Re: Debian in DMZ absichern

To: debian-user-german@lists.debian.org
Subject: Re: Debian in DMZ absichern
From: Henning Follmann <hfollmann@itcfollmann.com>
Date: Thu, 20 Mar 2014 05:44:13 -0400
Message-id: <[🔎] 20140320094413.GA23884@newton.itcfollmann.com>
In-reply-to: <[🔎] F7F92595B452614391D2D99847CAA244155A9B@nuntius01.comline.de>
References: <[🔎] F7F92595B452614391D2D99847CAA244155A9B@nuntius01.comline.de>

On Thu, Mar 20, 2014 at 09:28:02AM +0000, ralf.prengel@comline.de wrote:
> Hallo,
> 
> eine Frage in die Runde:
> In einer DMZ steht ein Debian-System das gegen Manipulationen gesichert werden soll.
> Die Anwendungen wie Apache und ssh sind sauber abgesichert.
> Wie könnte ich sicherstellen das Änderungen am System (neue Dateien, geänderte Dateien etc) auffallen.
> Lokale Tests würden ja unterlaufen wenn mit der Kernel manipuliert wird.
> Meine erste Idee:
> Filesystem remote per ssh von einem Kontrollsystem mounten und alle Dateien prüfen.
> 
> 

Die Frage ist etwas allgemein gestellt.
Es werden auf jedem Rechner Dateien veraendert. Das ist wohl auch meistens
gewollt und erforderlich. Es muss halt definiert werden, was eine
ungewollte Aenderung darstellt, und das musst Du machen, denn das kann Dir
hier keine beantworten.

Aber zur weiteren Absicherung gibt es ein paar Sachen, die gemacht werden
koennen. Das erste, was dabei in den Sinn kommt sind MAC (mandatory access
controls). Hier gibt es mehrere Implementationen, SELinux und AppArmor
seien hier genannt als die haeufig eingesetzten.
AppArmor ist etwas leichter fuer den Einstieg. SELinux ist fuer den
Paranoiker.

-H

-- 
Henning Follmann           | hfollmann@itcfollmann.com

Reply to:

Follow-Ups:
- AW: Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>

References:
- Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>

Prev by Date: Debian in DMZ absichern
Next by Date: Re: Zugriff auf den Rechner von außen
Previous by thread: Debian in DMZ absichern
Next by thread: AW: Debian in DMZ absichern
Index(es):
- Date
- Thread