5 TOP TIPPS für ein sicheres Betriebssystem

Wie mache ich ein Betriebssystem schnell sicherer? – SICHERHEITSTIPPS für jede Umgebung (Linux, Window, Solaris…)  

Hallo zusammen,

"HEARTBLEED" ist momentan wohl die größte, mit Sicherheit aber die populärste Sicherheitslücke. Aber es ist nicht die erste in dieser Dimension und es wird wohl auch nicht die letzte sein.
Natürlich wird es niemals einen 100%igen Schutz gegen solche Lücken geben, aber mit ein bisschen zeitlichem Aufwand kann man das Risiko minimieren und sein Betriebssystem besser schützen.
Hier sind 5 Tipps, die nicht weh tun, aber durch die mehr Sicherheit erreicht werden kann

5.) AUTOMATISCHES BETRIEBSSYSTEM-UPDATE

Schalte das automatisch Betriebssystem-Update an.
Ich weiß, es ist nicht beruhigend nicht die komplette Kontrolle darüber zu haben, was gerade installiert wird. Die Alternative wäre aber, dass man täglich manuelle Updates durchführen müsse.
Es gibt bestimmte Konfigurationen, wo man evtl. lieber nicht automatisch updaten möchte (Datenbanken, Webserver…). Hierauf komme ich später nochmal zurück (Punkt 1)

4.) WÄHLE DAS RICHTIGE BETRIEBSSYSTEM

Viele Leute sagen: "Hey nimm Linux, das ist viel sicherer als Windows" – ich glaube nach "Heartbleed" ist dieser Satz nicht sehr glaubwürdig.
Auch wenn ich persönlich Linux für das bessere Betriebssystem zum arbeiten halte, ist diese Einstellung nicht allgemeingültig. Wichtig ist, dass man weiß wie das System funktioniert (oder zumindest eine solche Person kennt). Es macht keinen Sinn ein Linux-System einzusetzen, wenn man nicht weiß wie Paketmanager, Dienste usw. funktionieren. Umgekehrt sollte man nicht Windows benutzen, wenn man sich dort in der Administration nicht auskennt.

3.) ARBEITE NICHT ALS ADMIN

Es ist natürlich einfacher, als root / Administrator zu arbeiten, aber ich würde es lassen. Es gibt nicht für umsonst so tolle Sachen wie "sudo" oder "run as an Administrator"
Wenn man als Administrator das falsche Programm ausführt (Email-Anhänge sind dafür sehr beliebt), hat man unter Umständen sein Betriebssystem mit einem Klick ruiniert.

2.) ES IST DEIN BETRIEBSSYSTEM

Wenn man nur einen Computer zu Hause hat, dann sollte man sich überlegen für Familie und Freunde ein eigenes Betriebssystem auf einer eigenen Partition zu installieren. Sicherlich sind heute BS mehrbenutzerfähig und die Rechtevergabe ist auch recht einfach. Aber irgendwann wollen diese Mitbenutzer etwas installieren und benötigen dafür Adminrechte.
Und merke: Kinder und Freunde sind clever – wenn sie Rechte benötigen, werden sie diese bekommen. Das Netz ist voll mit Anleitungen dafür.

1.) LAGERE DIENSTE AUS

Viele Sicherheitslücken betreffen mitgelieferte Programme und diese wiederum stelle Dienste bereit. Es ist nicht sehr sinnvoll alle Dienste auf dem Betriebssystem zu installieren, auf dem man arbeitet. Sinnvoller ist es, virtuelle Maschinen für bestimmte Dienste bereitzustellen. Gute Beispiele sind hierfür Webserver, Datenbanken, Mailserver, Proxy usw. Die virtuellen Maschinen können dann gut durch eine Firewall vom Host abgetrennt werden. Die Regel dafür ist recht einfach -> Der Host hat Vollzugriff auf die virtuellen Maschinen, diese wiederum haben keinen Zugriff auf den Host.
Ein weiterer Vorteil davon ist, dass die Maschine schneller bootet, da unnötige Dienste nicht mitgestartet werden.
Man kann sicherlich nicht alle Programme auslagern, aber besser eins als keins ;).

Falls ihr noch Fragen oder Anmerkungen habt: askme@infofreund.de

Viel Spaß mit der Umsetzung

Chris

Kommentare sind abgeschaltet.