Klar und ohne erforderliche Vorkenntnisse vom Leser erwartend, beschreiben die Autoren, wie man ein Standard Linux System sicherer macht. Das Buch eignet sich zum schnellen Querlesen. Die Zusammenfassungen am Ende eines Kapitels sind gut gelungen. Die mitgelieferte CD ist nur bedingt brauchbar, da man bei Software dieser Art immer die aktuellste stabile Version verwenden sollte. Da die Autoren in der Sicherheitsszene bekannt sind und für so bekannte Firmen wie IBM und CISCO Audits durchgeführt haben, überrascht es, dass dem Leser teilweise eine falsche Sicherheit vorgetäuscht wird. AntiVir hilft zum Beispiel hauptsächlich nur gegen bekannte Windowsviren, wie es bei Mailservern von Bedarf ist, andererseits ist es ziemlich nutzlos gegen jüngere Linux-Parasiten. Einige Details sind nicht so allgemein gültig wie im Text erwähnt.
Zu viele verschiedene Tools sind in dem Buch behandelt. Dabei ging viel Platz für triviale Installationsanleitungen verloren, aber zur besseren Anpassung sowie für konkrete Beispielen bleibt kein Platz mehr. [SystemSecurity], ein 800 Seiten Schinken, liefert sehr viel mehr Hintergrunddetails und deckt die gleichen Open Source Tools ab. Es ist gut zu wissen, wie Snort installiert wird, aber das Aufsetzen der Regeln, der Alarms, etc. ist sehr viel wichtiger und kann auf ein paar Seiten nicht beschrieben werden.
Der Aufbau des Buches ist logisch und gut strukturiert. Einzig das Kapitel über Squid (Kapitel 10) hätte man meiner Meinung nach weglassen können oder mehr auf die Sicherheitsaspekte eingehen sollen. Kapitel 1 ist eine kurze Einführung, Kapitel 2 beschreibt Bastille, xinetd, SWATCH et al., Kapitel 3 behandelt Systeme scannen und Probing, Kapitel 4 Intrusion Detection Systeme, Kapitel 5 Networksniffers, Kapitel 6 Netzwerk Authentifizierung und Encryption, Kapitel 7 die Secure Shell, Kapitel 8 Virtuelle Private Netzwerke (VPN), Kapitel 9 und 11 Firewalls konfigurieren und warten.
Fazit: „Hack Proofing Linux” ist für unerfahrene Sysadmins gut geeignet, die einen Überblick und eine Installationsleitung wünschen. Für wirklich professionelle Anwendungen ist in vielen Fällen tiefergehende Literatur oder Studium der relevanten Webseiten nötig. Systemsicherheit ist eine Schlacht, die täglich neu gewonnen wird. Leider geht der Autor nicht auf die lebensrettenden Mailinglisten wie z. B. BugTraq [securityfocus] ein. Alte Hasen können aus diesem Buch nichts mehr lernen.
Literatur & Links
[SystemSecurity] Linux System Security: Administrator's Guide to Open Source Security Tools, Scott Mann, Ellen L. Mitchell, Prentice Hall, 1999
[securityfocus] BugTraq Mailingliste, www.securityfocus.com/archive/l
