pathdoc - stock.adobe.com

Security Best Practices für Linux-Desktops

Tools können Administratoren helfen, Linux-Desktops im Unternehmen zu managen. Für die Sicherheit ist unter anderem Patch-Management und Einhaltung der Richtlinien wichtig.

Linux-Arbeitsplätze sind für Angriffe genauso anfällig wie Windows-Desktops. Deswegen ist es für IT-Administratoren wichtig, die Desktops der Anwender ausreichend gegen Sicherheitsverletzungen abzusichern.

Die IT-Abteilung muss sicherstellen, dass sich auch die Linux-Desktops an die Sicherheitsstandards des Unternehmens halten, die für andere Arbeitsplätze erstellt wurden. Zu solchen Standards gehören oftmals Identitätsmanagement und Endgerätesicherheit wie Konfigurations- und Patch-Management.

Security Best Practices für Linux-Desktops

Eine der größten Herausforderungen bei der Sicherheit für Linux-Desktops ist, das Kernbetriebssystem und alle Anwendungen zu patchen. Linux-Paketverwaltungssysteme wie zum Beispiel Red Hat Package Manager, Debian Packages und YaST (Yet another Setup Tool) können an dieser Stelle helfen. Die IT-Abteilungen müssen solche Tools allerdings proaktiv nutzen. Administratoren vergessen nicht selten, neue Linux-Tools zu managen oder zusätzliche Ressourcen einzusetzen.

Die IT-Abteilung sollte nicht davon ausgehen, dass selbst die technisch versiertesten Anwender die Sicherheits-Richtlinien komplett verstehen und umsetzen.

Die Administratoren sollten neuere Systeme in existierende Konfigurations- und Patch-Management-Tools integrieren. Anbieter wie zum Beispiel GFI Software LanGuard und Zoho ManageEngine stellen Patch-Management für Linux, Windows und Macs zur Verfügung. Damit sind IT-Abteilungen in der Lage, alle Desktops mit nur einer Umgebung zu verwalten.

Die Administratoren sollten auch einen Blick auf die Software werfen, die unter Linux läuft. Dazu gehören OpenSSL, OpenSSH, Apache, MySQL und PHP. Sind die Versionen veraltet oder fehlerhaft konfiguriert, dann sind solche Programme potenzielle Schwachstellen.

Sogenannte Hardening Tools sind eine weitere Möglichkeit, die Sicherheit von Linux-Desktops zu verbessern und zu standardisieren. Tools wie Tiger, Bastille und das Linux Security Auditing Tool können helfen, Linux-Desktops zu überprüfen und abzusichern. Das gilt unter anderem für die Bereiche Passwortkomplexität, Dateiberechtigungen und Konfiguration des Netzwerks. Das Center for Internet Security stellt ebenfalls diverse Tools und Best Practices für verschiedene Linux-Distributionen zur Verfügung. Die IT-Abteilungen sollten auf die bekannten Schwachstellen- und Penetrationstests setzen, um eventuelle Sicherheitslücken bei der jeweiligen Plattform aufzuspüren.

Ebenso sollte die IT-Abteilung einen Blick auf die Endanwender der Linux-Desktops werfen. Linux-Nutzer sind meist technisch versiertere Mitarbeiter wie Entwickler und Systemanalysten. Vielleicht setzen sie auch Linux ein, um ein spezielles Programm ausführen zu können.

Die IT-Abteilung sollte aber nicht davon ausgehen, dass selbst die technisch versiertesten Anwender die Sicherheitsrichtlinien komplett verstehen und umsetzen. Die Administratoren sollten Security-Kontrollsysteme wie SIEM (Security Information and Event Management), DLP (Data Loss Prevention), CASB (Cloud Access Security Broker) und sichere Web Gateways einsetzen, um Linux-Desktops umfassend zu schützen.

Nächste Schritte

Linux-Server nach der Installation härten

SIEM ergänzen mit Cloud Access Security Broker

Gratis-eBook: Praxishandbuch Netzwerk-Penetrationstests

Erfahren Sie mehr über Desktop-Management