Regelmäßige Updates und Passwörter
Regelmäßige Systemupdates sind essentiell. Es gibt nach wie vor viele produktive Systeme, die auf Debian Woody, Redhat 7.2 oder anderen nicht mehr gewarteten Distributionen laufen. Solche Systeme müssen dringend auf eine moderne Distribution aktualisiert werden. Auch sollte jeder Programmierer und Systemadministrator in seinem Gebiet auf dem Laufenden bleiben. Es existieren verschiedene Quellen für entsprechende Informationen. Das TYPO3-Security-Team kündigt Sicherheitslücken auf der Mailingliste
„TYPO3 announce“ an [7] und alle verantwortungsbewussten TYPO3-Sysadmins und -Programmierer haben die Liste abonniert. Seit Anfang Juli 2007 gibt es auf dem offiziellen TYPO3-Blog eine eigene Kategorie „Security“ [8], in der Sicherheitsthemen rund um TYPO3 behandelt werden. Weitere wichtige Websites sind Securityfocus (englisch) [9] und Heise Security.
Meistens haben nur wenige Personen Systemzugriff und zum Glück ist das Thema Telnet mittlerweile erledigt. Doch auch beim Zugriff via SSH ist Sorgfalt geboten. Die meisten neueren Linux-Distributionen lassen sich so einrichten, dass Passwörter ein Minimum an Komplexität haben müssen und in keinem Wörterbuch stehen dürfen. Am vorteilhaftesten ist, zusätzlich den Admin-Login nur mittels public-key-Authentifizierung zuzulassen.
Luc de Louw ist seit 1994 Linux-Enthusiast. Seine speziellen Kenntnisse umfassen neben Hochverfügbarkeitstechnologien und Linux alles rund um Mail- und Webserver. Die ersten Mission critical im Bereich hochverfügbarer Systeme installierte er in der Luftfahrt-Industrie im Jahr 2000. Zurzeit ist er als unabhängiger Berater im Bereich hoch verfügbarer Unix- und Linux-Systeminfrastrukturen tätig.
