Zum Inhalt springen

Mehr Sicherheit für Linux (Fortsetzung)

Autor:Redaktion connect-professional • 24.8.2005 • ca. 1:30 Min

Inhalt
  1. Mehr Sicherheit für Linux
  2. Mehr Sicherheit für Linux (Fortsetzung)
  3. Mehr Sicherheit für Linux (Fortsetzung)
»Die Entscheidung von Novell, statt auf SELinux auf AppArmor zu gehen, signalisiert den Kunden weniger Interesse, mit der Open Source Community zusammenzuarbeiten.« Mathias Hein, selbständiger IT-Berater Foto: Privat
»Die Entscheidung von Novell, statt auf SELinux auf AppArmor zu gehen, signalisiert den Kunden weniger Interesse, mit der Open Source Community zusammenzuarbeiten.« Mathias Hein, selbständiger IT-Berater Foto: Privat

Alternative AppArmor
Der amerikanische Softwarehersteller Novell, der inzwischen ja die aus Deutschland stammende Linux-Distribution von Suse unter seinen Fittichen hat, adressiert die Sicherheitsprobleme des quelloffenen Betriebssystems ebenfalls und bietet mit AppArmor seit kurzem eine Alternative zu SELinux. App-Armor kommt von dem im Mai über-nommenen,auf Linux-Sicherheit spezialisierten Unternehmen Immunix und beruht auf dem LSM-Standard des Linux-Kernels, mit dem auch SELinux arbeitet. Novell hebt hervor, dass sich AppArmor durch seine besonders einfache Konfiguration auszeichne. Roman Drahtmüller, Security Architect bei Novell,erklärt:»Auch weniger erfahrene Systemadministratoren können AppArmor konfigurieren. Application Containment kommt dem Prinzip,Applikationen mit möglichst geringen Rechten auszuführen, am nächsten, ohne durch zu große Komplexität die Sicherheit schon im Konzept zu gefährden.« Application Containment schränkt ein Programm auf Ressourcen des Betriebssystems ein, die es zur Ausführung seiner Aufgaben braucht,und verwehrt diesem Programm den Zugriff auf andere Betriebsmittel. Die dazu notwendige Erstellung eines Profils ist Drahtmüller zufolge durch AppArmor mit übersichtlichen Mitteln und zum Teil automatisch möglich. Auch das Einspielen von Security Patches, die neu entdeckte Schwachstellen beheben, werde durch die Novell-Software für die Unternehmen zu einer planbaren Aktivität,»ohne Zeitdruck im Rücken«.
Daniel Riek, hierzulande Solution Architect bei Red Hat, hält dagegen: »Mit SELinux sind neben dem Strict-Policy-Modus für alle Betriebssystemkomponenten wie mit AppArmor Target Policies, dort Application Containment genannt, für ausgesuchte Systemprogramme möglich.« Über solche Target Policies kann also auch unter SELinux der Administrationsaufwand heruntergefahren werden. Mit der Novell-Lösung hingegen sei ohne die Unterstützung von Strict Policies eine Einbindung aller Betriebssystemkomponenten unter den Schutzschirm kaum machbar. Rubenschuh von Ernst & Young begrüßt jede Verbesserung der IT-Sicherheit. Er empfiehlt den Sicherheitsverantwortlichen in den Firmen und Behörden, die Vor- und Nachteile von leichter anpassbaren Regeln (wie bei AppArmor) und vorparametrisierten Systemen (wie bei SELinux) abzuwägen: »Im ersten Fall können Anpassungen mit überschaubarem Aufwand durchgeführt werden. Dafür birgt diese höhere Flexibilität Sicherheitsrisiken in sich: Sie kann in der Praxis schnell zu einem unübersichtlichen Zugriffsregelwerk führen.« Im zweiten Fall müssten viele der Einstellungen mit jedem Upgrade erneut eingegeben werden.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
PI Linux
Netze für IT und OT Linux TSN Testbench verfügbar
Security
Verdacht auf Supply-Chain-Angriff Kaspersky: Backdoor-Trojaner jahrelang auf Linux-Systemen
„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
Trend Micro Report  Linux-Systeme häufiger im Visier von Cyberangriffen
Automatisierung
Red Hat veröffentlicht Enterprise Linux 9.2 und kündigt Version 8.8 an Verstärkte Linux-Automatisierung in der Hybrid-Cloud
LL2022_Cartoon_Remote Support.
BeyondTrust erweitert Privilege-Management-Funktionen IT-Compliance-Vorgaben in Linux- und Unix-Umgebungen erreichen
Automatisierung
Red Hat präsentiert Enterprise Linux 9.1 Organisationsspezifische Sicherheitsanforderungen erfüllen
LL2011-10
Zerto-Plattform in Version 9.5 Ransomware-Recovery in Minutenschnelle
Automatisierung
Red Hat aktualisiert Enterprise-Linux-Plattform Innovationen vom RZ über die Cloud bis zum Edge fördern
Mehr passende Artikel
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Veranstalter und Messe haben sich geeinigt: Die IFA bleibt bis 2023 in Berlin
Vertrag mit Messe vorzeitig verlängert Die IFA bleibt noch lange in Berlin
Weiter zur Startseite