Linux Security-Guide

Einer der Vorteile von Linux ist seine native Unterstützung einer Vielzahl von TCP/IP-Diensten, von denen viele standardmäßig ausgeführt werden. Diese Standarddienste können jedoch Ihre vernetzte Linux-Workstation für Eindringlinge anfällig machen.

Wenn Ihre Workstation über aktive Netzwerkdienste mit einem TCP/IP-Netzwerk verbunden ist, ist sie für alle anderen Clients im Netzwerk erreichbar. Wenn die Server-Anwendung telnet aktiv ist, kann ein auf einer anderen Workstation im Netzwerk ausgeführter telnet-Client problemlos eine Login-Sitzung auf Ihrem System durchführen. Dazu ist lediglich die Adresse Ihres Systems sowie die Port- oder Socket-Nummer eines auf Ihrem System ausgeführten Netzwerkdienstes erforderlich. Wie andere gängige TCP/IP-Anwendungen auch, besitzt telnet eine standardmäßig festgelegte Port-Nummer, die 23. Diese stellt außerdem die Adresse der ausgeführten telnet-Server-Anwendung dar. Jeder auf einer beliebigen Workstation im Netzwerk ausgeführte telnet-Client kann also über Port 23 eine Login-Sitzung auf Ihrer Workstation aufrufen.

Um die Anfälligkeit ihrer Workstations für solche Angriffe einzudämmen, müssen die Benutzer zunächst einmal feststellen, welche Netzwerkdienste ausgeführt werden. Dann ist zu entscheiden, welche Dienste unter einem minimalen Sicherheitsrisiko aufrechterhalten werden können. Alle anderen Dienste müssen gestoppt werden. Es gibt drei Punkte, an denen Sie die auf Ihrer Workstation aktiven Netzwerkdienste feststellen können: die Datei /etc/inetd.conf, die Datei /etc/xinetd.conf und die Verzeichnisse /etc/rc.d.