Die folgenden fünf Live-Systeme sollten Sie kennen, um den eigenen PC, Server und das Netzwerk gründlich auf Lücken und Probleme zu testen. Update 20.8.: Backtrack Linux 5 R3 ist erschienen.
von David Wolski
Foto:
Der Vorteil von Live-Systemen auf Linux-Basis ist deren Portabilität. Die auf den folgenden Seiten vorgestellten Linux-Systeme sind speziell für den Start von DVD oder USB-Stick angepasst, sie laufen und funktionieren auf nahezu jedem Rechner – ob Windows oder Linux. Sie brauchen keine Installation und funktionieren unabhängig vom fest installierten Betriebssystem. Dank einer äußert aktiven Expertengemeinde gibt es unter Linux keinen Mangel an Sicherheitstools. Die meisten aktuellen Programme dieser Kategorie gibt es sowieso in der Regel nur für Linux. Live-Systeme sind damit die ideale Plattform, um Werkzeuge aus dem Umfeld der IT-Sicherheit betriebsbereit für den Einsatz in der allgemeinen assC-Praxis zu offerieren. Alle hier vorgestellten Systeme bieten zusammen für jeden Anwendungsbereich das ideale Werkzeug: Von Penetrationtests, über Passwort-Überprüfung und Netzwerk-Analyse bis hin zu Computer-Forensik ist tatsächlich alles vertreten.
Die besten Live-Systeme für Sicherheits-Checks
Die Auswahl fiel auf diese fünf aktuellen und bewährten Systeme, weil sie bereits in der Praxis ihren Nutzen beweisen konnten. Ganz informell werden diese Linux-Systeme gerne als "Hacker-DVDs" bezeichnet, aber dieser Name ist im Grunde irreführend. Zwar werden die enthaltenen Tools auch von der einschlägigen Szene mitentwickelt, die Zielgruppe jedoch sind die Administratoren und Sicherheitsexperten. Der Einsatz der Werkzeuge auf dem eigenen PC, Server oder Netzwerk ist also absolut legitim und sehr nützlich. Sie finden damit Sicherheitslücken in Ihren Systemen, bevor es jemand anderes womöglich zur Ihrem Schaden tut. In diesem Kontext sind die Programme auch in Deutschland legal, da dies kein unerlaubter Zugriff auf fremde Computersysteme ist. Beachten Sie, dass der Einsatz in Firmennetzwerken nur nach expliziter Genehmigung stattfinden darf.
Wichtig: Scannen Sie ohne ausdrückliche Erlaubnis niemals fremde PCs oder Netzwerke, denn dies könnte eine Straftat darstellen oder aber zumindest erheblichen Ärger mit den Netzwerk-Administratoren einbringen.
Spezialsysteme: Experimentieren und Erfahrung sammeln
Viele Sicherheits-Tools liegen zudem nur im Quelltext vor und müssten zunächst kompiliert werden. Deshalb ist der unschlagbare Vorteil von spezialisierten Linux-Systemen, dass bereits alles soweit fertig kompiliert und eingerichtet ist. Gerade für Einsteiger in Sachen IT-Sicherheit ist dies besonders hilfreich, denn die ersten Experimente sollen nicht schon beim Kompilieren der ausgewählten Tools scheitern. Sicherheits-Distributionen bringen damit Programme mit, die bei den üblichen Linux-Live-System nicht unbedingt mit an Bord sind.
Alle vorgestellten Live-Systeme besitzen eine grafische Benutzeroberfläche mit Desktop. Mit einigen Ausnahmen laufen die meisten Programme und Tools aber in der Shell und erfordern deshalb etwas Erfahrung mit der Linux-Befehlszeile. Der richtige Umgang mit diesen Werkzeugen ist somit der erste Schritt auf dem Weg zum kompetenten Expertenwissen. Der Beitrag zeigt deshalb nicht nur die Einsatzbereiche und Besonderheiten aller fünf Live-Systeme, sondern gibt für jedes gleich ein praktisches Anwendungsbeispiel. Bei allen Beispielen bleiben wir strikt innerhalb der Grenzen der Legalität und beschreiben grundsätzlich die legitime Verwendung der Sicherheitswerkzeuge.
- RHEL - Einsatzgebiet
Welche Art von Server bestimmen Sie in dieser Maske. - Empfehlenswerte Linux-Distributionen für Server.
