In der heutigen digitalen Welt ist die Sicherheit von IT-Systemen von entscheidender Bedeutung. Unternehmen und Einzelpersonen sind ständig Bedrohungen ausgesetzt, die von Datenverlust bis hin zu finanziellen Schäden reichen können. In seiner Bachelorarbeit „Softwareseitige Absicherung von Linux-Systemen gegen netzwerkbasierte Angriffe“ untersucht Sebastian Enger, wie Linux-Systeme gegen verschiedene Arten von Angriffen geschützt werden können. Diese Arbeit wurde an der Hochschule Mittweida im Fachbereich Informationstechnik & Elektrotechnik eingereicht und verteidigt.
Inhaltsverzeichnis
Ziel der Bachelorarbeit
Das Hauptziel der Arbeit ist es, eine Anleitung zu entwickeln, mit der es möglich ist, ein Linux-System softwareseitig gegen vorgestellte Angriffsarten zu schützen. Enger stellt die verwendeten Werkzeuge vor und zeigt auf, welche Angriffe gegen das Linux-System gerichtet werden können und wie man sich dagegen schützen kann. Darüber hinaus werden allgemeine Abwehrmaßnahmen in Netzwerken erläutert und auf spezielle Sicherheitsmechanismen und Sicherheitspatches eingegangen.
Angriffsarten und Verteidigungsmechanismen
Enger untersucht verschiedene Arten von Angriffen, darunter IP-Spoofing, IP-Fragmentierungsangriffe, ICMP-Angriffe, SYN-Flooding und Man-in-the-Middle-Angriffe. Er bietet auch eine detaillierte Analyse von Angriffen auf Anwendungsebene, einschließlich mangelnder Syntaxprüfung, Race Conditions, Portscanning, Password Sniffing, Password Guessing, Ausnutzung von Buffer Overflows und Schadsoftware wie Würmer, Trojaner und Rootkits.
Zu jeder dieser Angriffsarten werden entsprechende Verteidigungsmaßnahmen vorgestellt. Darüber hinaus werden allgemeine Abwehrmaßnahmen in Netzwerken wie Firewalls, virtuelle private Netzwerke, Einbruchserkennungssysteme, Honey Pots und Vulnerability-Scanner diskutiert.
Spezielle Sicherheitsmechanismen und Sicherheitspatches
Enger geht auch auf spezielle Sicherheitsmechanismen und Sicherheitspatches ein, die zur Absicherung von Linux-Systemen verwendet werden können. Dazu gehören das Härten von Software auf Linux-Rechnern, die softwareseitige Emulierung des No-Execution-Flags, Linux Security Modules, Address Space Layout Randomization, Zugriffsrechtebeschränkung, Prozesslimits und Access Control Lists.
Er stellt auch verschiedene Sicherheitssoftwareprodukte vor, darunter Openwall Security, SE-Linux (Security Enhanced Linux), Grsecurity und andere. Diese Produkte bieten verschiedene Mechanismen zur Erhöhung der Systemsicherheit und werden mit ihren Vor- und Nachteilen gegenübergestellt.
Implementierung eines sicheren Linux-Rechners
In einem abschließenden Abschnitt zeigt Enger, wie man mit den vorgestellten Mechanismen einen sicheren Linux-Rechner implementieren kann. Er diskutiert die Aktivierung von Kernel-Parametern, den Schutz von Systemdiensten mittels TCP-Wrapper, die Verhinderung von Portscans, die Verwendung von Firewall-Software zum Schutz gegen IP-, TCP- und UDP-Angriffe, den Schutz vor webbasierten Angriffen mit ModSecurity, den Einsatz von Software gegen Schadprogramme, den Schutz des Linux-Systems mit Bastille Linux und andere Maßnahmen.
Fazit
Die Bachelorarbeit von Sebastian Enger bietet eine umfassende Analyse der Herausforderungen und Lösungen im Bereich der IT-Sicherheit für Linux-Systeme. Sie ist eine wertvolle Ressource für jeden, der sich mit der Absicherung von Linux-Systemen befasst oder daran interessiert ist. Die Arbeit liefert nicht nur theoretisches Wissen, sondern auch praktische Anleitungen zur Implementierung sicherer Linux-Systeme. Es ist klar, dass die IT-Sicherheit ein entscheidender Aspekt in der heutigen digitalen Welt ist und dass die Arbeit von Enger einen wichtigen Beitrag in diesem Bereich leistet.