sicherheit

Seit vielen Jahren habe ich schon diverse Server am laufen, viele davon sind direkt aus dem Internet erreichbar. Wer direkt aus dem Internet erreichbar ist, kann auch direkt über das Internet angegriffen werden. Ein gängiges und beliebtes Ziel für Angriffe ist der SSH Dienst, die Gründe dafür dürften zum einen dessen Verbreitung (jeder Linux Server hat diesen) und dessen Möglichkeiten (Shellzugang) sein. In der Praxis gibt es viele Rechner im Internet welche automatisch nach verwundbaren SSH Versionen oder ungeschützten Zugängen (kein oder ein schlechtes Passwort) suchen....

Ein zentraler Ansatz der meisten heute verwendeten Linux Distributionen ist das man Software nicht wie unter Windows oder MacOS üblich mit einem Installationsprogramm installiert, sondern das man diese zentral über eine einzige Stelle bezieht: Die Paketverwaltung. Nun, so eine Paketverwaltung selbst stellt diese jedoch noch nicht bereit, es ist nur ein Tool welches die Installation aus den sog. Paketquellen oder auch Repositories genannten Speicherorten ermöglicht. Dieser Ansatz ist gut, der Anwender bekommt (hoffentlich) alles was er benötigt über eine zentrale Stelle, noch dazu werden Programme aus den für die Paketverwaltung verfügbaren quellen auch automatisch auf den neuesten (sicheren) Stand gebracht....

Ein meiner Meinung nach leidiges Thema ist es, dass man 2012 nach wie vor bei den meisten sog. Mobilfunkendgeräten an die Lust und Laune des Herstellers gebunden ist wenn man denn ein Software Update haben möchte. Aktuell geht es mir hierbei vor allem um diese tollen neuen Smartphones, das sind Geräte welche viele persönliche Daten recht unsicher und ungeschützt abspeichern, und auch was Security insgesamt angeht eher schlecht dastehen. Hier gibt es mehr oder weniger viele verschiedene Betriebssysteme, welche teilweise unterschiedliche Update Policies haben, oder eben nicht: Bei iOS sorgt Apple dafür das jedes Endgerät, ggf....

Auf heutigen Betriebssystemen hat man ja in der Regel relativ viele Dienste installiert. Einige davon sind sogar über das Netzwerk zu erreichen (z.B. Avahi). Leider fällt mir öfters mal auf das einige Distributionen, u.a. auch Ubuntu oder Debian, die Dienste direkt nach der Installation schon starten und in den jeweiligen Runlevels eintragen. Hintergrund dürfte wohl sein das sich der Maintainer eines Paketes wohl dachte das man einen Dienst den man installiert bestimmt auch nutzen möchte, dabei gibt es aber eine Reihe von Problemen: Es gibt Dienste die eher selten in der Standardkonfiguration verwendet werden dürften....

Ein wichtiges Thema in der IT, wenn nicht sogar das Kernthema überhaupt, sind ja Datensicherungen oder im neudeutsch Backups. Das Problem mit der Datensicherung fängt schon bei der Wahl des Speichermediums an: Disketten / ZIP Eine endlich ausgestorbene Technik, heute sind die Probleme die Unzuverlässigkeit, Kapazität und vor allem die mangelnde Verfügbarkeit solcher Laufwerke. Eine Datensicherung auf diesen Medien ist also nichts was man in Betracht ziehen sollte. CD / DVD / BluRay Auch wenn man auf den ersten Blick denkt ein optisches Medium ist eine gute Idee, sollte man sich das nochmal durch den Kopf gehen lassen....