View previous topic :: View next topic |
Author |
Message |
Beelzebub_ Apprentice


Joined: 21 May 2012 Posts: 256 Location: outside/todesstern-2.01
|
Posted: Wed Sep 26, 2012 7:47 pm Post subject: Sicherheit |
|
|
Hallo,
ich habe mich bis jetzt noch nie richtig mit Sicherheit unter Linux beschäftigt.
Ich habe jetzt jedoch Zeit und würde mein System gerne "Bomben" sicher machen.
Ich möchte aber keine Komplettanleitungen von euch sondern eher Ratschläge und Stichworte.
Was mich interessiert:
-- Nachträgliche Partitions Verschlüsselung
-- Firewall (..)
-- Sonstiges (Was man sonst noch braucht) _________________ Ich habe keine Angst vorm Sterben, ich habe nur Angst ich habe nicht genug gelebt. |
|
Back to top |
|
 |
bell Guru


Joined: 27 Nov 2007 Posts: 469
|
Posted: Thu Sep 27, 2012 7:35 am Post subject: |
|
|
Nachträgliche Verschlüsselung: Nicht ohne weiteres möglich. Also Backup erstellen, verschlüsseln und Backup zurückspielen+einrichten. Stickwort cryptsetup / luks
Firewall: Stichwort iptables-Skripte. Es gibt viele fertige: Schaue Dir folgende Pakete an "eix -C net-firewall"
Sonstiges: mehr habe ich auch nicht |
|
Back to top |
|
 |
Max Steel Veteran


Joined: 12 Feb 2007 Posts: 1963 Location: My own world! I and Gentoo!
|
Posted: Thu Sep 27, 2012 7:41 am Post subject: |
|
|
Zum Thema Sicherheit von außen (Stichwort Firewall) brauchst du ersteinmal ein Konzept um bekannte Angriffsszenarien zu "verhindern", um das Konzept auszubauen musst du dich auch weiterbilden in unbekannten Situationen und die daraus resultierenden erweiterten Angriffsszenarien in das bestehende Konzept miteinzubauen.
Es ist wichtig die Angriffsszenarien wirklich gut zu kennen, damit auch entsprechende Gegenmaßnahmen erzeugt werden können. Ansonsten drehst du dich im Kreis
Das Ergebnis sollte sein das der Aufwand eines Angriffs um Faktor x (hier wird gerne ein WErt von 100 oder höher eingetragen) die Kosten eines einfachen Hausbesuchs übersteigt.
Wenn das erfolgreich ist kannst du dich zur lokalen Verschlüsselung begeben.
PS:
Ich hatte den ganzen Text geschrieben und dann war für 5min die Seite nicht erreichbar *grml...* War alles weg. _________________ mfg
Steel
___________________
Big sorry for my bad English.
Heim-PC: Intel i7 X6 3,3GHz, 32GB RAM, gentoo-sources-4.5.2, NV GTX 780
Laptop: Intel Core2Duo 1,8GHz, 4GB Ram, gentoo-sources-4.1.4, Intel Graphic
Version 0.5 |
|
Back to top |
|
 |
mvaterlaus Apprentice

Joined: 01 Oct 2010 Posts: 196 Location: Switzerland
|
Posted: Thu Sep 27, 2012 8:51 am Post subject: |
|
|
gentoo bietet auch noch einen security guide [1], um dein system einigermassen zu härten. darin enthalten sind der umgang mit diensten, das richtige mounten der verschiedenen partitionen, suid/guid bits usw. schau einfach mal rein...
[1]http://www.gentoo.org/doc/en/security/security-handbook.xml |
|
Back to top |
|
 |
Beelzebub_ Apprentice


Joined: 21 May 2012 Posts: 256 Location: outside/todesstern-2.01
|
Posted: Thu Sep 27, 2012 12:08 pm Post subject: |
|
|
Danke für die ganzen Ratschläge, ich werde das mal abarbeiten
PS: Ich habe mich auch gewundert 5min nach meinem erstem Post war die Seite down. o.O
Wird das Internet vom FBI nach Stichwörtern durchsucht? ("Bomben") :O _________________ Ich habe keine Angst vorm Sterben, ich habe nur Angst ich habe nicht genug gelebt. |
|
Back to top |
|
 |
Max Steel Veteran


Joined: 12 Feb 2007 Posts: 1963 Location: My own world! I and Gentoo!
|
Posted: Thu Sep 27, 2012 1:25 pm Post subject: |
|
|
Ah gut zu wissen. Ich wollte schon höflich bei unserer IT anfragen, da es meines Empfindens nach immer genau zum Pausenende passierte. _________________ mfg
Steel
___________________
Big sorry for my bad English.
Heim-PC: Intel i7 X6 3,3GHz, 32GB RAM, gentoo-sources-4.5.2, NV GTX 780
Laptop: Intel Core2Duo 1,8GHz, 4GB Ram, gentoo-sources-4.1.4, Intel Graphic
Version 0.5 |
|
Back to top |
|
 |
cryptosteve Veteran


Joined: 04 Jan 2004 Posts: 1169 Location: Buchholz/GER
|
Posted: Thu Sep 27, 2012 4:49 pm Post subject: |
|
|
Jip, hier war die Seite auch down.
Bezüglich Festplattenverschlüsselung ist es übrigens (für zukünftige Installationen) ratsam, sich das dazugehörige Konzept vor der Installation zu überlegen. Zusätzlich solltest Du die Kombination mit lvm hinzunehmen (also eine Suchmaschine nach "lvm cryptsetup" befragen), damit Du in der Partitionierung nach Installation variabler bist. Gerade Gentoo belegt Platz ganz gerne mal anders, als man es von anderen (Binär-)distributionen gewohnt ist. _________________ - born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
Back to top |
|
 |
|