[HaBo] - Einzelnen Beitrag anzeigen

TheVoid · 29.06.03, 15:20

Hallo Board.

Ich versuche mich grad ein wenig über linux-sicherheit schlau zu machen.
Ein Paketfilter, keine Standardports benutzen, kein remote-root-access, fleissig updaten ist ja schonmal gut und schön, aber was wenn mal was passiert?
Dh falls es halt ein Loch in den Services gibt öä., die nach aussen offen sind und jemand erstmal drin ist?

Hab da halt ein paar fragen:
1. Was ist sinnvoll in einer Firewall zu loggen (also welche iptables-regeln)?
2. Gibt es ganz einfache Network-Intrusion-Detection-Systeme? Snort soll ja recht simpel sein aber für den anfang doch noch happig
3. was könnte man noch an Grund-Sicherheitsmassnahmen treffen?
4. Literatur/Links?

29.06.03, 15:20	#1 (permalink)
TheVoid Registriert seit: 29.06.03 Likes: 0	sicherheit unter linux Hallo Board. Ich versuche mich grad ein wenig über linux-sicherheit schlau zu machen. Ein Paketfilter, keine Standardports benutzen, kein remote-root-access, fleissig updaten ist ja schonmal gut und schön, aber was wenn mal was passiert? Dh falls es halt ein Loch in den Services gibt öä., die nach aussen offen sind und jemand erstmal drin ist? Hab da halt ein paar fragen: 1. Was ist sinnvoll in einer Firewall zu loggen (also welche iptables-regeln)? 2. Gibt es ganz einfache Network-Intrusion-Detection-Systeme? Snort soll ja recht simpel sein aber für den anfang doch noch happig 3. was könnte man noch an Grund-Sicherheitsmassnahmen treffen? 4. Literatur/Links?