Surfen mit dem Linux-PC: Zehn Tipps für mehr Sicherheit

Linux ist genau wie Microsoft Windows einfach nur ein Computer-Betriebssystem. Das muss jeder wissen, der sich zum ersten Mal auf das Linux-Abenteuer einlässt. Linux ist keine Art Zauberstab, den man schwingt, um alle möglichen PC-Probleme mit einer Bewegung in den Griff zu bekommen. Sicher hat Windows seine ganz eigenen Problemfelder, aber mit Linux ist es eben nicht viel anders. Es gibt schlicht kein perfektes oder absolut zuverlässiges Computer-Betriebssystem. Deshalb muss auch bei Linux-Systemen auf kleine Fallstricke geachtet werden.

1. Das Einsatzgebiet

Wird der Rechner als Desktop-PC oder als Server fungieren? Das Einsatzgebiet ist ein ganz wesentlicher Aspekt, den es bei der Erstinstallation und -konfiguration eines Linux-Rechners zu beachten gilt.

2. Installation

Anders als bei Windows gibt es unter Linux keine „Server“- und keine „Desktop“-Version. Vielmehr entscheidet jeder Anwender während der klassischen Linux-Installation selbst, welche Software beziehungsweise welche Art von System er installiert. Es gilt also, genau zu erkennen, welche Komponenten eine Installationsroutine in ein neues Betriebssystem integriert.

So konfigurieren und starten beispielsweise einige Distributionen als Teil der Grundinstallation einen Samba- oder einen E-Mail-Server. Je nachdem, für welche Zwecke ein Linux-PC eingesetzt werden soll und welche Sicherheitsstufen angebracht sind, können solche Dienste aber überflüssig oder gar unerwünscht sein. Wer sich also von Anfang an detailliert mit der Installationsroutine seiner Distribution auseinandersetzt, kann viele potentielle Probleme und spätere Neuinstallationen von vorneherein vermeiden.

3. Software-Firewall installieren und konfigurieren

Eine lokale Software-Firewall stellt für jede Art von Netzwerk eine zusätzliche Sicherheitsstufe dar. Mithilfe einer solchen Firewall lässt sich ähnlich wie bei einer Firewall unter Windows der Datenstrom filtern, der über das Netzwerk den Computer erreicht. Die Mandriva-Distribution mit dem Namen Shorewall liefert zusammen mit Netfilter, einer Komponente des Linux-Betriebssystems, eine Software-Firewall. Wer also Shorewall während der Installation von Linux aufspielt und konfiguriert, kann bestimmte Datenströme aus dem Netzwerk einschränken oder völlig ausschließen. Das gilt sowohl für ausgehende als auch für eingehende Datenströme.

Um die Mandriva-Firewall aufzurufen und zu konfigurieren, genügt es, aus einer Eingabeaufforderung heraus den Befehl mcc (für „Mandriva Control Center“) einzugeben. Je nach grafischer Benutzeroberfläche, kann das Mandriva Control Center auch im Basissystemmenü aufgerufen werden.

Unter den Sicherheitsoptionen befindet sich nun das Firewall-Symbol, über das sich eine Liste gängiger Anwendungen aufrufen lässt, die für die Firewall geöffnet werden können. Wer hier beispielsweise das Kästchen „SSH Server“ aktiviert, öffnet den Port 22, auf den der Secure-Shell-Server einen sicheren Remote-Zugang aufsetzt. Daneben gibt es einen Abschnitt für fortgeschrittene Anwender, in dem sich Einstellungen für einige weniger häufig benutzte Ports vornehmen lassen. So kann beispielsweise über „8000/tcp“ der Port 8000 des Computers für TCP-basierte Netzwerk-Datenströme geöffnet werden.

Das Blockieren oder Zulassen von Netzwerk-Datenströmen stellt eine erste Sicherheitsschicht dar. Aber wie schützt man einen Dienst, dem man die Anbindung an das Internet oder ein Intranet gewährt? Die Antwort sind hostbasierte Sicherheitsvorkehrungen, die eine weitere Sicherheitsschicht darstellen.