Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Über die Autoren
Über dieses Buch
Linux vs. BSD
1 Der Kernel
2 Die Grundlagen aus Anwendersicht
3 Die Shell
4 Reguläre Ausdrücke
5 Tools zur Dateibearbeitung
6 Die Editoren
7 Shellskriptprogrammierung
8 Benutzerverwaltung
9 Grundlegende Verwaltungsaufgaben
10 Netzwerk-Grundlagen
11 Anwendersoftware für das Netzwerk
12 Netzwerkdienste
13 Mailserver unter Linux
14 LAMP
15 DNS-Server
16 Secure Shell
17 Die grafische Oberfläche
18 Window-Manager und Desktops
19 X11-Programme
20 Multimedia und Spiele
21 Softwareentwicklung
22 Crashkurs in C und Perl
23 Sicherheit
24 Prozesse und IPC
25 Bootstrap und Shutdown
26 Dateisysteme
27 Virtualisierung und Emulatoren
A Die Installation
B Lösungen zu den einzelnen Aufgaben
C Kommandoreferenz
D X11-InputDevices
E MBR
F Die Buch-DVDs
G Glossar
H Literatur

Download:
- ZIP, ca. 6,3 MB
Buch bestellen
Ihre Meinung?
Spacer
 <<   zurück
Linux von Johannes Plötner, Steffen Wendzel
Das distributionsunabhängige Handbuch
Buch: Linux

Linux
2., aktualisierte und erweiterte Auflage
1119 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1090-4
gp 23 Sicherheit
  gp 23.1 Sicherheitskonzepte
  gp 23.2 Unix und Sicherheit
    gp 23.2.1 Benutzer und Rechte
    gp 23.2.2 Logging
    gp 23.2.3 Netzwerkdienste
  gp 23.3 Grundlegende Absicherung
    gp 23.3.1 Nach der Installation
    gp 23.3.2 Ein einfaches Sicherheitskonzept
  gp 23.4 Backups und Datensicherungen
    gp 23.4.1 Die Backup-Strategie
    gp 23.4.2 Die Software
  gp 23.5 Updates
  gp 23.6 Firewalls
    gp 23.6.1 Grundlagen
    gp 23.6.2 Firewalling unter Linux: netfilter/iptables
    gp 23.6.3 Iptables im Detail
  gp 23.7 Proxyserver
    gp 23.7.1 Funktion
    gp 23.7.2 Einsatz
    gp 23.7.3 Beispiel: Squid unter Linux
  gp 23.8 Virtuelle Private Netzwerke mit OpenVPN
    gp 23.8.1 Pre-shared keys
    gp 23.8.2 Zertifikate mit OpenSSL
    gp 23.8.3 OpenVPN als Server einrichten
    gp 23.8.4 OpenVPN als Client
  gp 23.9 Snort
    gp 23.9.1 Aufbau der Intrusion Detection
    gp 23.9.2 snort.conf
  gp 23.10 Mails verschlüsseln: PGP und S/MIME
    gp 23.10.1 PGP/GPG
    gp 23.10.2 S/MIME
  gp 23.11 Trojanische Pferde
  gp 23.12 Logging
    gp 23.12.1 Bei der Analyse Zeit sparen
  gp 23.13 Partitionierungen
  gp 23.14 Restricted Shells
  gp 23.15 chroot
  gp 23.16 LKMs
  gp 23.17 Kernel-Erweiterungen und gcc-propolice
    gp 23.17.1 gcc ProPolice
    gp 23.17.2 SeLinux und SeBSD
    gp 23.17.3 OpenWall (OWL)
    gp 23.17.4 grsecurity
    gp 23.17.5 PaX
  gp 23.18 Sichere Derivate und Distributionen
    gp 23.18.1 Trusted Solaris (jetzt Teil von Solaris)
    gp 23.18.2 OpenBSD
    gp 23.18.3 TrustedBSD
    gp 23.18.4 Hardened Gentoo
    gp 23.18.5 OpenWall
    gp 23.18.6 Adamantix
    gp 23.18.7 Hardened Linux
  gp 23.19 Zusammenfassung
  gp 23.20 Aufgaben


Galileo Computing

23.3 Grundlegende Absicherung  downtop

In diesem Abschnitt wollen wir uns den grundlegenden Maßnahmen zur Absicherung eines Linux-Systems widmen.


