Auch im vergangenen Monat hat sich viel getan in der Welt der freien Software. Wir haben die Leckerbissen herausgepickt: Das IDS Samhain, Linux auf dem Linksys WRT54G Wireless Router sowie Updates für Debian GNU/Linux Woody. Feinschmecker bekommen diesmal türkisches Lahmacun.

Wenn die KDE-Entwickler ihren Zeitplan einhalten, steht KDE 3.2 beim Erscheinen dieses Heftes schon auf den Download-Servern bereit (geplantes Release-Datum ist der 2. Februar). Die neue Version lockt mit aktualisierten Menüs und Programmen sowie verbesserter Performance. Das Plastik-Theme poliert KDE grafisch auf. Mit der sich anbahnenden Integration von KDE und Gnome[1] ist auch für die fernere Zukunft einiges zu erwarten.

Abbildung 1: KDE 3.2 wartet mit vielen Verbesserungen auf. Die Entwickler haben nicht nur den Programm-umfang erheblich vergrößert, es gibt auch neue Artworks, etwa das hier gezeigte Plastik-Theme.

Samhain

Server vor Einbrüchen schützen gestaltet sich zunehmend schwieriger. Die Einbrüche in die Server des Debian- und weiterer Open-Source-Projekte (siehe[14]) machen es wieder deutlich: Sicherheitslücken haben fatale Folgen, die Server waren für mehrere Wochen nicht erreichbar. Während sich Programme wie Apache oder Sendmail im laufenden Betrieb updaten lassen, muss der Admin bei einem Update des Kernels, wie es bei den angesprochenen Angriffen nötig war, das System neu booten.

Noch schwieriger ist die Pflege mehrerer Computer: In Zentren, in denen ein Rechner kaum dem anderen gleicht, sind die Kernel vielfach für jedes Gerät und spezielle Aufgaben unterschiedlich konfiguriert. Großflächige Updates über ein Paketsystem sind damit unmöglich. Meist handelt es sich bei Sicherheitsproblemen im Kernel um lokale Verwundbarkeiten. Ein Angreifer kann den Rechner nur kompromittieren, wenn er Login-Zugang hat. Die Gefahr verringert sich, wenn es keine oder nur vertrauenswürdige lokale Benutzer gibt.

Viel gefährlicher sind solche Probleme, wenn auf einen Rechner viele Benutzer Zugriff haben, deren Integrität nicht immer gewährleistet ist. Administratoren, die mehrere solcher Rechner zu pflegen haben, können es kaum verhindern, dass eines der installierten Programme mal eine Sicherheitslücke hat. Das Risiko steigt zusätzlich, wenn ein Exploit kursiert. Kurzum: Totale Sicherheit gibt es nicht und Eingriffe ins System lassen sich niemals hundertprozentig ausschließen.

Einbruchserkennung

Wichtig ist also, dass das System einen Einbruch so schnell wie möglich erkennt. MD5-Checksummen von Dateien erstellen ist eine von vielen Möglichkeiten, um Einbrüche nachträglich zu entdecken. Das System ständig auf verdächtige Dateien hin zu prüfen ist allerdings extrem aufwändig. Daher gibt es fertige Lösungen, die diese Aufgaben übernehmen, so genannte File Integrity Checker, die zur Kategorie der Intrusion-Detection-Systeme (IDS) gehören. Bekannte Beispiele sind Tripwire[2] und die freie Alternative Aide[3].

Das von den Samhain Labs entwickelte IDS Samhain[4] funktioniert, ähnlich wie Aide, auf einer Vielzahl von unterschiedlichen Plattformen: Linux, Free-BSD, AIX 4, HP-UX 10.20, Solaris (2.6 und 2.8), Unixware 7.1.0 und Alpha/True64. Auch auf OpenBSD soll Samhain laufen, die Entwickler bestätigen dies aber nicht offiziell.

Bereits bei der Auswahl der Logdateien ist Samhain sehr flexibel: Es kann Logfiles auf einem zentralen Server sammeln. Das ist für große Netzwerke praktisch. Die Verbindung zwischen Client und Server ist dabei verschlüsselt. Eine andere Möglichkeit besteht darin, Logdateien per E-Mail zu senden. Samhain verwendet dazu einen eigenen Mailserver, um Beeinflussungen durch externe Mailserver zu verhindern. Außerdem hat der Anwender die Möglichkeit, Logdaten in einer PostgreSQL- oder MySQL-Datenbank zu speichern, aber auch klassisch in lokalen Dateien, die mit Signaturen geschützt sind.

Auch im vergangenen Monat hat sich viel getan in der Welt der freien Software. Wir haben die Leckerbissen herausgepickt: Das IDS Samhain, Linux auf dem Linksys WRT54G Wireless Router sowie Updates für Debian GNU/Linux Woody. Feinschmecker bekommen diesmal türkisches Lahmacun.