Einleitung
... [ Seminar Linux, WWW, Java und Internet]
... [ Thema Sicherheit unter Linux ] ...
[ Grundlagen ] ...
Übersicht: Einleitung
Sicherheit ist Einstellungssache
How do you make a UNIX computer that is secure?
It's easy...really.
Just put the computer in a steel room,
turn it off, and lock the door as you leave.
Simson L. Garfinkel
Das obige Zitat bringt es auf den Punkt: Ein sicheres Linux System
gibt es prinzipiell nicht. Man kann nur versuchen, diesem Zustand
möglichst nahe zu kommen. Durch Wissen um die Zusammenhänge
in einem Linux-System, kluges Konfigurieren und ein gesundes Maß an
Paranoia soll dem möglichen Angreifer die Arbeit so schwer wie
möglich gemacht werden. Dies ist das erste Ziel: Vermeidung von Einbrüchen.
Das zweite Ziel ist ein geschultes Auge. Wenn ein populäres
Linux-System über einen Zeitraum von z.B. fünf Jahren kein einziges
Mal angegriffen wurde, so ist das nicht ein Zeichen für ein gutes
Sicherheitskonzept, sondern eher ein Hinweis darauf, dass Einbrecher
nicht erkannt worden sind.
Das dritte Ziel ist die Wiederherstellung eines durch äußere Angriffe
zerstörten Systems. Ein Einbruch ist nur eine Frage der Zeit. Wenn
dieser Zeitpunkt gekommen ist, sollte das System möglichst schnell
wieder restauriert werden können.
Wichtig ist es, sich eine neue Denkweise anzugewöhnen. Sicherheit ist
ein schrittweiser Prozess, und kann nur durch Argwohn und kontinuierliches
Nachjustieren erreicht werden.
weiter
Arten von Angriffen
Einbruch:
- häufigster Angriff
- Angreifer nimmt falsche Identität an
- Computer wird von Fremden missbraucht
- Eigener Ruf kann geschädigt werden
Lahmlegen von Diensten - Denial Of Service (DOS):
- verhindert, dass ein bestimmter Dienst zur Verfügung steht
- Beispiele: Emailbomben, SYN-Flooding
- meist nicht vermeidbar
- zum Glück nicht sehr populär
Informationsdiebstahl:
- aktiv (Einbruch) oder passiv (Sniffer) möglich
- Vermeidung durch Verschlüsselung sensitiver Daten
- Oft: Folge nach einem Einbruch
weiter
Arten von Angreifern
Joyrider:
Joyrider sind Leute, die sich langweilen und
Abwechslung suchen. Sie brechen ein, weil sie sich interessante Daten
erhoffen oder es amüsant finden, fremde Computer zu benutzen. Sie
verfolgen zwar keine böswilligen Absichten, jedoch richten sie auch
Schaden beim Beseitigen von Spuren an. Bekannte und ungewöhnliche
Standorte sind besonders attraktiv.
Vandalen:
Vandalen sind immer auf Zerstörung aus, entweder weil
es ihnen Spaß bringt oder weil sie missmutig auf den Betreiber eines
Dienstes sind. Ein Vandale ist praktisch immer zu bemerken. Leider
lässt sich ein Vandale nur selten stoppen, wenn er sich sein Ziel
ausgesucht hat. Zum Glück sind sie aber relativ selten.
Punktejäger:
Den Punktejägern kommt es nicht auf Qualität,
sondern auf Quantität an. Sie hinterlassen Schaden, oder auch
nicht. Meist werden sie erst lange nach ihrem Einbruch entdeckt, oder
aber man wird von Behörden darauf hingewiesen, dass ein Angriff vom
eigenen System stattgefunden hat.
Spione:
Spione sind hinter wichtigen Informationen her, die sie
im Regelfalle auch bekommen. Sie sind genauso schwer zu entdecken wie
normale Einbrüche. Einzige Möglichkeit ist, den Spionen die Arbeit zu
erschweren und sensible Information schwer zugänglich zu machen.
nach oben
... [ Seminar Linux, WWW, Java und Internet]
... [ Thema Sicherheit unter Linux ] ...
[ Grundlagen ] ...