[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Buch für Rootserversicherheit



Heidewei Gemeinde,

>  > Es gibt da noch zwei recht nette und nützliche Buecher:
>  > Network Intrusion Detection Systems aus dem Hüthig Verlag
>  > und dann
>  > Network Security beyond Firewalls

ich kenn nur Rootserver. Ein Server ohne root? Das ist ja was ganz 
grausliches. Sicher kein Server. Vielleicht Schrott aus Redmond oder so ;-) 
(*** siehe unten) Insofern sollte die verfügbare Literatur zur 
Systemsicherheit eigentlich völlig ausreichend sein. Wenn man die gelesen hat 
(Linux Hacker's Guide etc), dann ist man erst mal zwei Jahre älter, hat 5000 
graue Haare mehr und es kann einen immer noch kalt erwischen, weil es 
absolute Sicherheit eh nicht gibt. Sicherheit ist ein Prozeß, sagt Bruce 
Schneier. 

Aber man sollte beim Thema Sicherheit weit vor dem (von mir mittlerweile 
gehaßten und echt verachteten) Thema Firewall anfangen. Eine Firewall bietet 
noch keine Sicherheit. Ich hab eine tolle Feierwall, lasse nur SSH durch, und 
einer meiner user setzt ein Paßwort, das mein kleiner Cousin mit seinem 
30-Wörter-Wortschatz erdacht haben könnte. Tja, Pech, daß es 
SSH-Dictionary-Hacks gibt. 

Jeder, der sich Gedanken zu diesem leidiglichen Thema macht, sollte man beim 
BSI-Grundschutzhandbuch anfangen. Wer das alles umsetzt, ist danach entweder 
völlig bewegungsunfähig, hat keinen Job, oder keine Freundin bzw. auch keine 
Freunde mehr, und Geld kann er auch keins mehr verdienen. Und wehe, es kommt 
irgendeine kleine Änderung der geschäftlichen Anforderungen....

Also, viel Spaß beim Grübeln!

Beste Grüße
Markus


***: Es ist aber nicht verkehrt, den user root in irgendwas Neutrales 
umzubenennen!!! 



Reply to: