Open Source im professionellen Einsatz
Linux-Magazin 03/2008

Linux - distributionsunabhängig und sicher

Tux liest

Bei der großen Vielfalt angebotener Linux-Distributionen ist eine allgemeine Beschreibung von Linux zur Herausforderung geworden. Gleichzeitig wachsen auch die Sicherheitsanforderungen an den Unix-Klon. Das Linux-Magazin hat sich zwei Bücher angesehen, die sich der Problematik stellen.

580

Wie schon in der ersten Auflage des "distributionsunabhängigen Handbuchs" werden Johannes Plötner und Steffen Wendzel ihrem Ruf gerecht, vieles anders zu machen als andere. Großen Wert legen die Autoren auf die Vermittlung von Konzepten und Philosophien. Das ist toll, denn diese Informationen kann der Linuxer nur schwer in Manpages und Howtos nachlesen.

Keine Detailverliebtheit

Konsequenterweise halten sich die Verfasser nicht mit der Erläuterung einzelner Parameter oder Konfigurationsdetails von Anwendungen auf. Sie weisen den Leser schon im Vorwort auf diesen Umstand hin und fordern Eigeninitiative. Gut gefällt, dass Plötner und Wendzel oft über den Tellerrand auf die freien BSD-Derivate blicken: Einerseits stand deren Vorfahr Unix auch bei der Entwicklung von Linux Pate, andererseits können noch heute beide voneinander lernen. Erwähnenswert sind die vielen Übungsaufgaben, gut erläuterte Lösungen sind am Schluss des Buches abgedruckt.

Eigenwillig ist die Reihenfolge der behandelten Themen. So wird der Leser im Einführungskapitel gleich mit dem Linux-Kernel konfrontiert. Die Betrachtung von Kernel-nahen Gebieten wie Virtualisierung und Dateisystemen erfolgt aber erst viel später. Schade, dass die Autoren der Versuchung erlegen sind, auf den rund 1000 Seiten die Linux-Welt möglichst erschöpfend abzuhandeln: Die Kapitel über QT-, C- und Perl-Programmierung hätte niemand vermisst.

Trotzdem macht das Lesen Spaß. Die Herangehensweise von Plötner und Wendzel ist elegant - schließlich sind Idee und Philosophie hinter Linux zu 100 Prozent distributionsübergreifend. Wer ein solches Buchkonzept schätzt, kann getrost die rund 40 Euro ausgeben.

Info


Johannes Plötner, Steffen Wendzel:

Linux, 2. Auflage

Galileo Press, 2008

1120 Seiten

40 Euro

ISBN: 978-3-8362-1090-4

Darf's ein bisschen mehr Sicherheit sein?

Mit dem Einzug von Linux in den IT-Alltag gehen neue Anforderungen an die Sicherheit des Betriebssystems einher. Beispielsweise hat das Kommando »ping« die gleichen Berechtigungen wie das Programm »passwd«, daher kann ein Einbrecher es für einen Angriff auf die Benutzerdatenbank missbrauchen.

Schutz bieten hier so genannte Mandatory-Access-Control-Systeme (MAC). Zwei verbreitete hat sich Ralf Spenneberg in seinem Buch "SELinux & AppArmor" genauer angesehen. Den größeren Teil des Bandes widmet der Autor SE Linux, das ursprünglich allein Thema sein sollte. Nach einer kurzen Einführung in die Notwendigkeit von MAC-Systemen beschreibt Spenneberg zunächst App Armor und danach SE Linux.

Obwohl beide Systeme in sich geschlossen sind, stellt der Autor nützliche Querverbindungen her. Als Bindeglied dienen zum einem die jeweils typischen Administrationsvorgänge und zum anderen die Anwendungsbeispiele. So beschreibt Spenneberg etwa die Absicherung einer PHP-Anwendung auf Apache zunächst mittels App Armor und danach auch mittels SE Linux.

Schade ist, dass der Klassiker »passwd« den Sprung in das App-Armor-Kapitel nicht geschafft hat, besonders weil er zunächst als Aufhänger des Buch-Themas dient. Wer erwartet, dass die Behandlung von App Armor auf Suse beschränkt bleibt, wird überrascht: Der Autor beschreibt auch die Installation dieser MAC-Implementierung auf anderen Linux-Distributionen - der Paukenschlag ist natürlich App Armor unter Fedora. Auf SE-Linux-Seite geht es weniger sensationell zu: Neben Fedora/RHEL betrachtet Ralf Spenneberg die Installation unter Debian 4.0.

Der Autor behandelt das Thema in seiner Gesamtheit, Betrachtungen über die Performance sind genauso im Buch anzutreffen wie der Hinweis auf zukünftige Einsatzgebiete von SE Linux. Ralf Spenneberg hat das schwer verdauliche Thema gut aufbereitet. (mhu)

Info


Ralf Spenneberg:

SELinux & AppArmor

Addison-Wesley, 2007

350 Seiten

45 Euro

ISBN: 978-3-8273-2363-7

Der Autor

Dr. Udo Seidel ist eigentlich Mathe- und Physiklehrer und seit 1996 Linux-Fan. Heute ist er Leiter eines Linux-/Unix-Teams bei der Amadeus Data Processing GmbH in Erding.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tux liest

    Dieses Mal bohren sich die kritischen Bücherwürmer des Linux-Magazins in neue Zweitauflagen-Bücher über Netzwerksicherheit sowie über die Konfiguration des Proxy-Servers Squid.

  • Tux liest

    Außendienst und Heim-PC-Arbeit sind ohne VPN kaum denkbar. Das Linux-Magazin bespricht Ralf Spennebergs neues Buch zum Thema. Daneben gibt es einen enorm dicken Wälzer übers Shellskripting.

  • Bücher

    Das Linux-Magazin begutachtet zuerst das aktualisierte Firewall-Buch von Ralf Spenneberg. Der zweite besprochene Titel wendet sich an Webentwickler, die Erweiterungen für Typo3 schreiben möchten.

  • Allgemeine Schutzimpfung

    Gelingt es einem Angreifer, fremde Systeme zu infizieren, erbt er alle Rechte seiner Opfer. App Armor schützt vor den Folgen, indem es die Rechte potenzieller Opfer auf ein Minimum begrenzt. Selbst bei einem Webserver mit PHP-Applikationen trennt App Armor scharf zwischen den Sitzungen.

  • Bücher

    Die Bücherseite stellt diesmal ein Buch über die Virtualisierung mit KVM vor. Der zweite Titel ist die überarbeitete Neuauflage des dicken Wälzers von Nicolai Josuttis zur C++-Standardbibliothek.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.