Blog HostingInternet

Linux Wurm unterwegs

Linux Wurm
Linux Wurm unterwegs

Linux ist ein Betriebssystem, das als relativ sicher vor Angriffen von Viren, Würmern & Co. gilt. Dennoch raten IT-Sicherheitsexperten zu einer Absicherung der Linux-Server. So können Ubuntu-Server effizient gegen Attacken geschützt werden, wenn entsprechende Abwehrmechanismen der Ubuntu-Bordmittel vorhanden sind und zudem eine gute Security-Suite existiert, welche neben Malware ebenfalls Spyware abwehrt.

Abwehrmechanismen sind schnell integriert

Problematisch ist, dass nicht nur Suchmaschinen-Gigant Google Linux für Server-Farmen verwendet (Server im Vergleich). Behörden und Unternehmen entscheiden sich zunehmend dafür, eigene Anwendungen zu Lasten von Windows auf Linux umzuändern. In der Vergangenheit bewies der eine oder andere Befall mit Linux-Würmern dabei, dass auch Ubuntu Server angreifbar sind.

Im Gegenzug verweisen IT-Sicherheitsexperten allerdings darauf, dass Ubuntu-Server effektiv gegen Attacken abgesichert werden können.

Hierbei genügen wenige Handgriffe, um Abwehrmechanismen der Ubuntu-Bordmittel und einer guten Security-Suite zu aktivieren, welche Mal- und Spyware abwehrt. Fernzugriffe sind unter Ubuntu Servern mit einem SSH-Server unkompliziert realisierbar, da alle notwendigen Login-Informationen wie Passwörter verschlüsselt übertragen werden. Die Installation der SSH-Server ist unkompliziert. Es genügt, auf dem entsprechenden Rechner jeweils das openssh-server-Paket zu installieren. Daraufhin startet der SSH-Server.

Ubuntu Server absichern
Ubuntu-Server können effektiv gegen Attacken abgesichert werden

Daten abhörsicher übersenden

Damit vertrauliche Informationen über Netzwerke transportiert werden können, hat sich openvpn als wichtiger Bestandteil von Ubuntu-Paketquellen bewährt. Es bildet sich eine Art VPN-Tunnel, über den Daten abhörsicher von Sendern zu Empfängern oder wieder zurückgetauscht werden können.

Private Nutzer entscheiden sich im Regelfall bei unzureichend gesicherten WLAN-Netzen für das VPN, Virtuale Private Networking. Dieses VPN orientiert sich am Konzept des öffentlichen und privaten Schlüssels, damit Nutzer ein Schlüsselpaar erzeugen. In privaten Netzen ist es vergleichsweise unkompliziert, wenn Client sowie Server denselben Schlüssel nutzen.

Ein beschränkter Zugriff auf erforderliche Daten

Unter Ubuntu ist es ebenfalls relevant zu wissen, welche Nutzer zu welchem Zeitpunkt und aus welchen Gründen auf Serverdaten zugreifen. Deshalb sollen beispielsweise Mitarbeiter nur einen Zugriff auf die Informationen erhalten, die diese zur Arbeit benötigen. Diese Einstellungen dienen der Sicherheit und dem Datenschutz. Schließlich müssen Mitarbeiter nicht auf Daten zugreifen, die sie nicht zwingend benötigen.
Erzeugt dieser Zugriff aufgrund fehlenden Wissens gar einen Datenverlust, sind daraus resultierende Schäden folgenschwer. Deshalb können Zugriffsrechte seiner Meinung nach relativ unkompliziert mit existenten Bordmitteln eingerichtet werden. Damit können einzelne User oder komplette Gruppen schnell und einfach bearbeitet werden.

Keine Immunität gegen Malware

Malware ist unter Linux ein wichtiges Thema. Ubuntu ist zwar aufgrund der Systemarchitektur weniger stark als Windows Server gefährdet. Dennoch besteht keine Immunität gegen Malware. Doch das größte Sicherheitsrisiko sind die Anwender selbst. Aus dem Grund ist es unerlässlich, Themen einer Firewall oder einem Virenscanner die nötige Beachtung zu schenken.

Gut zu wissen: Dennoch könnten Angreifer keinesfalls Systemübernahmen bezwecken, da sie stets zuerst administrative Rechte anfordern und anschließend bestätigen müssten.

Zudem existieren für Linux kaum Viren. Dennoch sind Anti-Viren-Konzepte dringend notwendig. Schließlich können Proof-of-concept-Viren ähnlich große Schäden anrichten wie Windows-Viren auf Linux-Systemen.

Malware unter Linux
Malware ist unter Linux ein wichtiges Thema

Vorteile einer Security Suite

Für eine Auswahl einer geeigneten Security Suite sind übrigens die gleichen Kriterien wie für Windows Server gültig. Deshalb sollte generell ein Anti-Malware-Schutz sowie eine Server-Verwaltung für eine Cloud-basierte, virtuelle oder physische Implementierung vorliegen. Sogenannte On-Demand-Scanner sollten darauf ausgerichtet sein, in regelmäßigen Abständen das komplette System zu überprüfen.
Für Ubuntu gibt es ebenfalls Suiten, welche eine Erstellung von Profilen gestatten, um einen ungewöhnlichen Zugriff zu erlauben und anschließend den Admin informieren. Zudem ist die Suite in der Lage, Sicherheitsregeln wie Zugriffskontrollen oder eine Orientierung von Compliance-Maßregeln zu definieren und zu überwachen. Ergänzend sind Änderungskontrollen bei einer Security-Suite darauf ausgelegt, die Server auf gesetzliche Sicherheitsvorschriften hin zu überprüfen sowie den Admin auf Verstöße aufmerksam zu machen.

Häufiger Wurmbefall vor einigen Jahren

Dass Sicherheitsmaßnahmen wie diese erforderlich sind, wurde in der Vergangenheit schon mehrfach bewiesen. Beispielsweise existieren einige Meldungen aus dem Jahr 2006, die auf einen Wurm namens Mare, Lupper oder Plupii verweisen. Dieser Wurm versuchte damals mehrfach, über Drupal, Mambo, TikiWiki, WordPress (zum WordPress Hosting Vergleich) oder phpGroupware in die Systeme einzudringen. Somit versuchte der Wurm, die sogenannte XMLRPC-Lücke auszunutzen.
Klassischerweise werden Server in diesem Fall mit Trojanern beladen, so dass IRC-Boots angesprochen werden. Diese werden dann in Kombination für die DdoS-Angriffe zusammengeschlossen. Bereits einige Jahre zuvor tauchten Meldungen über einen Wurm namens Adore auf, der Linux-Systeme ebenso wie der Lion und Ramen binnen kurzer Zeit angriffen.

All diese Würmer nutzten Hintertüren des Betriebssystems dafür, um in die Rechner einzudringen. Bei erfolgreicher Einnistung gelang es diesen Würmern, Konfigurations-Einstellungen sowie weitere wesentliche Informationen der entsprechenden Systeme an mehrere Mailadressen zu übersenden. Indem sich die Würmer auf bestimmte Schwachstellen fokussierten, konnte diese Codes einführen. Damals war es üblich, die Würmer durch Virenscanner von Sophos zu beseitigen. Heute ist es jedoch wesentlich sinnvoller, sich schon im Vorfeld vor diesem Wurmbefall zu schützen.