Ziel / Zweck
Auf Server-Systemen werden häufig die Betriebssysteme Linux oder Unix eingesetzt. Beispiele für klassische Unix-Systeme sind die BSD-Reihe (FreeBSD, OpenBSD und NetBSD), Solaris und AIX. Linux bezeichnet hingegen kein klassisches Unix, sondern ist ein funktionelles Unix-System. Das heißt, dass der Linux-Kernel nicht auf dem ursprünglichen Quelltext basiert, aus dem sich die verschiedenen Unix-Derivate entwickelt haben. In dieser Sicherheitsrichtlinie werden alle Betriebssysteme der Unix-Familie übergreifend betrachtet, also auch Linux als funktionelles Unix-System. Da sich die Konfiguration und der Betrieb von Linux- und Unix-Servern ähneln, werden Linux und Unix sprachlich als „Unix-Server“ bzw. „unixartig“ zusammengefasst.
Die auf einem Unix-Server angebotenen Dienste sind oft zentral und daher in besonderem Maße exponiert. Aus diesem Grund sind Unix-Server nicht nur für Geschäftsprozesse oder Fachaufgaben kritisch, sondern geraten außerdem häufig in den Fokus von Angreifern. Deswegen kommen der Verfügbarkeit und Absicherung von Unix-Servern eine besondere Bedeutung zu.
Ziel der Sicherheitsrichtlinie ist der Schutz von Informationen, die von Unix-Servern bereitgestellt und verarbeitet werden. Die Anforderungen in dieser Sicherheitsrichtlinie gelten vorrangig für Linux-Server, können aber generell für Unix-Server adaptiert werden. Es werden Anforderungen formuliert, wie das Betriebssystem unabhängig vom Einsatzzweck des Servers konfiguriert und betrieben werden soll. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben der BSI Bausteine SYS.1.1. „Allgemeiner Server" und SYS.1.3 „Server unter Linux und Unix" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.