Re: Sicherheitsfrage

To: Debian <debian-user-german@lists.debian.org>
Subject: Re: Sicherheitsfrage
From: "Simon Jolle" <urandomdev@gmail.com>
Date: Wed, 13 Feb 2008 17:25:13 +0100
Message-id: <[🔎] 648d054e0802130825t244a373al35b5cd397c7b0516@mail.gmail.com>
In-reply-to: <[🔎] 1202915034.3787.7.camel@Tux-WS.studfb.unibw-muenchen.de>
References: <[🔎] 20080213152422.043c0abf@pinguinstall> <[🔎] 1202915034.3787.7.camel@Tux-WS.studfb.unibw-muenchen.de>

Am 13.02.08 schrieb Alexander Jede <alexjede@gmx.de>:
> Das ja schön, dass sich Leute nen Kopf machen wie sie ihren Rechner
> absichern, was unter Win auch berechtigt ist.
> Unter Linux braucht man den meisten Krimskrams nicht zwingend. Ich nutze
> nun schon seit Jahren Linux (fast nur only) und verzichte auf
> Virenscanner und Firewall, d.h. Firewall (iptables) ist auf dem Server
> drauf, um ihn etwas abzusichern, sonst eher Absicherung durch den
> Router.
> Gegen Viren braucht man, meiner Erfahrung nach, nicht wirklich viel tun,
> es seiden man nutzt auch Win zum lesen von Mails etc. und richtet einen
> zentralen Mailserver mit Virenscanner ein.
> Zu der Frage wegen Spybots:
> Spybots müssen meines wissen nach installiert werden, und mir ist keine
> OSS bekannt die so etwas einsetzt. Und ohne root-Rechte sollte sich eine
> SW auch nicht so einfach irgendwo installieren lassen.
> Was man aber tun kann, sich beim Surfen etwas absichern. Wenn man
> Iceweasel/Firefox benutzt, so würde ich das Plugin "NoScript" empfehlen
> und natürlich AdBlock Plus um etwas gegen Werbung zu tun.
> Willst du sichergehen, kannst du natürlich noch ein Sicherheitsframework
> wie SELinux oder ähnliches einsetzten. Dort kann man die Rechte von
> Programmen etwas feiner regulieren (aber keine Erfahrung mit).

Von mir noch folgende Ergänzungen:

- keine nicht-benötigten Dienste von aussen im LISTEN Status. Bei mir
hört nur der "dhclient" auf dem Interface.
Alle anderen Dienste sind nur lokal, sprich hören auf 127.0.0.1
- zudem Outbound und Inbound Firewall
- Chkrootkit und rkhunter Regelmassig als Cronjob laufen lassen
- eventuell die "Bastille Linux" Hardening Scripts nutzen. Das deckt
so ziemlich alles der klassischen UNIX Security ab
- regelmässiges Audit; die Systeme mit Vulnerability Scanners (z.B
Nessus) und Port Scanner (nmap) untersuchen.
- Patches einspielen zur Routine werden
- mit "debsums" öfters mal einen Blick auf die MD5 Summen werfen.
Eventuell auch einen richtigen Integritätschecker wie Aide und Co.
- schlankes System; nur benötigte Software installieren
- Bugs verfolgen; die Debian Security List abonnieren (hilfreich ist
auch debsecan)

beste Grüsse
Simon

-- 
XMPP: sjolle@swissjabber.org

Reply to:

References:
- Sicherheitsfrage
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: Sicherheitsfrage
  - From: Alexander Jede <alexjede@gmx.de>

Prev by Date: Re: MySQL und das handling von Whitespaces
Next by Date: Re: Sicherheitsfrage
Previous by thread: Re: Sicherheitsfrage
Next by thread: Re: Sicherheitsfrage
Index(es):
- Date
- Thread