Re: Debian haerten ?
Moin,
Gerhard Wendebourg wrote:
Moin, moin,
gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor
dem Zugff des Administrators geschuetzt werden ?
ja, gibt es. Du musst dir vorstellen, dass ein User in einem Linux
System sogenannte Capabilities hat, die bestimmen was der User darf.
Normalerweise hast du darauf keinen/geringen Einfluss. Es existieren
aber Patches für den Linux Kernel, die dir erlauben diese Rechte
(also auch die Rechte von Root, der alle Capabilities hat) filigraner
zu gestalten. Spontan fällt mir dazu LIDS [1] ein, aber ich glaube
das SELinux der NSA (deren Kernel Patches AFAIR seit geraumer Zeit
stanardmäßig Einzug in den Kernel bzw. zumindest in die Debian Kernel
Sourcen genommen haben) auch solche Ansätze hat.
Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges
Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten
Angriffe auf die Sicherheit ohnehn von innen kommen).
Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die
absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen
Zugriffs auf sie, und der Schutz der Protokolle durch geeignete
Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst.
Dazu wüsste ich spontan nichts, aber da würde ich mich an deiner
Stelle mal mit den verschiedenen verfügbaren Filesystemen (ReiserFS,
ext2/3, ..) auseinandersetzen. Desweiteren solltest du bei der
gewünschten Sicherheit eventuell den Einsatz von Crypto Filesystemen
bedenken.
Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das
Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des
Systems zur "blackbox" wird, der gerade noch die Beobachtung aber keinen
Eingriff erlaubt ?
Das willst du sicher nicht. Die Möglichkeit der Administration _muss_
möglich sein (d.h. jedes Recht des root muss auf irgendeine Weise
wieder hergestellt werden können), sonst wird dein System irgendwann
extrem unsicher (wegen eventueller Sicherheitslücken, die du mangels
Updates nicht beheben kannst).
Weitere Sicherheitserwägungen:
1. Hardening des Systems (apt-cache search harden hält dazu Tools bereit
die dich dabei unterstützen, ansonsten mal nach dem Linux Hardening
Howto suchen)
2. Firewalls
3. Jeden der Möglichkeit hat lokal an das System zu kommen: erschießen
Gruß
Patrick
[1] http://www.lids.org (Linux Intrusion Detection System)
Reply to: