Als klaren Pluspunkt in puncto Sicherheit sieht der Experte die Tatsache, dass Security-Funktionen unter Linux nicht direkt in den System-Kernel integriert, sondern in Form von Loadable Security Modules (LSMs) hinzugefügt werden. Dadurch werde der Betriebssystem-Kern nicht unnötig aufgeblasen, was eine Gefahr für die Systemstabilität darstelle. Weiterer Vorteil der LSMs: Neue Sicherheitsfunktionen können schneller zur Verfügung gestellt werden, als wenn sie erst in den Kernel integriert werden müssten.

Zu den im Hinblick auf Sicherheit noch kritischen Punkten zählt nach Meinung von Experten die momentan noch nicht vorhandene Möglichkeit, eine übergreifende Security-Policy durchzusetzen. Typische Linux-Server verfügen über eine Vielzahl von einzelnen Konfigurationsdateien, die über das gesamte Dateisystem verteilt sind und die der Administrator einzeln konfigurieren muss. Wenn hierbei Fehler unterlaufen, kann das die Sicherheit des gesamten Systems gefährden.

Doch selbst wenn alle Einstellungen korrekt sind, droht Gefahr in Form von neuen Anwendungen oder Patches, die auf das System aufgespielt werden. Dabei kann es nämlich vorkommen, dass Konfigurationsdateien ohne Kenntnis des Administrators geändert oder überschrieben werden. Auf diese Weise können Verzeichnisse oder Dateien, die für den allgemeinen Zugriff gesperrt waren, plötzlich wieder freigeschaltet sein. IBM sieht hier "deutlichen Raum für Verbesserungen". Gefragt sind Tools, die dem Administrator das übergreifende Management der Sicherheitseinstellungen seiner Linux-Server ermöglichen.

Ein weiteres Manko sieht Shankar im Hinblick auf das Überwachen, Erfassen und Auswerten von Systemereignissen unter Linux (allgemein auch als Auditing bezeichnet). Während kommerziell verfügbare Lösungen wie Windows NT oder Solaris dem Administrator hierfür von Haus aus Möglichkeiten bieten, gebe es bei Linux noch Nachholbedarf.

Schwachpunkt Auditing Mit der Lösung des Auditing-Problems befasst sich auch die Intersect Alliance. Mit "Snare" (System Intrusion Analysis and Reporting Environment) hat sie ein Open-Source-Tool entwickelt, das den Prozess der Systemkonfiguration erleichtern und dem Anwender aussagekräftige Reporting-Funktionen zur Verfügung stellen soll. Außerdem wird dadurch der Einsatz von Host-basierenden Intrusion-Detection-Systemen (IDS) erleichtert. Mit der Verfügbarkeit von Snare, so die Intersect Alliance, entfalle ein besonders von Behörden und Großunternehmen häufig geäußerter Grund, statt Linux ein kommerzielles System wie NT einzusetzen.

Das zeigt die Absicht der Linux-Community, die derzeit noch vorhandenen Sicherheitsschwachstellen zu beheben. Linux hat also auch unter Security-Gesichtspunkten durchaus das Zeug, seine Position innnerhalb der Unternehmens-IT auszubauen.