Es war einmal… damit könnte der heutige Eintrag beginnen, was er besser mal nicht so richtig tut. Ja, die Sicherheit von Privatrechnern ist ein vielangesprochenes Bereich, welches vom Besitzer des Computers selbst oft wenig Beachtung findet.
Worum geht es? Ein kleines privater Linux-Server fiel in die Hand polischer Computerspezialisten. Mancher könnte Hacker sagen. Im Prinzip legten sie mit root-Rechten ein paar Dateien in htdocs ab und zeigten damit: Wir waren da. Mehr konnte mir das Opfer nicht verraten. Interessant bei diesem Fall ist, das im Prinzip die Konfiguration gar nicht mal so falsch gewesen ist. Was heißt das? Dienste liefen eingeschränkt, Firewall war soweit auch aktiv. Zugang nur per Portknocking und SSH. Freigeben war nur der Apache selbst, sprich htdocs. Wer weiß, Apache sollte nur mit den Mods installiert werden, die auch wirklich gebraucht werden. Alles andere ist unnötig und teils gefährlich.
Im Prinzip also kein Scheunentor, per Home-DSL an das Internet angeschlossen und weiter mit dynDNS an eine einfache Domain angemeldet. Interessant. Welches Linux? Debian 5.x Testing. Ja gut, testing ungleich stable. Zu schade, das ich da keinen Blick reinwerfen kann, der Weg hätte mich interessiert.
Das ist jetzt schon der dritte Linuxrechner, der de facto übernommen worden ist. Nicht, das dies danach klingen soll, das Linux schlecht ist, nein. Aber eines muss man sagen: Die Linux-Admins müssen mehr sich um das Bereich Sicherheit kümmern. Dazu reicht es nicht, einfach nur das System zu installieren und gut. Lange rede kurzer Sinn. Mit anderen OSes wäre es vielleicht ebenso schnell passiert, dennoch sticht dieses ein wenig hervor. Zumal einige auch Windows Server betreiben, ebenso privat und dort noch nix passiert ist. Zufall. Ja.
Final, es ist interessant, das mehr und mehr private Systeme unter Beschuss geraten. Sie dienen wohl als Spielweise, wo niemand großartig sich Sorgen machen muss, gleich eine Anzeige an den Hals zu bekommen.