Re: [Debian]:Systemsicherheit
On Wed, 8 Mar 2000, Andreas Tille wrote:
> gibt es eigentlich irgendwo ein Dokument, wie man ein Debian-System
> möglichst sicher machen kann.
Nicht das ich wuesst. Lies BUGTRAQ, CERT und halte Dein System aktuell
(http://security.debian.org/). Desweiteren gibt es ein Security HOWTO.
> Als Dienste sollen ftp, http, mail (mailingliste), und ssh zur
> Verfügung stehen. Ich Frage mich z.B., *welchen* ftpd man in dem
> Fall nehmen sollte (wu-ftpd, proftpd, tftpd, ?), welche Dienste
> man explizit aus einer "Basisinstallation" wieder herausnehmen sollte
> (z.B. habe ich mal gehört, daß fingerd Risiken bergen kann) etc.
Wenn Du es nicht _jetzt_ brauchst, nimm es raus! proftpd wuerd ich auf
jedem Fall den Vorzug gegenueber wu-ftpd geben. tftpd ist sicher nicht
das, was Du willst. Das ist kein FTP Daemon, sondern einer fuer TFTP.
TFTP benoetigst Du z.B. um eine Kiste ueber Netzwerkkarte zu booten, wobei
der TFTP Daemon eine der benoetigten Dienste auf dem Server ist. TFTP
sollte niemals ohne weitere Sicherheitsmassnahmen (z.B. Firewall) auf
einem an das Internet angeschlossenen Rechner aktiviert werden.
Das duerft auch das Hauptproblem sein. Informier Dich genau, welche
Dienste welches Programm anbietet (und nicht was da anniemst, was es tut),
und frag Dich genau, ob Du es wirklich benoetigst. Mach Dich unbedingt mit
der Konfiguration der Dienst vertraut. Es gibt kein einfaches Kochrezept
dafuer.
Sorry.
--
Christoph Schug <cs@fachschaft.informatik.fh-muenchen.de>
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 736
Reply to: