25.11.2009 | Autor / Redakteur: Kevin Beaver und Stephan Augsten / Stephan Augsten
Die grafische Benutzeroberfläche von Bastille Unix führt den Anwender schrittweise durch den Prozess des OS-Hardening. Hierfür verfolgt die Anwendung einen intuitiven Frage-Antwort-Ansatz.
Weitergehende Erläuterungen sorgen dafür, dass man gleichzeitig etwas über das jeweilige Unix-Derivat lernen kann (siehe Bildergalerie). Deshalb ist Bastille Unix auch für Sicherheitsschulungen geeignet. Gleichzeitig wird bei der Absicherung des Betriebssystems vermieden, dass man zu harsch vorgeht oder etwas falsch konfiguriert.
Auf dem Graphical User Interface (GUI) von Bastille Unix stehen mehrere System-Hardening-Kategorien zur Auswahl, darunter Patches, Dateiberechtigungen, Account-Sicherheit oder auch Domain Name Systems. Jede mit Bastille Unix vorgenomme Änderung der OS-Konfiguration lässt sich jederzeit zurücknehmen. Allerdings weist der Autor auf der Bastille-Website darauf hin, dass sich ein Reset auch negativ auswirken kann, wenn zwischenzeitlich auch manuelle Änderungen erfolgt sind.
Verfolgt man beim Betriebssystem-Hardening generell lieber einen manuellen Ansatz, findet man im Internet zahlreiche Best Practices zum Thema Linux-Abhärtung. An dieser Stelle verweisen wir beispielsweise auf das Center for Internet Security’s Benchmarks und den UNIX Security Technical Implementation Guide der Defense Information Systems Agency.
Aber Vorsicht: Man kann ein System auch bis zu einem Grad härten, an dem es nicht mehr vernünftig arbeitet. Darüber hinaus ist das System Hardening recht zeit- und arbeitsintensiv. Dafür profitiert man auf lange Sicht allerdings auch von deutlich sichereren Systemen, muss im Rahmen von Sicherheitsbewertungen und Auditings weniger nacharbeiten und hält die Zahl möglicher Compliance-Verstöße im Zaum.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042358)
Sehr geehrte Leserinnen und Leser,