Grundlagen der Sicherheit in Linux

1. Prinzipien der Sicherheit in Linux

Sicherheit in Linux bedeutet vor allem die Strategie der "Minimierung von Privilegien" und eine zuverlässige Zugriffskontrolle. Stell dir Linux wie eine Festungsverteidigung mit mehreren Schichten vor: Je weiter du dich hineinbewegst, desto mehr Prüfungen gibt es. Aber erstmal klären wir die drei Säulen, auf denen die Systemsicherheit beruht.

Trennung der Zugriffsrechte: Benutzer, Gruppen und root

Das Geheimnis der Stabilität und Sicherheit von Linux liegt in der strikten Trennung der Zugriffsrechte. Es gibt drei Arten von Objekten im System:

• Benutzer (users): individuelle Benutzerkonten. Das ist wie die Teilnehmer deiner Familienfeier — jeder hat seinen eigenen Ausweis.
• Gruppen (groups): Benutzergruppen. Für manche Aufgaben gibt es einen gemeinsamen Ausweis für die ganze Gruppe — zum Beispiel den Zugang zu einem gemeinsamen Ordner "Omas Fotos".
• Root: Superuser mit allen Rechten. Root ist wie Superman in deiner Linux-Welt. Er kann alles, aber mit großer Macht kommt auch große Verantwortung.

Linux nutzt dieses Modell, um den Zugriff auf Dateien, Anwendungen oder Systemfunktionen einzuschränken. Selbst wenn ein Angreifer als normaler Benutzer ins System gelangt, kann er weder dem Kernel noch wichtigen Dateien Schaden zufügen.

Minimierung von Privilegien

Es macht keinen Sinn, root-Zugriff an alle zu verteilen. Stell dir vor, jeder Mitarbeiter in deinem Büro hätte einen Schlüssel zum Safe mit Geld. Es wird garantiert jemand den Schlüssel verlieren. In Linux gilt die Regel: Gib Benutzern nur die Rechte, die sie für ihre Aufgaben benötigen.

Hauptsicherheitsbedrohungen

• Viren: Ja, auch Linux ist nicht perfekt geschützt, aber hier sind Viren seltener, dank der Architektur des Systems.
• Netzwerk-Angriffe: SSH-Hacks, DDoS-Angriffe, DNS-Spoofing.
• Software-Schwachstellen: Alte Pakete und ungesicherte Bibliotheken können eine Hintertür für Angreifer sein.

---

2. Bedrohungsvorbeugung

Schauen wir uns jetzt die wichtigen Schritte an, damit dein Linux-Server dir treu und zuverlässig dient und nicht zum Werkzeug von Hackern wird.

Regelmäßige Systemaktualisierung

Ein aktuelles Beispiel: System-Updates sind wie ein Update deines Antivirenprogramms. Ohne sie ist selbst der modernste Schutz nutzlos gegen neue Bedrohungen. Der Befehl:

sudo apt update && sudo apt upgrade

hilft, dein Linux fit zu halten.

Kontrolle des Zugriffs auf wichtige Dateien

Es gibt Dateien, die besser vor fremden Blicken verborgen bleiben sollten. Zum Beispiel die Datei /etc/sudoers — das ist die Liste der Benutzer mit Zugriff auf administrative Privilegien. Diese Datei sollte nur mit visudo bearbeitet werden, um versehentliche Fehler zu vermeiden.

Einschränkung des Root-Zugriffs

Du weißt, dass Root mächtig ist, aber man sollte es nicht übertreiben. Es ist besser, unter einem normalen Benutzer zu arbeiten und bei Bedarf sudo zu verwenden, um vorübergehend Privilegien zu erhalten.

---

3. Sicherheitstools

Welche Tools in Linux helfen dir, die Sicherheit zu gewährleisten? Lass uns einen Blick auf integrierte und externe Lösungen werfen.

Integrierte Mechanismen

• firewalld und iptables: Firewalls zur Verwaltung des Netzwerkverkehrs. Klingt kompliziert, aber wir klären das auf!
• SELinux (Security-Enhanced Linux): Zusatzfeature, das überprüft, welche Prozesse Zugriff auf Dateien haben dürfen.
• ACL (Access Control Lists): Erweiterte Version der Standard-Zugriffsrechte.

Externe Tools

• Lynis: Ein Audit-Tool für Sicherheit.
• OpenSCAP: Eine Tool-Sammlung zur Überprüfung der Systemkonformität nach Sicherheitsstandards.

Passwortrichtlinien konfigurieren

Wie komplex ist dein Passwort... oh, sag’s besser nicht! Es ist wichtiger, gleich eine zuverlässige Passwortrichtlinie zu haben. Minimale Länge und Passwortkomplexität werden mithilfe von PAM konfiguriert.

sudo nano /etc/security/pwquality.conf

Beispiel für Parameter:

minlen = 12
minclass = 3

---

4. Praktisches Beispiel: Grundlegende Sicherheitskonfiguration

Jetzt Ärmel hochkrempeln! Wir richten eine einfache Sicherheitsrichtlinie für ein Testsystem ein.

Benutzerregistrierung

Wir erstellen zwei Benutzer: einen Administrator und einen normalen Benutzer.

sudo adduser admin
sudo adduser user1
sudo usermod -aG sudo admin

Jetzt hat admin administrative Rechte, während user1 keine hat.

Zugriffskontrolle für wichtige Dateien

Wir beschränken den Zugriff auf die Nginx-Konfiguration:

sudo chmod 600 /etc/nginx/nginx.conf

Arbeiten mit der Firewall

Wir installieren und konfigurieren ufw (Uncomplicated Firewall), um unseren Server zu schützen:

sudo apt install ufw
sudo ufw enable

Erlauben wir nur SSH- und HTTP-Traffic:

sudo ufw allow 22
sudo ufw allow 80

Aktivieren wir die Überprüfung:

sudo ufw status

---

5. Typische Fehler

Wenn es um Sicherheit geht, ist es wichtig, nicht nur zu wissen, was man tun muss, sondern auch zu verstehen, was man vermeiden sollte.

Fehler 1: Arbeiten als root

Viele Anfänger sind zu faul und arbeiten mit einem root-Account. Das ist gefährlich: Jeder Fehler oder Hack kann fatal für das System sein.

Fehler 2: Nicht aktualisierte Pakete

Wie ein Admin mal sagte: "Der einzige gute Server ist ein aktualisierter Server". Alte Software ist ein perfektes Ziel für Angriffe.

Fehler 3: Unsichere Passwörter

"password123" ist eines der beliebtesten Passwörter. Sei nicht die Person, die es benutzt.

---

6. Praktische Anwendung: Wozu ist das nützlich?

Die Einrichtung der Sicherheit in Linux kann dir nicht nur bei der Arbeit helfen, sondern auch beim Vorstellungsgespräch. Kenntnisse über die Grundlagen von Firewalls, SELinux und der Konfiguration von Zugriffsrechten machen Eindruck auf Arbeitgeber. Zum Beispiel kannst du den Server des Unternehmens vor DDoS-Angriffen schützen oder Berechtigungen für die Teamarbeit an Projekten einstellen.

Wenn du in der Entwicklung tätig bist, bedeutet der Schutz des Systems, dass dein Code nicht an Konkurrenten gelangt und die Kundendaten sicher bleiben. Das ist nicht nur paranoides Denken, sondern ein reales Bedürfnis der modernen Industrie.