Re: Buch für Rootserversicherheit
Heidewei Gemeinde,
> > Es gibt da noch zwei recht nette und nützliche Buecher:
> > Network Intrusion Detection Systems aus dem Hüthig Verlag
> > und dann
> > Network Security beyond Firewalls
ich kenn nur Rootserver. Ein Server ohne root? Das ist ja was ganz
grausliches. Sicher kein Server. Vielleicht Schrott aus Redmond oder so ;-)
(*** siehe unten) Insofern sollte die verfügbare Literatur zur
Systemsicherheit eigentlich völlig ausreichend sein. Wenn man die gelesen hat
(Linux Hacker's Guide etc), dann ist man erst mal zwei Jahre älter, hat 5000
graue Haare mehr und es kann einen immer noch kalt erwischen, weil es
absolute Sicherheit eh nicht gibt. Sicherheit ist ein Prozeß, sagt Bruce
Schneier.
Aber man sollte beim Thema Sicherheit weit vor dem (von mir mittlerweile
gehaßten und echt verachteten) Thema Firewall anfangen. Eine Firewall bietet
noch keine Sicherheit. Ich hab eine tolle Feierwall, lasse nur SSH durch, und
einer meiner user setzt ein Paßwort, das mein kleiner Cousin mit seinem
30-Wörter-Wortschatz erdacht haben könnte. Tja, Pech, daß es
SSH-Dictionary-Hacks gibt.
Jeder, der sich Gedanken zu diesem leidiglichen Thema macht, sollte man beim
BSI-Grundschutzhandbuch anfangen. Wer das alles umsetzt, ist danach entweder
völlig bewegungsunfähig, hat keinen Job, oder keine Freundin bzw. auch keine
Freunde mehr, und Geld kann er auch keins mehr verdienen. Und wehe, es kommt
irgendeine kleine Änderung der geschäftlichen Anforderungen....
Also, viel Spaß beim Grübeln!
Beste Grüße
Markus
***: Es ist aber nicht verkehrt, den user root in irgendwas Neutrales
umzubenennen!!!
Reply to: