Das ganze System überwachen, Firewalls einrichten, Zugriffskontrolle auf Systembereiche, Authorisation, Authentifizierung, E-Mails und Dateien schützen sind die groben Themenbereiche, die das Autorenteam in bewährter O'Reilly-Manier abarbeitet. Man sollte schon einigermaßen mit der Administration eines Linux-Systems vertraut sein, um mit den Sicherheitstipps etwas anfangen zu können, findet dann aber umfangreiche Hinweise auf die Werkzeuge wie Snort, Cracklib oder Tripwire. Die Autoren führen aber auch in die ziemlich verwirrende Erstellung von SSL-Zertifikaten mit den entsprechenden Begrifflichkeiten ein. Sichere E-Mail sowohl beim Transport als auch mit GnuPG in den Client eingebaut (schicken und holen) ist ebenfalls ein wichtiges Thema. Dem Umgang mit Logfiles -- wer überwacht, sollte auch in seine Protokolle reingucken -- ist ebenfalls ein längeres Kapitel gewidmet. Ein großer Teil der Tipps und Erläuterungen ist natürlich auch für BSD-Systeme hilfreich.

Das Handbuch begreift sich nicht als Einführung in die sichere Systemadministration, sondern richtet sich an Administratoren, die sich fundierter mit Sicherheit und den dazugehörigen Werkzeugen beschäftigen wollen. Das Buch bietet eine klare Anleitung, wie man ein Problem angeht -- wer ausführliche Erklärungen zu grundlegenden Konzepten sucht (man sollte schon wissen, was der Unterschied zwischen SSL und PGP ist), sollte sich zunächst anderweitig einlesen. Die sichere Handhabe des Linux-Systems ist ebenfalls Voraussetzung, wenn man von dem gut geschriebenen und informativen Handbuch profitieren will. Kein endlos langer Text und keine reißerischen Hinweise auf spektakuläre Sicherheitsdramen, sondern angenehme, zielgerichtete Sachlichkeit zeichnen das Linux-Sicherheitskochbuch aus. Dank der Übersetzung von Peter Klicman, der einige O'Reilly-Bücher übersetzt hat, sind die 300 Seiten Handbuch auch flüssig zu lesen. --Susanne Schmidt
Quelle: