Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Sicherheit
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
Beelzebub_
Apprentice
Apprentice


Joined: 21 May 2012
Posts: 256
Location: outside/todesstern-2.01

PostPosted: Wed Sep 26, 2012 7:47 pm    Post subject: Sicherheit Reply with quote

Hallo,

ich habe mich bis jetzt noch nie richtig mit Sicherheit unter Linux beschäftigt.
Ich habe jetzt jedoch Zeit und würde mein System gerne "Bomben" sicher machen. ;-)

Ich möchte aber keine Komplettanleitungen von euch sondern eher Ratschläge und Stichworte. :)

Was mich interessiert:

-- Nachträgliche Partitions Verschlüsselung
-- Firewall (..)
-- Sonstiges (Was man sonst noch braucht)
_________________
Ich habe keine Angst vorm Sterben, ich habe nur Angst ich habe nicht genug gelebt.
Back to top
View user's profile Send private message
bell
Guru
Guru


Joined: 27 Nov 2007
Posts: 431

PostPosted: Thu Sep 27, 2012 7:35 am    Post subject: Reply with quote

Nachträgliche Verschlüsselung: Nicht ohne weiteres möglich. Also Backup erstellen, verschlüsseln und Backup zurückspielen+einrichten. Stickwort cryptsetup / luks
Firewall: Stichwort iptables-Skripte. Es gibt viele fertige: Schaue Dir folgende Pakete an "eix -C net-firewall"
Sonstiges: mehr habe ich auch nicht
Back to top
View user's profile Send private message
Max Steel
Veteran
Veteran


Joined: 12 Feb 2007
Posts: 1953
Location: My own world! I and Gentoo!

PostPosted: Thu Sep 27, 2012 7:41 am    Post subject: Reply with quote

Zum Thema Sicherheit von außen (Stichwort Firewall) brauchst du ersteinmal ein Konzept um bekannte Angriffsszenarien zu "verhindern", um das Konzept auszubauen musst du dich auch weiterbilden in unbekannten Situationen und die daraus resultierenden erweiterten Angriffsszenarien in das bestehende Konzept miteinzubauen.
Es ist wichtig die Angriffsszenarien wirklich gut zu kennen, damit auch entsprechende Gegenmaßnahmen erzeugt werden können. Ansonsten drehst du dich im Kreis ;)
Das Ergebnis sollte sein das der Aufwand eines Angriffs um Faktor x (hier wird gerne ein WErt von 100 oder höher eingetragen) die Kosten eines einfachen Hausbesuchs übersteigt.

Wenn das erfolgreich ist kannst du dich zur lokalen Verschlüsselung begeben.

PS:
Ich hatte den ganzen Text geschrieben und dann war für 5min die Seite nicht erreichbar *grml...* War alles weg.
_________________
mfg
Steel
___________________
Big sorry for my bad English.

Heim-PC: AMD Phenom II X4 3,2GHz, 16GB RAM, gentoo-sources-3.10.7, NV GTX 780
Laptop: Intel Celeron 1,7GHz, 512MB Ram, tuxonice-sources-3.7.1, SIS Graphic

Version 0.4
Back to top
View user's profile Send private message
mvaterlaus
Apprentice
Apprentice


Joined: 01 Oct 2010
Posts: 157
Location: Switzerland

PostPosted: Thu Sep 27, 2012 8:51 am    Post subject: Reply with quote

gentoo bietet auch noch einen security guide [1], um dein system einigermassen zu härten. darin enthalten sind der umgang mit diensten, das richtige mounten der verschiedenen partitionen, suid/guid bits usw. schau einfach mal rein...


[1]http://www.gentoo.org/doc/en/security/security-handbook.xml
Back to top
View user's profile Send private message
Beelzebub_
Apprentice
Apprentice


Joined: 21 May 2012
Posts: 256
Location: outside/todesstern-2.01

PostPosted: Thu Sep 27, 2012 12:08 pm    Post subject: Reply with quote

Danke für die ganzen Ratschläge, ich werde das mal abarbeiten ;-)

PS: Ich habe mich auch gewundert 5min nach meinem erstem Post war die Seite down. o.O
Wird das Internet vom FBI nach Stichwörtern durchsucht? ("Bomben") :O
_________________
Ich habe keine Angst vorm Sterben, ich habe nur Angst ich habe nicht genug gelebt.
Back to top
View user's profile Send private message
Max Steel
Veteran
Veteran


Joined: 12 Feb 2007
Posts: 1953
Location: My own world! I and Gentoo!

PostPosted: Thu Sep 27, 2012 1:25 pm    Post subject: Reply with quote

Ah gut zu wissen. Ich wollte schon höflich bei unserer IT anfragen, da es meines Empfindens nach immer genau zum Pausenende passierte.
_________________
mfg
Steel
___________________
Big sorry for my bad English.

Heim-PC: AMD Phenom II X4 3,2GHz, 16GB RAM, gentoo-sources-3.10.7, NV GTX 780
Laptop: Intel Celeron 1,7GHz, 512MB Ram, tuxonice-sources-3.7.1, SIS Graphic

Version 0.4
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1088
Location: Buchholz/GER

PostPosted: Thu Sep 27, 2012 4:49 pm    Post subject: Reply with quote

Jip, hier war die Seite auch down.

Bezüglich Festplattenverschlüsselung ist es übrigens (für zukünftige Installationen) ratsam, sich das dazugehörige Konzept vor der Installation zu überlegen. Zusätzlich solltest Du die Kombination mit lvm hinzunehmen (also eine Suchmaschine nach "lvm cryptsetup" befragen), damit Du in der Partitionierung nach Installation variabler bist. Gerade Gentoo belegt Platz ganz gerne mal anders, als man es von anderen (Binär-)distributionen gewohnt ist.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum