Kapitel 15. Ihren Rechner sicher machen

Inhaltsverzeichnis
15.1 Die einfache Konfiguration
15.2 Die erweiterte Sicherheitskonfiguration
15.3 Die Sicherheitsebenen im Detail
15.3.1 Arbeitsplatzrechner Konfiguration
15.3.2 Server Konfiguration

Mandrake Linux wird nun mit den Bastille Sicherheitswerkzeugen ausgeliefert. Es handelt sich um zwei Werkzeuge – eines für die grundlegende Konfiguration, und ein weiteres, das komplexe Einstellungen zulässt, um Ihre Maschine weitaus sicherer zu machen. Es ist ratsam, diese direkt nach der Installation zu starten, am Besten, bevor Sie das erste Mal eine Netzwerkverbindung aktivieren.

15.1 Die einfache Konfiguration

Der BastilleChooser erlaubt es unerfahrenen Anwendern ihren Rechner auf einfache Art und Weise abzusichern, ohne zu große Unannehmlichkeiten für den Alltäglichen Betrieb dafür in Kauf nehmen zu müssen. Es handelt sich um einen Assistenten, dessen einzelne Schritte wir nun erklären werden. Sie starten ihn, indem Sie unter dem privilegierten Kennzeichen (root) den Befehl BastilleChooser in einem Terminal eingeben.

  1. Einleitung (Abbildung 15-1): Wählen Sie die Schaltfläche Weiter, um zum ersten Schritt zu gelangen oder Abbruch um den Assistenten zu beenden.

    Abbildung 15-1: Einleitung des BastilleChooser Assistenten

  2. Im ersten Schritt fragt der Assistent Sie nach der Sicherheitsebene, die der Rechner haben soll (Abbildung 15-2). Wie der Erklärungstext bereits sagt, die Sicherheit durch eine höhere Ebene geht auf Kosten leichterer Benutzbarkeit. Sie müssen also einen Ausgleich finden zwischen der Notwendigkeit Ihren Rechner stark abzusichern oder einem benutzerfreundlichen System.

    Abbildung 15-2: Eine Sicherheitsebene wählen

  3. Anschließend werden Sie gefragt, ob Ihr Rechner als Server fungieren soll oder nicht (Abbildung 15-3). Wenn Sie hier Nein wählen, werden alle Ports, also die möglichen ,,Eingangstüren``, Ihres Rechners geschlossen und der Assistent ist fertig. Falls Sie Ja wählen, werden Sie mit einem weiteren Dialog konfrontiert. Sie können hier die Dienste wählen, die Ihr Rechner zur Verfügung stellen soll.

    Schauen Sie unter Die Sicherheitsebenen im Detail, wenn Sie mehr über die verschiedenen Sicherheitsebenen für Arbeitsplatzrechner bzw. Server wissen wollen.

    Abbildung 15-3: Soll Ihr Rechner als Server arbeiten?

  4. Da Sie im letzten Dialog Ja gewählt haben, werden Sie gefragt, welche Dienste der Rechner anbieten soll (Abbildung 15-4). Markieren Sie die Alternativen für die Server und Dienste, die Sie zulassen wollen und wählen Sie die Schaltfläche Beenden. Die Firewall lässt nun nur Anfragen an Server durch, die Sie mit Ja angegeben haben.

    Abbildung 15-4: Auswahl erlaubter Dienste

Das war's! Falls Sie der Meinung sind, dass der Assistent Ihnen nicht genug Granularität zur Konfiguration ermöglicht, lesen Sie bitte weiter.


[Tux vor dem MandrakeSoft Stern] Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Alle anderen Warenzeichen und Copyrights sind das Eigentum ihrer Inhaber.
Sofern nichts anderes Angaben ist, unterliegen die Inhalte der Seiten sowie alle Bilder dem Copyright von MandrakeSoft S.A. und MandrakeSoft Inc. 2002.
http://www.mandrakelinux.com/