[HaBo]

12.02.04, 23:44

Ich möchte von euch gerne ein paar anregungen hören wie man einen Linux oder BSD Server sicher genug für das hosten "kritischer" daten im Inet machen kann. Für eine Linux Maschine bin ich zu folgenden Massnahmen gelangt:

- Kernel neu bauen (module laden verbieten ... nicht brauchenbareb kram rauswerfen)
- sämtliche kompiler und interpreter entfernen die nicht zwingend nötig sind
- suid bits suchen und entfernen
- tools wie wget und scp/rcp entfernen bzw gar nicht erst installieren.
- iptables- Regeln entwerfen und laden

das sind so die gröbsten dinge. ich such besonders möglichkeiten der stacksicherung, oder besondere Kernelkomponenten die in irgendeiner weise nützlich sein können.

Einfach mal erfahrungen von Leuten hören die tatsächliche, praktische erfahrung haben würden mir wohl weiterhelfen

mfg

poiin2000 · 13.02.04, 00:36

- gcc mit pax installieren
- Nicht den neuesten 2.6er Verwenden.
- gresecurity verwenden
- Die Grundideen von Filecheck abschauen [1]

[1] http://www.stargazer.at/~poiin/filec...k.0.0.1.tar.gz

Anzeige

- Anzeige -

endless · 16.02.04, 14:29

na endlich
auch jemand ,der was gegen 2.6.x hat :-)

ich würde als webmaster außerdem jeden tag mal bei

securityfocus.com
heise.de

vorbeischauen.

mfg

PIN · 16.02.04, 18:10

vulnerability assesment ist unumgänglich ...

macht auch google und andere

Anzeige

- Anzeige -

12.02.04, 23:44	#1 (permalink)
Gulliver Guest Likes:	Server wirklich sicher? Anzeige Ich möchte von euch gerne ein paar anregungen hören wie man einen Linux oder BSD Server sicher genug für das hosten "kritischer" daten im Inet machen kann. Für eine Linux Maschine bin ich zu folgenden Massnahmen gelangt: - Kernel neu bauen (module laden verbieten ... nicht brauchenbareb kram rauswerfen) - sämtliche kompiler und interpreter entfernen die nicht zwingend nötig sind - suid bits suchen und entfernen - tools wie wget und scp/rcp entfernen bzw gar nicht erst installieren. - iptables- Regeln entwerfen und laden das sind so die gröbsten dinge. ich such besonders möglichkeiten der stacksicherung, oder besondere Kernelkomponenten die in irgendeiner weise nützlich sein können. Einfach mal erfahrungen von Leuten hören die tatsächliche, praktische erfahrung haben würden mir wohl weiterhelfen mfg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PHP/SQL - Passwort wirklich sicher speichern	keksinat0r	Webmaster-Security	18	15.03.07 09:44
PHP/SQL - Passwort wirklich sicher speichern	keksinat0r	(Web-) Design und webbasierte Sprachen	6	06.01.07 17:28
Wirklich sicher vor Hausdurchsuchung / Mitnahme der Festplatte ?	Miro	(In)security allgemein	85	26.05.06 15:12
SafeGuard Easy wirklich sicher?	Fred556	(In)security allgemein	2	18.03.04 16:22
www.accessprotect.com wirklich sicher?	izak	(In)security allgemein	7	27.02.04 11:38

13.02.04, 00:36	#2 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	- gcc mit pax installieren - Nicht den neuesten 2.6er Verwenden. - gresecurity verwenden - Die Grundideen von Filecheck abschauen [1] [1] http://www.stargazer.at/~poiin/filec...k.0.0.1.tar.gz

16.02.04, 14:29	#3 (permalink)
endless Registriert seit: 16.02.04 Likes: 0	na endlich auch jemand ,der was gegen 2.6.x hat :-) ich würde als webmaster außerdem jeden tag mal bei securityfocus.com heise.de vorbeischauen. mfg

16.02.04, 18:10	#4 (permalink)
PIN Registriert seit: 16.02.04 Likes: 0	vulnerability assesment ist unumgänglich ... macht auch google und andere

[HaBo]

Server wirklich sicher?