Aus Linux-Magazin 04/2026

Systeme mit OpenSCAP härten

Regelmäßiges Auditieren und Härten von Systemen ist Pflicht, wenn man eine breite Fülle an Linux-Servern betreibt. Glücklicherweise gibt es dafür viele etablierte Werkzeuge.

Spätestens seit dem Boom Linux-basierter Container-Technologie sprießen immer neue Werkzeuge zum Auditieren und Härten von Systemen aus dem Boden – doch auch betagte Werkzeuge können weiterhin nützlich sein. OpenSCAP [1] ist eines davon und ermöglicht es, Systeme umfassend zu analysieren. Zusätzlich liefert es konkrete Verbesserungsvorschläge.

Hinter OpenSCAP steckt eine freie Implementation des SCAP-Standards (Security Content Automation Protocol). Es dient der Vulnerability- und Compliance-Messung und zielt darauf ab, die Konformität von Systemen auf einer Skala zwischen 0 und 100 Prozent abzubilden. Mitte der 2000er-Jahre aufgrund wachsender Nachfrage hinsichtlich IT-Standardisierung entstanden, startete das NIST (National Institute of Standards and Technology) die Initivative. Seit der ersten Version im Jahr 2007 wurde das Framework sukzessive erweitert.

Komponenten

SCAP versteht sich als Baukasten, der aus zahlreichen Komponenten besteht. Ein wichtiger Baustein ist die internationale CVE-Datenbank [2] (Common Vulnerabilities and Exposures). Seit 1999 dokumentiert sie Softwareschwachstellen und vergibt dafür eindeutige Bezeichnungen. Diese Informationen bilden die Basis für sicherheitsrelevante Berichterstattung und unterstützen nachhaltiges Patch-Management. Die fortlaufenden Nummern entsprechen dem Format CVE-YYYY-XXXX, wobei Y für das Erscheinungsjahr einer Schwachstelle steht und X die eigentliche Lücke beziffert. Die Nummern vergeben insgesamt 480 Schiedsstellen [3] (CVE Numbering Authorities). Unter ihnen befinden sich zahlreiche große Unternehmen wie GitHub, RedHat und Cisco, ...

[...]
Linux-Magazin Online veröffentlicht alle Print-Artikel, die seit 2001 im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 4.000 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine kleine Gebühr fällig.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDF	Umfang: 6 Heftseiten	Preis €0,99 (inkl. 19% MwSt.)	Kasse

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE	Print-Ausgaben	Digitale Ausgaben
ABONNEMENTS	Print-Abos	Digitales Abo
TABLET & SMARTPHONE APPS

Editorial

Elon Musk tritt im Prozess gegen OpenAI als Altruist auf, der sich um eine gemeinnützige Firma betrogen sieht, die er einst mitgegründet hatte. Dabei weiß er, dass Geldverdienen unumgänglich ist. Wie aber das Gericht entscheiden wird, bleibt hoch spannend.

Einordnung der KI-Strategie von Ubuntu

Ubuntu ist nicht das einzige Projekt, das der Einsatz von KI umtreibt. Wir haben die Pläne der Distro unter die Lupe genommen.

Welche Neuerungen die SUSECON 2026 in Prag bringt

Niemand entkam auf der SUSECON den beiden Topthemen KI und digitale Souveränität – manch einer mag versucht gewesen sein, laut Bingo zu rufen. Doch abseits davon lässt sich vor allem bei SLE und MLM viel Positives berichten.

25 Jahre Vintage Computer Festival Europa

2026 feiert das Vintage Computer Festival Europa sein 25. Jubiläum. Veranstaltungen in Berlin, München und Zürich präsentieren historische Rechentechnik zum Bestaunen und Anfassen.

Notizen von der Stackconf 2026

Ein breites Themenspektrum, das viele Referenten in der Tiefe ausloteten. Das bildete die Mischung für eine gelungene Konferenz zu Fragen der Open-Source-Infrastruktur.

Open-Source-LLMs als Wettbewerbsvorteil: Kontrolle, Compliance und Kosten im Griff?

KI leistungsfähig einsetzen, ohne Kontrolle über Daten, Kosten und Compliance zu verlieren – ein aktuelles Spannungsfeld, in dem sich viele Unternehmen wiederfinden. Offene und selbstgehostete LLMs versprechen neue Spielräume, bringen aber auch eigene Entscheidungen mit sich.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Wir melden uns mit einer kurzen Folge direkt von den Chemnitzer Linux-Tagen 2026. Es war wieder ein aufregendes CLT-Wochenende – und wir hoffen, dass euch unsere Kurz-Interviews einen guten Eindruck von der Veranstaltung vermitteln.