Netzwerkscans sind eine prima Möglichkeit, die im Netzwerk befindlichen Geräte ausfindig zu machen, zu identifizieren und mögliche Schwachstellen zu erkennen. Linux hält zu diesem Zweck zahlreiche Mechanismen parat. Eines davon ist nmap.
ACL ist nicht der Präfix eines Vitamin-Getränks sondern heisst in der Computer-Technik Access Control List und regelt die Zugriffsberechtigungen auf Dateien und Ordnerebene. So haben wir die Möglichkeit, bestimmten (Funktions-)Benutzern den Zugriff auf Ressourcen einzuschränken oder zu erweitern. Wie sich diese Berechtigungen nun auch für einzelne Benutzer ausweiten oder einschränken lassen, wird im nachfolgenden Beitrag beschrieben.
Die Ubuntu Releases unterscheiden durch die sogenannten LTS (long term support) und STS (short term support) Varianten. Die LTS-Variante erhält über einen deutlich längeren Zeitraum Updates, erscheint jedoch nur alle 2 Jahre und verfügt dementsprechend über relativ alte Paketversionen. STS-Releases wiederum erscheinen jedes halbe Jahr (außer zu dem Zeitpunkt der LTS-Version) haben stets die neuere Versionen im petto und verfügen somit über die neuesten Features und Funktionen.
Wieso ihr dennoch bevorzugt zu der LTS-Variante greifen solltet, möchte ich in folgendem Beitrag darlegen.
Ergänzend zu einem vorherigen Beitrag, der einige grobe Maßnahmen zur Härtung von Linuxservern behandelt hat, wird der folgende eine kleine Ergänzung dazu darstellen.
Server-Härtungen mögen nicht zu den beliebtesten Aufgaben gehören, da sie eine gewisse Planung und Durchführung voraussetzen und uns in der Bedinung unter Umständen ein wenig Komfort rauben. Dennoch sollte ein gewisses Mindestmaß an Sicherheit eingehalten werden um die Angriffsfläche möglichst gering zu halten.
