Buch: Mastering FreeBSD and OpenBSD Security

Meine Tätigkeit als Autor bringt es mit sich, dass ich von mehreren Verlagen Bücher für Rezensionen gestellt bekomme. Teils muss ich sie anfordern, teils kommen sie im Paket mit bestellten Büchern, teils erreichen sie mich unaufgefordert. Nicht alle für die Admins von Rootservern sinnvollen Werke können in den Printmedien vorgestellt werden, in denen meine Artikel erscheinen. Ich werde deshalb hier eine Rubrik mit Buchtipps einrichten. Den Anfang macht Mastering FreeBSD and OpenBSD Security von Yanek Korff, Paco Hope und Bruce Potter.

Ich bin mittlerweile Bücher gewohnt, die wie Kochrezepte einzelne Probleme kurz und knackig abhandeln und am Ende das elektronische Äquivalent eines fertigens Kuchens oder saftigen Bratens zur Folge haben und erst beim nächsten Problem wieder zur Hand genommen werden.

“Mastering *BSD Security” ist anders, lädt zum Schmökern ein. Ich war positiv überrascht, dass bereits das Inhaltsverzeichnis auf den ersten 70 Seiten allgemeine BSD-Sicherheits-Informationen verspricht, und dieses Versprechen mit ausführlichen Hintergrundinformationen zum besprochenen Kapitel einlöst. Beim ersten Lesen des Buches war ich etwas irritiert, besprachen doch viele Abschnitte “nur” die saubere Einrichtung eines *BSD-Servers. Wahrscheinlich liegt in der konsequenten Anwendung des Grundsatzes, dass Sicherheit nicht nachgerüstet werden kann, sondern zu jeder Zeit einbezogen werden muss, das Geheimnis des Buches.

Die Konzentration auf Sicherheit beim Einrichten und Konfigurieren des Systems lässt dennoch genug Platz für die Bergung des Kindes aus dem Brunnen: Kein Sicherheitskonzept ist perfekt, es kann immer wieder zu Zwischenfällen, versuchten und erfolgreichen Angriffen kommen. Allerdings müssen dreissig Seiten für Analyse und Forensik genügen. Arbeiten wie das korrekte Erstellen bitgetreuer Partitionimages setzen die Autoren einfach voraus.

Unter dem Strich ein sehr gutes Buch, das allerdings beim Update- und Patchmanagement zwanzig Seiten mehr vertragen könnte. Linuxer können lediglich von den allgemein gehaltenen Tipps profitieren, diese aber oft auch nicht umsetzen — so ist der MTA sendmail unter *BSD (mit Rechteseparation) weit verbreitet, aber unter Linux verpönt.

Mastering FreeBSD and OpenBSD Security von Yanek Korff, Paco Hope & Bruce Potter ist bei O’Reilly erschienen und kostet 48 Euro. ISBN 0-596-00626-8. Das erste Kapitel kann online gelesen werden.