All Rights Reserved. WK IT GmbH
Drei einfache Tipps, um Ihr Linux-System sicherer zu machen
Mit diesem Artikel geht unsere kurze Techblogreihe zum Thema Sicherheit von Linux-Systemen zu Ende. Bisher haben wir uns mit den folgenden Themen befasst:
- Die 5 Phasen eines Hackerangriffs
- Unsere Top 5 Schadsoftware im Linux-Umfeld
- Wie kommt die Schadsoftware in das Linux-System?
Eine Aussage, die wir aus den vorangegangenen Blogs mitnehmen können, ist, dass Linux nicht automatisch sicherer als Windows ist. Stattdessen kann auch ein Linux-System kompromittiert und übernommen werden.
Vor allem Fehler in nicht korrekt konfigurierten oder nicht zeitnah aktualisierten Applikationen sind prominente Angriffsvektoren, die von Hackern für ihre Zwecke genutzt werden.
Diese drei Tipps können allerdings helfen, Ihr Linux-System sicherer zu machen:
1. Regelmäßige Updates
Systeme müssen regelmäßig aktualisiert beziehungsweise gepatcht werden. Dieses Vorgehen sorgt dafür, dass bekannte Sicherheitslücken in den eingesetzten Applikationen geschlossen werden. Ansonsten läuft man Gefahr, dass diese Sicherheitslücken von Hackern ausgenutzt werden, um darüber auf das System zu gelangen.
2. Endpoint Protection einsetzen
Eine Endpoint Protection Lösung ist auch für Linux empfehlenswert. Diese erkennt gegebenenfalls Angriffe mittels Reverse Shell, da hier oft bekannte Muster enthalten sind und löscht diese Skripte. Für eine erfolgversprechende Anwendung von Endpoint Protection ist eine richtige und vollständige Konfiguration des jeweiligen Dienstes essenziell.
3. Applikationen und Dienste vollständig und sicher konfigurieren
Neben einer guten Endpoint Protection Lösung ist es wichtig, die im System verwendeten Dienste nicht einfach nur zu installieren, sondern auch entsprechend viel Energie in die korrekte und vollständige Konfiguration dieser Dienste zu setzen.
Bei Docker ist es zum Beispiel möglich, die User IDs der für Docker verwendeten User zu remappen, um auf diese Art und Weise eine Privilege Escalation zu verhindern. Mehr dazu hier: https://docs.docker.com/engine/security/userns-remap/
Auch Linux selbst bietet dem Nutzer zahlreiche weitere optionale Sicherheitsfeatures. Hierzu gehören u. a. SELinux oder AppArmor. Für diese Sicherheitsdienste sollte die Einsatzmöglichkeit in der eigenen Systemlandschaft evaluiert werden, da sie ein Linux Systems deutlich sicherer machen können, beispielsweise indem nicht autorisierte Systemzugriffe durch unsichere Applikationen geblockt werden können.
Sie möchten Ihre Linux-Systeme besser vor Angriffen schützen, wissen aber nicht, wo Sie am besten ansetzen sollen. Unsere Experten beraten Sie gerne:
