Re: Debian haerten ?

To: Debian Deutsch <debian-user-german@lists.debian.org>
Subject: Re: Debian haerten ?
From: schönfeld / in-medias-res <schoenfeld@in-medias-res.com>
Date: Wed, 09 Feb 2005 13:10:22 +0100
Message-id: <[🔎] 4209FDAE.2090504@in-medias-res.com>
In-reply-to: <[🔎] 4209692F.2050709@web-hh.de>
References: <[🔎] 4209692F.2050709@web-hh.de>

Moin,

Gerhard Wendebourg wrote:

Moin, moin,
gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vordem Zugff des Administrators geschuetzt werden ?

ja, gibt es. Du musst dir vorstellen, dass ein User in einem LinuxSystem sogenannte Capabilities hat, die bestimmen was der User darf.Normalerweise hast du darauf keinen/geringen Einfluss. Es existierenaber Patches für den Linux Kernel, die dir erlauben diese Rechte

(also auch die Rechte von Root, der alle Capabilities hat) filigraner
zu gestalten. Spontan fällt mir dazu LIDS [1] ein, aber ich glaube
das SELinux der NSA (deren Kernel Patches AFAIR seit geraumer Zeit

stanardmäßig Einzug in den Kernel bzw. zumindest in die Debian KernelSourcen genommen haben) auch solche Ansätze hat.

Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitigesHacken des Root-Zugangs (und manch einer sagt, dss die schwerstenAngriffe auf die Sicherheit ohnehn von innen kommen).Eine Option, die mir hierzu einfaellt, waere noch nicht eimal dieabsolute Sicherheit von Daten, aber das unbedingte Loggen jeglichenZugriffs auf sie, und der Schutz der Protokolle durch geeigneteMassnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst.


Dazu wüsste ich spontan nichts, aber da würde ich mich an deiner

Stelle mal mit den verschiedenen verfügbaren Filesystemen (ReiserFS,ext2/3, ..) auseinandersetzen. Desweiteren solltest du bei der

gewünschten Sicherheit eventuell den Einsatz von Crypto Filesystemen
bedenken.

Oder das "Wegwerfen des Schlussels" also des Rootpasswort und dasVerbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil desSystems zur "blackbox" wird, der gerade noch die Beobachtung aber keinenEingriff erlaubt ?


Das willst du sicher nicht. Die Möglichkeit der Administration _muss_
möglich sein (d.h. jedes Recht des root muss auf irgendeine Weise
wieder hergestellt werden können), sonst wird dein System irgendwann
extrem unsicher (wegen eventueller Sicherheitslücken, die du mangels
Updates nicht beheben kannst).

Weitere Sicherheitserwägungen:

1. Hardening des Systems (apt-cache search harden hält dazu Tools bereitdie dich dabei unterstützen, ansonsten mal nach dem Linux HardeningHowto suchen)

2. Firewalls
3. Jeden der Möglichkeit hat lokal an das System zu kommen: erschießen

Gruß
Patrick

[1] http://www.lids.org (Linux Intrusion Detection System)

Reply to:

References:
- Debian haerten ?
  - From: Gerhard Wendebourg <gw@web-hh.de>

Prev by Date: Acer -> Festplatte klickgeräusche
Next by Date: Re: dns nur als root
Previous by thread: Re: Debian haerten ?
Next by thread: Re: Debian haerten ?
Index(es):
- Date
- Thread