Linux Server-Sicherheit

Linux ist für Server aller Art oft das Betriebssystem der Wahl, aber auch mit Linux ist Sicherheit nicht ohne jedes Zutun zu haben. Michael D. Bauer, der Autor der Kolumne "The Paranoid Penguin" im Linux Journal, kennt sie alle, die möglichen Sicherheitslöcher, die Methoden der Angreifer und die größten Gefahren, aber auch die Rezepte und Werkzeuge zu einer effektiven Absicherung des Systems. Neben einem soliden Verständnis der Problematik vermittelt er vor allem konkrete Vorgehensweisen, die es auch Lesern ohne große Vorerfahrung ermöglichen, die einzelnen Internetdienste wie E-Mail, Web und FTP Schritt für Schritt weniger angreifbar zu machen.

Die 2. Auflage dieses Buchs (die 1. Auflage erschien unter dem Titel "Sichere Server mit Linux") liefert Adminstratoren das State-of-the-art-Rüstzeug, um ihr System zu härten. Zu den behandelten Themen gehören unter anderem:

- Gefahrenanalyse und Risikomanagement
- Sichere Netzwerkarchitekturen
- OpenSSL und Stunnel
- Sichere Remote-Administration: SSH & Co.
- DNS-Sicherheit
- Verwendung von OpenLDAP für die Authentifizierung
- Datenbanksicherheit mit dem Schwerpunkt MySQL
- Sichern von Mail-, Web- und File-Servern
- Systemüberwachung und Logging
- Techniken der Intrusion Detection

Aktuelle neue Themen in der 2. Auflage sind insbesondere Datenbanksicherheit und OpenLDAP sowie Mailverschlüsselung, Cyrus IMAP, das vsftpd-Standardpaket für FTP u.a.

Der Autor

Michael D. Bauer ist Berater für Netzwerk- und Unix-Sicherheit bei Upstream Solutions Inc. in Minneapolis, Minnesota. Er ist außerdem Redakteur für den Bereich Sicherheit beim Linux Journal und steuert dort auch die monatliche Kolumne »Paranoid Pinguin« bei. Micks Fachkompetenz liegt auf den Gebieten Linux- und Unix-Sicherheit im Allgemeinen sowie Netzwerk-Sicherheit (TCP/IP). Er führt Sicherheitsprüfungen durch, entwickelt Sicherheitsstrategien und versucht, ein Problembewusstsein für das Thema ITSicherheit zu wecken.

Die Übersetzer

Andreas Heck lebt in der Nähe von Heilbronn, wo er eine Ausbildung als Fachinformatiker absolviert hat. Heute studiert er Informatik an der FH Karlsruhe. Zum ersten Mal kam er 1998 mit Linux und freier Software in Kontakt und beschäftigt sich seitdem vor allem mit Programmiersprachen wie C, Perl und PHP. Sein Interesse an freier Software führte ihn schließlich zur LUUG Heilbronn, für die er auch schon den ein oder anderen Vortrag gehalten hat.

Peter Klicman ist unabhängiger Sachverständiger für DV-Systeme sowie Internet-Provider und freier Unternehmensberater. Seine Arbeit für den O’Reilly Verlag brachte ihn zur technischen Dokumentation. Neben Buchübersetzungen (z.B. Unix System-Administration und SSH: Secure Shell) führt er Dokumentations- und Entwicklungsprojekte durch.

Torsten Wilhelm ist als wissenschaftlicher Mitarbeiter an der Fakultät für Informatik und Automatisierung der TU Ilmenau tätig. Im Rahmen seiner Promotion arbeitet er an der Mensch-Maschine-Schnittstelle eines mobilen Serviceroboters, der Kunden durch einen Baumarkt zu den gewünschten Produkten lotst (http://cortex.informatik.tu-ilmenau. de/~wilhelm/). Privat steht Torstens Kompass ganz auf Norden. Er verehrt die altisländische Literatur, insbesondere die Sagas, und wandert mit großer Vorliebe in Grönland.