Mehr Sicherheit für Linux: unnötige Dienste stoppen

Wenn man seinen Linux-Rechner als Einzelplatz-Desktop mit Internetzugang verwendet, sollte man zuerst überprüfen, ob die in Tabelle A aufgeführten Dienste aktiv sind.

Tabelle A

Im Beispielfall meldete netstat, dass die Dienste login und shell ausgeführt wurden. Wie in Tabelle A angemerkt, sind dies in Wirklichkeit die Dienste rlogin und rsh, die abgeschaltet werden sollten. Die aufgeführten telnet und ftp-Daemons sind Server, die Verbindungen zum Rechner von außen akzeptieren. Wiederum gilt: Auf einem Einzelplatzrechner sollte man diese Dienste deaktivieren. Man kann jederzeit einen FTP- oder Telnet-Client verwenden, wenn man Dateien aus dem Internet herunterladen oder einen Telnet-Dienst benutzen will. Der Befehl netstat berichtet auch, dass der http-Server läuft, der von einigen Distributionen zum Zugriff auf Online-Dokumentation benötigt wird. Wenn man diesen Dienst aktiviert lassen will, sollte man sicherstellen, dass er von außerhalb des Systems nicht zugänglich ist.

Außerdem läuft ein Print-Server. Print-Server können Ports offen halten, falls das Drucken über ein Netzwerk erfolgt. Da der Drucker in diesem Fall direkt an den Rechner angeschlossen ist, ist es ungefährlich, den Printer-Daemon aktiviert zu lassen. Außerdem kann man /X aktiviert lassen, ein portables, Netzwerk-transparentes Fenstersystem, das Benutzereingaben für Client-Programme entgegennimmt und verteilt. Falls der Rechner als dedizierter Server verwendet würde, wäre /X überflüssig und könnte deaktiviert werden.