Galileo Computing

23.3.1 Nach der Installation  downtop

Möchte man ein System absichern, sollte man sich als Erstes die Frage stellen, was man alles braucht. Schließlich ist jede unnütz installierte Software und jeder unnötig laufende Dienst ein Sicherheitsloch. Und leider ist die Installation diverser Linux-Distributionen und BSD-Derivate nicht unbedingt minimal. Davon abgesehen gibt es natürlich noch mehr Schritte, ein System sicher zu machen. Vor allem bei den besonders anfälligen Serversystemen ist die Absicherung besonders wichtig. Dabei könnte man wie folgt vorgehen:

  • Minimalität
  • Je nach Distribution beziehungsweise Derivat kann man während der Installation mehr oder weniger detailliert auswählen, was installiert werden soll. Aber auch nach der Installation sollte man noch mal die installierten Softwarepakete auf ihre Relevanz überprüfen. So bringt ein standardmäßig auf einem Webserver installierter Portscanner nur einem Angreifer einen Vorteil. <Natürlich kann ein Admin solche Software zu Testzwecken installieren. Jedoch sollte man diese Tools hinterher auch wieder entfernen.>
  • Laufende Dienste
  • Minimal sollten natürlich ebenfalls die laufenden Dienste sein. Wenn bei einem Webserver noch Port 25 samt dahinter laufendem Exim offen ist, so ist das einfach ein weiterer Angriffspunkt für potenzielle Hacker. Welche Dienste nach einer Installation laufen, erfährt man zum Beispiel über einen ps-Output oder auch durch einen Portscan mittels nmap.
  • Security-Patches und -Software
  • Ein weiterer Schritt besteht natürlich in der Installation von diversen Security-Patches beziehungsweise dedizierter Sicherheitssoftware. Security-Patches können verschiedenste Form haben: Es gibt zum Beispiel Kernel-Patches, die das Ausführen von Datenbereichen im Hauptspeicher verhindern. Zwar kann es vorkommen, dass einige Programme damit Probleme haben, aber in der Regel wird dies einfach nur Angriffe mittels Buffer-Overflows verhindern.

Bevor wir den letzten Schritt noch etwas ausführlicher darstellen, sollen die Grundlagen eines Sicherheitskonzepts besprochen werden, ohne das leider nichts geht.


Galileo Computing

23.3.2 Ein einfaches Sicherheitskonzept  toptop

Ein einfaches Konzept, wie es zum Beispiel für ein Heimnetzwerk oder eine sehr kleine Firma tauglich wäre, besteht wenigstens aus den folgenden frei Komponenten:

  • einer Backup-Strategie
  • einer Update-Richtlinie
  • einem Firewall-Konzept

Der Datenschutz muss natürlich auch immer im Auge behalten werden. Ebenso wichtig wird bei größeren Setups die physikalische Sicherheit und damit die Frage, wer eigentlich wie Zutritt zum Serverraum bekommt und wo dieser Raum eigentlich angelegt werden soll – im Keller, bei der Hauptwasserleitung? Viel Spaß beim nächsten Rohrbruch ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auf seiner Webseite den IT-Grundschutz an. Dieses Handbuch empfiehlt Standardsicherheitsmaßnahmen für typische IT-Systeme und hilft dabei, Sicherheitskonzepte »einfach und arbeitsökonomisch zu realisieren«. Vor allem verhindern diese Ausführungen, dass man etwas Grundlegendes vergisst.

Im Folgenden wollen wir nun die einzelnen von uns im Rahmen dieses Buches bzw. Kapitels als wichtig erachteten Punkte etwas näher beleuchten.


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  
  Zum Katalog
Zum Katalog: Linux






 Linux
Jetzt bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Katalog: Einstieg in Linux






 Einstieg in Linux
Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux

Zum Katalog: Ubuntu GNU/Linux






 Ubuntu GNU/Linux
Zum Katalog: Shell-Programmierung






 Shell-Programmierung
Zum Katalog: Linux-UNIX-Programmierung






 Linux-UNIX-
 Programmierung
Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit
 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo


Copyright © Galileo Press 2008
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de