- RHEL - Mehrwert
Sie können bereits während der Installation Zusatzpakete angeben und einspielen lassen. - RHEL - Webserver
Beim Basis-Server ist die Webunterstützung per Standard nicht dabei. - RHEL - Grafisch
Sollten Sie eine grafische Benutzerpberfläche installiert haben, gibt es auch entsprechende Administrationswerkzeuge. - RHEL - Platzwahl
Hier partitionieren Sie das System. - Novell SLES - Webserver
In dieser Maske können Sie Apache konfigurieren. - Novell SLES - Sicherheit
SLES setzt auf AppArmor, das Sie ebenfalls grafisch administrieren können. - Novell SLES - Startbildschirm
Der erste Bildschirm von SUSE Linux Enterprise Server. - Novell SLES - YaST
Yet another Setup Tool ist das Rückgrad der Linux-Distribution. - Novell SLES - Virtualisierung
Welches Betriebssystem hättens denn gerne? - Ubuntu
Auch die Server-Variante lässt sich auf Deutsch installieren. - Ubuntu - Sprache
Allerdings ist die Übersetzung laut eigenen Angaben noch nicht vollständig. - Ubuntu - Name
Taufen Sie ihren Server in dieser Maske. - Ubuntu - Installation
Je nach Rechner, dauert das eine gewisse Zeit. - Ubuntu - Dienste
Hier können Sie bestimmen, welche Aufgaben ihr Server erledigen soll. Sie können das später natürlich ausweiten. - Ubuntu - Anmelden
Ubuntu Server bringt per Standard keine grafische Oberfläche mit sich. - Debian - Geduld
Die Installation von Debian kann nach Hardware schon etwas dauern. - Debian - Paket-Auswahl
Dass Debian kein reines Desktop-System ist, sollte dieses Bild deutlich beweisen. - Debian - Squeeze
Seit kurzer Zeit ist Debian 6.0.0 verfügbar. - Debian - Paketverwaltung
Mit Synaptic können Sie das riesige Debian-Repository benutzen. - Debian - Grafische Benutzeroberfläche
Unter anderem stellt Debian GNOME zur Verfügung. - Collax - Nagios integriert
Der Collax Business Server bietet eingebaute Monitoring-Software - Collax - So simple: Stimmt!
Collax Businsess Server ist in wenigen Schritten installiert. - Collax - Wizard
Die Assistenten sind eine Wohltat und man kann auch mit weniger tiefem Wissen zum Beispiel einen Mailserver konfigurieren. - Collax - phpMyAdmin
Collax setzt bei der Datenbank-Administration auf bewährte Open-Source-Software - Collax - Datei- und Druck-Server
SMB- und CIFS-Dienste dürfen bei keinem Linux-Server fehlen. - SME Server
Basiert auf CentOS, das wiederum auf die quelloffenen Pakete von Red Hat setzt. - SME Server - Testen
Vor einer Installation können Sie das medium auf Fehler prüfen lassen. - SME Server - Sprache
Sie können das System auch auf Deutsch installieren. - SME Server - Installation
Das Einspielen der Pakete hängt vom eingesetzten Rechner ab. - SME Server - Datensicherung
Haben Sie eine Datensicherung, können Sie diese an diesem Punkt wieder einspielen. - SME Server - Netzwerk
Während der Installation können Sie eine IP-Adresse festlegen. - SME Server - Administration
SME Server können Sie bequem via Brwoser administrieren. - SME Server - Angemeldet
Hier sehen Sie die Möglichkeiten, die Ihnen SME Server zur Verfügung stellt. - SME Server - ClamAV
Sie können den Virenscanner so einstellen, dass er einmal täglich auf Malware prüft und diese dann in Quarantäne sperrt. - Fedora 17
Die derzeit aktuelle Version der Linux-Distribution. Version 18 ist für Januar 2013 geplant. - Fedora 17 - Oberfläche
Fedora setzt per Standard auf GNOME. - Fedora 17 - Anwendungen
Das von Red Hat gesponserte Betriebssystem bringt diverse Applikationen vorinstalliert mit sich. - Fedora 17 - Browser
Mozillas Firefox ist auch mit von der Partie. - Fedora 17 - Datensicherung
Automatische Backups mit Fedora 17. - Fedora 17 - Dateisysteme
Unterstützung für Btrfs ist auch während der Installation vorhanden. - Fedora 17 - Kernel
Fedora 17 setzt auf Linux 3.3. - openSUSE
Ausprobieren oder Installieren? - openSUSE - Installation
Das Einspielen übernimmt YaST. - openSUSE - KDE
Sie können zwischen KDE oder GNOME wählen. - openSUSE - Dateimanager
Dolphin ist KDEs Standard-Dateimanager. - openSUSE - Kontrollzentrum
YaST übernimmt alle administrativen Aufgaben. - openSUSE - Kommunikation
Die Netzwerkeinstellungen bieten auch VPN an. - Virtuelle Umgebung
Proxmox 2.0 eignet sich zum Konsolidieren von Servern. - Proxmox - Lizenz
Nach Bestätigung geht es weiter. - Proxmox - Zeitzone
Ein Installations-Assistent nimmt Sie an die Hand. - Proxmox - Kennwort
Hier geben Sie Passwort und E-Mail-Adresse an. - Proxmox - Netzwerk
Bereits während der Installation lassen sich notwendige Einstellungen angeben. - Proxmox - Anmelden
Wie man sieht, basiert Proxmox 2.0 auf Debian 6 "Squeeze". - Proxmox - Administration
So sieht die Oberfläche für den Systemverwalter aus. - Proxmox - neue VM
Hier können Sie eine neue virtuelle Maschine erstellen. - Proxmox - Betriebssystem
Proxmox unterstützt auch Windows 7. - Proxmox - Rollen
Wie viele Rechte die einzelnen Nutzer haben, bstimmen Sie hier. - Proxmox - Speicher
Hier konfigurieren Sie ISO-Abbilder und andere Speicherorte. - Proxmox - Datensicherung
Backups sind auf Systemen wie Proxmox Pflicht. Das Betriebssystem macht diese Aufgabe zu einem Kinderspiel.