Re: Debian in DMZ absichern
On Thu, 20 Mar 2014 09:28:02 +0000, <ralf.prengel@comline.de> wrote:
>eine Frage in die Runde:
>In einer DMZ steht ein Debian-System das gegen Manipulationen gesichert werden soll.
>Die Anwendungen wie Apache und ssh sind sauber abgesichert.
>Wie könnte ich sicherstellen das Änderungen am System (neue Dateien, geänderte Dateien etc) auffallen.
>Lokale Tests würden ja unterlaufen wenn mit der Kernel manipuliert wird.
>Meine erste Idee:
>Filesystem remote per ssh von einem Kontrollsystem mounten und alle Dateien prüfen.
Du brauchst irgend eine Möglichkeit, die Daten auf Deinem
Massenspeicher zu lesen, ohne dass das potenziell kompromittierte
System die Möglichkeit hat, sie zu manipulieren.
Dazu könnte man ein SAN, Loadbalancing, Virtualisierung oder
regelmäßige Neustarts von einem garantiert sauberen Bootmedium
verwenden. Diese Möglichkeiten haben unterschiedliche
Sicherheits-Implikationen und unterschiedliche Auswirkungen auf den
Produktivbetrieb.
Man hat Dir ja auch einge Vorschläge gemacht.
Ich hab das nicht weiter verfolgt weil Deine Artikel völlig ungequotet
waren und nicht erkennbar war, welche Teile nun Dein Beitrag waren und
welche Teile Zitate von denen, die Dir versucht haben zu helfen. Das
tu ich mir nicht an.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: