Re: [Debian]:Sicherheit im Internet

To: Gerhard Kugler <G.W.Kugler@t-online.de>
Cc: Debian-User <debian-user-de@jfl.de>, ossk@zeus.ph1.uni-koeln.de
Subject: Re: [Debian]:Sicherheit im Internet
From: Volker Ossenkopf <ossk@zeus.ph1.uni-koeln.de>
Date: Wed, 17 Nov 1999 11:18:44 +0100
Message-id: <[🔎] 38328104.6E202BEB@zeus.ph1.uni-koeln.de>
References: <[🔎] 19991117100948.A917@t-online.de>

Gerhard Kugler wrote:

> Diskussion über Sicherheit im Internet in Gang gekommen. Die meisten
> benutzen natürlich MS-Win95/98. Problem ist, dass bei wohl fast allen die
> Patientendaten auf dem selben Rechner sind, mit dem sie ins Internet gehen.

Das Problem ist dann nur noch die Psychotherapeuthen irgendwie auf
die eigene Website zu locken, um an alle Patientendaten zu kommen.

> Was sollte eigentlich derzeit für jemanden mit einem (Debian-)Linux-Rechner
> Standard sein 

Mit einer Linux-Maschine hat man gegenueber Windows9x natuerlich
in allen Sicherheitsfragen schon einen riesigen Vorteil.

Es gibt aber keinen Standard, sondern nur Massnahmen, um den Einbruch
schwer zu machen. Zunaechst sollten die Patientendaten natuerlich
von einem gesonderten Account verwaltet werden und insbesondere
von dem Account, mit dem man ueblicherweise ins Netz geht, nicht
lesbar sein, um eventuelle Loecher in der Java-Sandbox, die Angriffe
ueber den Browser moeglich machen, nicht zum Problem werden zu 
lassen.

Dann sollte der Rechner sowenig Dienste wie moeglich nach
aussen anbieten (inetd.conf). Ein guter Check, auf den man sich
allerdings nicht verlassen sollte, wird durch nessus gemacht.

Schliesslich sollten noch alle aktuellen Sicherheitspatches von der
Debian-Website eingespielt sein.

Es gibt eine Linux-Security-Homepage unter
http://www.ecst.csuchico.edu/~jtmurphy/

Viele Gruesse
		Volker

---------------------------------------------------------------------
Volker Ossenkopf    KOSMA (Kölner Observatorium für submm-Astronomie)
Tel.: 0221 4703485                    1. Physikalisches Institut der
Fax.: 0221 4705162                               Universität zu Köln
E-Mail: ossk@zeus.ph1.uni-koeln.de
---------------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     778

Reply to:

References:
- [Debian]:Sicherheit im Internet
  - From: G.W.Kugler@t-online.de (Gerhard Kugler)

Prev by Date: [Debian]:Wo finde ich akt. libcap0 ???
Next by Date: Re: [Debian]:upload von Paketen
Previous by thread: Re: [Debian]:Sicherheit im Internet
Next by thread: Re: [Debian]:Sicherheit im Internet
Index(es):
- Date
- Thread