Re: Debian in DMZ absichern

To: debian-user-german@lists.debian.org
Subject: Re: Debian in DMZ absichern
From: Christoph Schmees <cjws@gmx.net>
Date: Thu, 20 Mar 2014 11:45:53 +0100
Message-id: <[🔎] 532AC6E1.3090504@gmx.net>
In-reply-to: <[🔎] F7F92595B452614391D2D99847CAA244155A9B@nuntius01.comline.de>
References: <[🔎] F7F92595B452614391D2D99847CAA244155A9B@nuntius01.comline.de>

Am 20.03.2014 10:28, schrieb ralf.prengel@comline.de:
> Hallo,
> 
> eine Frage in die Runde:
> In einer DMZ steht ein Debian-System das gegen Manipulationen gesichert werden soll.
> Die Anwendungen wie Apache und ssh sind sauber abgesichert.
> Wie könnte ich sicherstellen das Änderungen am System (neue Dateien, geänderte Dateien etc) auffallen.
> Lokale Tests würden ja unterlaufen wenn mit der Kernel manipuliert wird.
> Meine erste Idee:
> Filesystem remote per ssh von einem Kontrollsystem mounten und alle Dateien prüfen.
> 

du stellst mal eben die fünfzehn-Millionen-Euro Frage.
<http://de.wikipedia.org/wiki/Intrusion_Detection_System>
<http://de.wikipedia.org/wiki/Intrusion_Prevention_System>
<http://de.wikipedia.org/wiki/Open_Source_Tripwire>

Ich schätze, dass dir da eine steile Lernkurve bevorsteht. Und
wenn du die nicht meisterst, schmerzhafte Erfahrungen
<http://www.heise.de/newsticker/meldung/Ebury-Rootkit-Zombie-Server-greifen-taeglich-eine-halbe-Million-Rechner-an-2149609.html?wt_mc=nl.ho>.

Viel Erfolg!

Christoph

Reply to:

Follow-Ups:
- Re: Debian in DMZ absichern
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

References:
- Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>

Prev by Date: Re: Zugriff auf den Rechner von außen
Next by Date: Re: Debian in DMZ absichern
Previous by thread: AW: Debian in DMZ absichern
Next by thread: Re: Debian in DMZ absichern
Index(es):
- Date
- Thread