View previous topic :: View next topic |
Author |
Message |
Beelzebub_ Apprentice
Joined: 21 May 2012 Posts: 256 Location: outside/todesstern-2.01
|
Posted: Wed Sep 26, 2012 7:47 pm Post subject: Sicherheit |
|
|
Hallo,
ich habe mich bis jetzt noch nie richtig mit Sicherheit unter Linux beschäftigt.
Ich habe jetzt jedoch Zeit und würde mein System gerne "Bomben" sicher machen.
Ich möchte aber keine Komplettanleitungen von euch sondern eher Ratschläge und Stichworte.
Was mich interessiert:
-- Nachträgliche Partitions Verschlüsselung
-- Firewall (..)
-- Sonstiges (Was man sonst noch braucht) _________________ Ich habe keine Angst vorm Sterben, ich habe nur Angst ich habe nicht genug gelebt. |
|
Back to top |
|
|
bell Guru
Joined: 27 Nov 2007 Posts: 508
|
Posted: Thu Sep 27, 2012 7:35 am Post subject: |
|
|
Nachträgliche Verschlüsselung: Nicht ohne weiteres möglich. Also Backup erstellen, verschlüsseln und Backup zurückspielen+einrichten. Stickwort cryptsetup / luks
Firewall: Stichwort iptables-Skripte. Es gibt viele fertige: Schaue Dir folgende Pakete an "eix -C net-firewall"
Sonstiges: mehr habe ich auch nicht |
|
Back to top |
|
|
Max Steel Advocate
Joined: 12 Feb 2007 Posts: 2229 Location: My own world! I and Gentoo!
|
Posted: Thu Sep 27, 2012 7:41 am Post subject: |
|
|
Zum Thema Sicherheit von außen (Stichwort Firewall) brauchst du ersteinmal ein Konzept um bekannte Angriffsszenarien zu "verhindern", um das Konzept auszubauen musst du dich auch weiterbilden in unbekannten Situationen und die daraus resultierenden erweiterten Angriffsszenarien in das bestehende Konzept miteinzubauen.
Es ist wichtig die Angriffsszenarien wirklich gut zu kennen, damit auch entsprechende Gegenmaßnahmen erzeugt werden können. Ansonsten drehst du dich im Kreis
Das Ergebnis sollte sein das der Aufwand eines Angriffs um Faktor x (hier wird gerne ein WErt von 100 oder höher eingetragen) die Kosten eines einfachen Hausbesuchs übersteigt.
Wenn das erfolgreich ist kannst du dich zur lokalen Verschlüsselung begeben.
PS:
Ich hatte den ganzen Text geschrieben und dann war für 5min die Seite nicht erreichbar *grml...* War alles weg. _________________ mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
Back to top |
|
|
mvaterlaus Apprentice
Joined: 01 Oct 2010 Posts: 234 Location: Switzerland
|
Posted: Thu Sep 27, 2012 8:51 am Post subject: |
|
|
gentoo bietet auch noch einen security guide [1], um dein system einigermassen zu härten. darin enthalten sind der umgang mit diensten, das richtige mounten der verschiedenen partitionen, suid/guid bits usw. schau einfach mal rein...
[1]http://www.gentoo.org/doc/en/security/security-handbook.xml |
|
Back to top |
|
|
Beelzebub_ Apprentice
Joined: 21 May 2012 Posts: 256 Location: outside/todesstern-2.01
|
Posted: Thu Sep 27, 2012 12:08 pm Post subject: |
|
|
Danke für die ganzen Ratschläge, ich werde das mal abarbeiten
PS: Ich habe mich auch gewundert 5min nach meinem erstem Post war die Seite down. o.O
Wird das Internet vom FBI nach Stichwörtern durchsucht? ("Bomben") :O _________________ Ich habe keine Angst vorm Sterben, ich habe nur Angst ich habe nicht genug gelebt. |
|
Back to top |
|
|
Max Steel Advocate
Joined: 12 Feb 2007 Posts: 2229 Location: My own world! I and Gentoo!
|
Posted: Thu Sep 27, 2012 1:25 pm Post subject: |
|
|
Ah gut zu wissen. Ich wollte schon höflich bei unserer IT anfragen, da es meines Empfindens nach immer genau zum Pausenende passierte. _________________ mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
Back to top |
|
|
cryptosteve Veteran
Joined: 04 Jan 2004 Posts: 1169 Location: GER
|
Posted: Thu Sep 27, 2012 4:49 pm Post subject: |
|
|
Jip, hier war die Seite auch down.
Bezüglich Festplattenverschlüsselung ist es übrigens (für zukünftige Installationen) ratsam, sich das dazugehörige Konzept vor der Installation zu überlegen. Zusätzlich solltest Du die Kombination mit lvm hinzunehmen (also eine Suchmaschine nach "lvm cryptsetup" befragen), damit Du in der Partitionierung nach Installation variabler bist. Gerade Gentoo belegt Platz ganz gerne mal anders, als man es von anderen (Binär-)distributionen gewohnt ist. _________________ - born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
Back to top |
|
|
|