Re: Sicherheit vorm bösen Internet

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit vorm bösen Internet
From: Andreas Pakulat <apaku@gmx.de>
Date: Mon, 3 Apr 2006 01:42:29 +0200
Message-id: <[🔎] 20060402234229.GA24033@morpheus.apaku.dnsalias.org>
In-reply-to: <[🔎] 44305D0E.5080301@gmx.de>
References: <[🔎] 44305D0E.5080301@gmx.de>

On 03.04.06 01:23:58, Christoph Grzeschik wrote:
> Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen Rechner von 
> außen schützen. Ich weiß, dass man Windows heutzutage nicht mehr ohne 
> diverse Firewalls und und andere Sicherheitstools verwenden sollte...wie sieht 
> es mit Sarge aus...kann man da Out-of-the-box ruhig bleiben oder sollte man 
> auch gewisse Sicherheitsmaßnahmen treffen.

Kommt drauf an was dein Rechner machen soll...

> Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und benutze 
> öfters ssh.

Router ist schonmal ne gute Sache. Wenn du jetzt ausserdem noch keine
Dienste nach aussen hin anbietest (also keinerlei Portforwarding auf dem
Router stattfindet) ist das schonmal gut. Dein Router ist noch eine
Angriffsflaeche, aber ich denke mal der wird nicht viel nach aussen
anbieten.

Weiterhin sind dann die diversen Programme, die du benutzt um z.B. zu
browsen, an Chats teilzunehmen oder deine Mails abzuholen eine
"Schwachstelle". Inwiefern es hier jeweils remote-ausnutzbare
Sicherheitsluecken gibt weiss ich nicht, kommt ja auch aufs Programm
drauf an, aber dazu sollte Google einiges finden. Generell sind Browser
mit am gefaehrdsten, weil sie Javascript, Java und andere Dinge
ausfuehren. 

Dann gibts noch Phishing, oder "Man-in-the-middle" Attacken um an deine
privaten Daten zu kommen. Hier ist "Hirn Einschalten" gefragt, du
solltest im Internet immer genau darauf achten _wem_ du _welche_
privaten Daten ueberlaesst. Fuer sensible Daten wie Addresse, Tel.Nr.
und evtl. auch Emailaddresse sollte man nur SSL-Gesicherte Verbindungen
nutzen.

> Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen?

Ich hab hier keine besonderen Sicherheitsmassnahmen, ausser eben das
nichts nach aussen an Diensten angeboten wird.

Man muss sich halt ueberlegen wieviel Aufwand man in die Absicherung des
Rechners stecken will.

Auf nem Server sieht das ganze schon anders aus. Da faengt man damit an,
alles ausser dem sshd abzuschalten. Eventuell eine FW einzurichten und
dem sshd beizubringen nur noch Public-Key-Authorisierung zu erlauben.
Wenn man nen Webserver braucht muss dieser entsprechend abgesichert
werden, wobei Debian da AFAIK recht gute vorkonfigurationen bietet. Wenn
man sowas wie PHP+MySQL macht muss man seine SQL-Anfragen pruefen ob
damit SQL-Code-Injections moeglich usw. und so fort....

Andreas

-- 
Tomorrow, this will be part of the unchangeable past but fortunately,
it can still be changed today.

Reply to:

Follow-Ups:
- Re: Sicherheit vorm bösen Internet
  - From: Dirk Salva <dsalva@gmx.de>

References:
- Sicherheit vorm bösen Internet
  - From: Christoph Grzeschik <pstfch@gmx.de>

Prev by Date: Sicherheit vorm bösen Internet
Next by Date: Re: Liste von Kernelmodulen
Previous by thread: Sicherheit vorm bösen Internet
Next by thread: Re: Sicherheit vorm bösen Internet
Index(es):
- Date
- Thread