DooMi Tux's lil' helper
Joined: 03 May 2004 Posts: 103 Location: /dev/null
|
Posted: Mon Aug 02, 2004 1:10 pm Post subject: [OT] Server 'richtig' sichern? |
|
|
hoi,
ich habe gestern eine anfrage von einem potenziellen neukunden bekommen seinen server zu administrieren. da sich es bei diesem server schon um eine größere domain handelt wird hier die sicherheit schon größer geschrieben.
ich habe ihm spontan als distri redhat vorgeschlagen, da ich mich mit redhat auch schon sehr viel gemacht habe. nun habe ich sehr viel erfahrung im basic bereich gesammelt, leider auch nur die basics in sachen sicherheit und backup lösungen.
nun habe ich mich ein wenig erkundet und mich mit leuten unterhalten und nun stellt sich heraus das man grade im bereich der sicherheit und backups doch schon viel machen kann. da lese ich zum beispiel von "Kernel haerten, Dateisystem haerten, ACLs oder andere Zugriffseinschraenkungen konfigurieren bzw. Benachrichtigungen bei Verletzungen konfigurieren, Log-Analyse mit Remote Logging, Intruder Observation, BOF expoitation prevention". Ausserdem: "zum Dateisystem gehört z.B. ein Whitelisting, damit ein Prozess wirklich nur die Dateien und Verzeichnisse einsehen darf, auf die er auch zugreifen soll, auf einigen Verzeichnisse (bzw. Mountpoints) dürfen keine Dateien ausgeführt werden, die Log-Partition muss konfiguriert werden, dass Dateien zum Schreiben nur fürs Anhängen geöffnet werden können etc".
jetzt meine frage, gibt es gute seiten im netz die die cracks hier im forum empfehlen um sich mal in das thema sicherheit unter linux mehr zu vertiefen? oder sonst anregungen und beiträge?
peace, doomi _________________ cyrex ~ # ./vpenis
--- Weeee! Congrats! Your VPenis is actually 356.8 cm long --- |
|