sind). Hinzu kommt, daß einige der ältesten Würmer auf UNIX basieren!

Allerdings besitzen Linux (Unix) Systeme historisch bedingt ein besser ausgebildetes Abwehrsystem. Durch ihre Auslegung als Multi-User-Systeme wurden von jeher Daten, Ressourcen und Programme vor Zugriffen durch die verschieden User geschützt. Die Unterscheidung von normalen Usern und dem Superuser "root" schützt das Betriebssystem und die Programme.

Dennoch gibt es ein paar grundlegende Regeln beim Umgang mit Unix / Linux Systemen:

  • Nicht als User "root" arbeiten wenn es nicht unbedingt nötig ist
  • Ordentliche Passwörter verwenden (Sonderzeichen und Grossbuschstaben verwenden)
  • Updates Installieren
  • Unnötige Dienste ausschalten

Ein Grossteil der Sicherheitsrisiken entsteht erst durch falsche Konfiguration von Diensten, zu einfachen Passwörtern sowie falsch gesetzten Berechtigungen. So sind selbst nach einer Vollinstallation eines Fedora- oder SuSE Linux nur ein Minimum an Diensten aktiv

Updateserver für Linux Systeme

Das URZ betreibt einen eigenen Installations- und Updateserver für RedHat und Fedora. Updates sind in diesem Fall Programmpakete, die auf Grund von Sicherheitslücken oder Fehlern korrigiert wurden und dann in einer neuer Version zur Verfügung gestellt werden. Diese Updates werden jede Nacht von den offiziellen FTP-Servern der Distributionen auf den Installations- Und Updateserver gespiegelt.

Automatisches Einspielen von Updates auf Redhat oder Fedora Systemen mit YUM

Um das Einspielen von Updates auf einem System zu automatisieren, wurde das Programm YUM entwickelt. Dabei handelt es sich um ein Programm, das über einen Automatismus überprüft, ob neue Updates für das System verfügbar sind. Wenn solche vorhanden sind, können werden diese eingespielt werden. YUM löst dabei evtl. auftretende Abhängigkeiten zwischen einzelnen Paketen selbstständig auf. Auf älteren Systemen (RedHat 9 und älter) muss yum zunächst heruntergeladen und installiert( rpm –ivh /PFAD_ZUM_RPM/yum*.rpm) werden.

Anschliessend ist die Datei /etc/yum.conf anzupassen:

RedHat 9
__________________________________________________
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
assumeyes=1

[updates] name=Red Hat Linux 9 updates
baseurl=ftp://erica.urz.unibas.ch/redhat/linux/updates/9/
_________________________________________________

Fedora 1 / 2 / 3

_________________________________________________
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
retries=20

[base]
name=Fedora Core $releasever - $basearch - Base
baseurl=ftp://erica.urz.unibas.ch/fedora/linux/core/$releasever/$basearch/os/

[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=ftp://erica.urz.unibas.ch/fedora/linux/core/updates/$releasever/$basearch/
_________________________________________________

 

YUM verwendet

Anzeigen aller verfügbaren Updates:

yum check-update

Einzelne Pakete können dann mit

yum update

upgedatet werden.

Um alle Updates einzuspielen

yum update

ausführen.