Wie wichtig es ist, die Server oder Workstations am Internet zu schützen, erfährt man immer wieder. Sei es durch Berichte im Fernsehen, Zeitungen oder auf Newssites im WWW. Hacker und Cracker machen Firmen und auch Heimanwendern immer wieder das Leben schwer. Eine Möglichkeit den Rechner zu schützen besteht darin, Sicherheitsupdates so oft wie möglich zu machen. Da die Hersteller und Entwickler der Software für Linux auch nicht allmächtig sind, treten hin und wieder in einzelnen Programmen Fehler, sogenannte Bugs auf. Diese Schwachstellen werden durch Angriffe (exploits) ausgenutzt. Durch diese Exploits ist es teilweise möglich, großen Schaden anzustellen. Formen hiervon sind Vernichtung von Daten, unbrauchbar machen von einem Service (Denial of Service) und Shell-Zugriff in Verbindung mit Missbrauch des Rechners. Um sich davor zu schützen, müssen diese Bugs durch Updates gefixt werden. Natürlich muss man von diesen Bugs erst mal wissen. Genau hier setzt mein Tipp für Sie an. Wenn Bugs in Programmen gefunden werden, wird der zuständige Entwickler angeschrieben. Sollte dieser kein Update bereitstellen, erfolgt eine Mail an diverse Mailinglisten, in denen Sie nachlesen können, dass der Bug des Programms XY nicht gefixt wurde. Dies gibt Ihnen die Möglichkeit, darüber nachzudenken, ob Sie das Programm erstmal deaktivieren, solange es keine Updates gibt. Natürlich ist hierbei die Höhe des Sicherheitsrisikos vorher abzuschätzen und dann zu entscheiden. Andernfalls stellt der Entwickler ein Update zur Verfügung, was Sie natürlich auch sofort in dieser Mailingliste erfahren. Diverse Firmen verwalten solche Mailinglisten, die Sie abonnieren können, um täglich auf dem neuesten Stand zu sein. Für System Administratoren ist vor allem die Mailingliste namens Bugtraq entscheidend, da sich hier fast alle Bugs von Distributionen/Programmen die es auf dem Markt gibt, die Klinke in die Hand geben. Kleinere Mailinglisten mit weniger Traffic sind spezifische Mailinglisten der Distributionen wie z.B. die Debian-Security-List oder die SuSE-Security-List. Finden könnt ihr diese hier: - Bugtraq: http://www.securityfocus.com - SuSE-Security: http://www.suse.de - Debian-Security: http://www.debian.org
