Fortsetzung:

Meiner Meinung nach sollte man sich mit dem System entsprechend auseinander setzen, oder fachkundige Hilfe holen, wobei ich auf der anderen Seite auch verstehe wenn das viele Leute nicht möchten.

Aber hoffentlich lassen diese Leute ihre Bremsen in einer Fachwerkstatt reparieren! SCNR ;-)

Wieso? Man kann ja einfach einen Aufkleber "Alles OK mit den Bremsen" über die Warnleuchte kleben ;-)

Vor allem: Backups halten!

So langsam wirds ja richtig grundsätzlich ;-)

Zwei Stück, um genau zu sein. Eines mit einem jungfräulichem Betriebsystem und allen Anwendungen (Es kostet ein wenig Arbeit das zu erstellen und kann kompliziert werden, da während dieser Zeit natürlich aus Sicherheitsgründen kein Netzzugriff erfolgen darf und damit evt auch keine nötigen Patches eingespielt werden können)

Mit den ganzen Programmen? Wozu? Reicht es nicht einfach /etc zu sichern?

und eines, das die eigenen Daten enthält und regelmäßig aufgefrischt wird. Wenn das Betriebsystemimage gut gemacht ist, ist es sehr wenig Arbeit, es schon auf Verdacht hin neu einzuspielen.

klar!

Hier auch ein paar einfache Tipps (Also nä, mit zwei 'p' sieht das irgendwie besch... aus ;-) für Linux (und teilweise natürlich auch für Windows wenn nicht gerade sehr spezifisch):

• nur das installieren, was man wirklich braucht!

Auf jeden Fall, je mehr man installiert desto mehr potentielle Fehler und Sicherheistlücken.

• niemals, ich wiederhole: niemals im Mehrbenutzer- und/oder
    Netzbetrieb als Root einloggen!
    Sollten einmal root-Rechte nötig werden, gibt es den Befehl 'su', der es ermöglicht befehle als Root auszuführen. Meistgebraucht ist wohl "su -c 'make install'". Die meisten Distributionen haben auch bequemere Methoden als 'su', bitte die Dokumentation zu befragen.

Ja, das finde ich auch Mist, dass standardmäßig bei SSH root-login erlaubt ist. Zuminmdest bei Red Hat.

Sollten sehr aufwendige Arbeiten auszuführen sein, ist im Single-Modus ohne Netzwerk neu zu booten.

Aber manchmal brauche ich als root auch das Netzwerk. Wobei, nicht unbedingt. Aber wieso genau? Was ist denn großartig der Unterschied zu su -?

• wenn es die Fähigkeiten erlauben, ist ein monolithischer Kernel zu kompilieren und alle Modulutils zu entfernen.

Ja? Das übersteigen wir aber jetzt die DAU-Zone um ein paar Stufen ;-)
Was ist denn der Vortel eines monolithischen Kernels? Ich habe mir einmal versucht selbst einen Kernel zu bauen, das hat auch geklappt, nur habe ich es nicht mehr geschafft ins Netzwerk zu kommen, naja, hab dann irgendwann aufgegeben da es doch etwas viel Zeit frisst fürs "nur mal ausprobieren" ;-)

• niemals mehr Rechte als nötig vergeben!

klar!

• jedwede Fernwartung und -benutzung hat über verschlüsselte Kanäle zu erfolgen!

Ja, telnet hat auf alle Fälle ausgedient, und FTP hat IMHO nur noch in Ausnahmefällen seine Berechtigung.

• es ist regelmäßig (z.B. beim Mailabholen, einloggen o.ä.) die Updateseite der eigenen Distribution zu besuchen! In einigen Fällen (Debian) kann sogar recht gefahrlos ein Autoupdate eingesetzt werden.
  Serveradmins sind gehalten das ebenso regelmäßig mit den bekannten Sicherheitsnewsgroups und -webseiten zu tun. Sowas kostet pro Tag vielleicht einmal 5-10 Minuten (so ziemlich genau die Zeit, die man für den Morgenkaffee benötigt, eine Hand für die Maus ist also frei ;-), die gut angelegt sind.

Ja, und ich würde auch noch die entsprechenden Infoquellen meiner Server-Dienste lesen, z.B. Apache, oder auch OpenSSH(btw:http://www.heise.de/newsticker/data/pab-16.09.03-000/) , MySQL (btw:http://www.heise.de/newsticker/data/dab-15.09.03-000/)...

Viele Grüße
Andreas