![[HaBo]](/styles/default/logoklein.png){kind=small}
G
Gulliver
Guest
Ich möchte von euch gerne ein paar anregungen hören wie man einen Linux oder BSD Server sicher genug für das hosten "kritischer" daten im Inet machen kann. Für eine Linux Maschine bin ich zu folgenden Massnahmen gelangt:
- Kernel neu bauen (module laden verbieten ... nicht brauchenbareb kram rauswerfen)
- sämtliche kompiler und interpreter entfernen die nicht zwingend nötig sind
- suid bits suchen und entfernen
- tools wie wget und scp/rcp entfernen bzw gar nicht erst installieren.
- iptables- Regeln entwerfen und laden
das sind so die gröbsten dinge. ich such besonders möglichkeiten der stacksicherung, oder besondere Kernelkomponenten die in irgendeiner weise nützlich sein können.
Einfach mal erfahrungen von Leuten hören die tatsächliche, praktische erfahrung haben würden mir wohl weiterhelfen
mfg
- Kernel neu bauen (module laden verbieten ... nicht brauchenbareb kram rauswerfen)
- sämtliche kompiler und interpreter entfernen die nicht zwingend nötig sind
- suid bits suchen und entfernen
- tools wie wget und scp/rcp entfernen bzw gar nicht erst installieren.
- iptables- Regeln entwerfen und laden
das sind so die gröbsten dinge. ich such besonders möglichkeiten der stacksicherung, oder besondere Kernelkomponenten die in irgendeiner weise nützlich sein können.
Einfach mal erfahrungen von Leuten hören die tatsächliche, praktische erfahrung haben würden mir wohl weiterhelfen
mfg