[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ weiter ]
Das Absichern von Debian ist nicht viel anders als das Absichern von irgendeinem anderen System. Um es richtig zu machen, müssen Sie zunächst entscheiden, was Sie mit Ihrem System machen möchten. Anschließend müssen Sie sich klarmachen, dass Sie die folgenden Schritte sorgfältig ausführen müssen, um ein wirklich sicheres System zu erhalten.
Sie werden feststellen, dass diese Anleitung von der Pike auf geschrieben ist. Sie werden die Informationen zu einer Aufgabe, die Sie vor, während und nach der Debian-Installation ausführen sollten, in der entsprechenden Reihenfolge vorgestellt bekommen. Die einzelnen Aufgaben können wie folgt beschrieben werden:
Entscheiden Sie, welche Dienste Sie benötigen, und beschränken Sie Ihr System auf diese. Das schließt das Deaktivieren oder Deinstallieren von überflüssigen Diensten und das Installieren von firewall-ähnlichen Filtern oder TCP-Wrappern ein.
Einschränken der Nutzer- und Zugriffsrechte auf Ihrem System
Abhärten der angebotenen Dienste, damit der Einfluss auf Ihr System im Falle einer Kompromittierung möglichst gering ist
Benutzen Sie die passenden Werkzeuge, um sicherzustellen, dass ein unautorisierter Zugriff auf Ihr System entdeckt wird, so dass Sie geeignete Gegenmaßnahmen ergreifen können
Diese Anleitung geht (normalerweise) nicht im Detail darauf ein, warum bestimmte Sachen als Sicherheitsrisiko betrachtet werden. Es wäre aber sicherlich von Vorteil, wenn Sie mehr Hintergrundwissen von der Sicherheit in Unix im Allgemeinen und von der in Linux im Besonderen haben. Nehmen Sie sich die Zeit, um sicherheitsrelevante Dokumente zu lesen, um Entscheidungen informiert treffen zu können, wenn Sie eine Auswahl treffen müssen. Debian GNU/Linux basiert auf dem Linux-Kernel, so dass viele Informationen über Linux, und sogar über andere Distributionen und allgemeine UNIX-Sicherheit, auch hierauf zutreffen (sogar wenn sich die benutzten Werkzeuge oder die verfügbaren Programme unterscheiden).
Ein paar nützliche Dokumente sind:
Das Linux Security
HOWTO
(auch unterLinuxSecurity
verfügbar) ist eine der besten Referenzen über allgemeine Linux-Sicherheit.
Das Security
Quick-Start HOWTO for Linux
ist auch ein sehr guter Einstieg für
unerfahrene Benutzer (sowohl bezüglich Linux als auch bezüglich Sicherheit).
Der Linux Security Administrator's
Guide
ist eine komplette Anleitung, die alle
Sicherheitsangelegenheiten von Linux behandelt, von Sicherheit im Kernel bis
hin zu VPNs. Beachten Sie bitte, dass er seit 2001 nicht mehr aktualisiert
wurde, trotzdem sind einige Informationen immer noch sachdienlich. [5]
Kurt Seifrieds Securing
Linux Step by Step
In Securing and
Optimizing Linux: RedHat Edition
finden Sie eine Dokumentation
ähnlich zu dieser, bezogen auf Red Hat. Manche behandelten Sachen sind nicht
distributionsspezifisch, passen also auch auf Debian.
Ein anderes Red Hat bezogenes Dokument ist der EAL3
Evaluated Configuration Guide for Red Hat Enterprise
.
IntersectAlliance hat einige Dokumente veröffentlicht, die als Referenz
benutzt werden können, wie man einen Linux-Server (und seine Dienste)
abhärtet. Diese Dokumente sind auf ihrer
Seite
verfügbar.
Für Netzwerk-Administratoren ist das Securing
your Domain HOWTO
ein gutes Handbuch, wie man sein Netzwerk
absichert.
Wenn Sie die Programme, die Sie benutzen möchten (oder die Sie neu schreiben
wollen), bezüglich der Sicherheit evaluieren wollen, sollten Sie das Secure Programs
HOWTO
durchlesen (das Originaldokument ist unter http://www.dwheeler.com/secure-programs/
verfügbar. Es beinhaltet Präsentationen und Kommentare des Autors David
Wheeler).
Wenn Sie erwägen, eine Firewall zu installieren, sollten Sie das Firewall HOWTO
und das IPCHAINS
HOWTO
(bei Kerneln vor Version 2.4) lesen.
Schließlich kann es sinnvoll sein, die Linux Security
ReferenceCard
griffbereit zu haben.
Auf jedem Fall gibt es mehr Informationen über die hier behandelten Dienste
(NFS, NIS, SMB, ...) in den vielen HOWTOs, die Sie beim Linux-Dokumentations-Projekt
finden.
Manche dieser Dokumente gehen auf die Sicherheitsaspekte von bestimmten
Diensten ein. Sie sollten auch hierauf einen Blick werfen.
Die HOWTO-Dokumente des Linux-Dokumentations-Projekts sind unter Debian
GNU/Linux durch Installation der Pakete doc-linux-text
(englische
Text-Version) oder doc-linux-de
(HTML-Version) verfügbar. Nach
der Installation sind diese Dokumente in den Verzeichnissen
/usr/share/doc/HOWTO/en-txt
bzw.
/usr/share/doc/HOWTO/de-html
vorhanden.
Andere empfohlene Linux-Bücher:
Maximum Linux Security: A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. Juli 1999.
Linux Security von John S. Flowers. New Riders; ISBN: 0735700354. März 1999.
Hacking Linux
Exposed
By Brian Hatch. McGraw-Hill Higher Education. ISBN
0072127732. April 2001
Andere Bücher (auch über allgemeine Aspekte von Sicherheit unter Unix, nicht nur linuxspezifisch):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Firewalls and Internet Security von Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
Andere nützliche Websites, um sich bezüglich Sicherheit auf dem Laufenden zu halten:
Security Focus
: Dort
wird die Bugtraq-Schwachstellen-Datenbank und -Mailingliste bereitgestellt und
es gibt allgemeine sicherheitsrelevante Informationen, Neuigkeiten und
Berichte.
Linux Security
:
Allgemeine Informationen zu Sicherheit von Linux (Werkzeuge, Neuigkeiten ...).
Die Seite main
documentation
ist überaus nützlich.
Linux firewall and
security site
: allgemeine Informationen zu Linux-Firewalls und
Werkzeuge, diese zu steuern und zu administrieren.
Um einen allgemeinen Überblick über die Sicherheit unter Debian GNU/Linux zu bekommen, sollten Sie sich ansehen, was Debian unternimmt, um ein insgesamt sicheres System bereitzustellen.
Debians Probleme werden immer öffentlich behandelt, sogar wenn sie die
Sicherheit betreffen. Sicherheitsfragen werden öffentlich auf der
debian-security-Mailingliste diskutiert. Debian-Sicherheits-Ankündigungen
(DSA) werden an öffentliche Mailinglisten (sowohl intern als auch extern)
versendet und auf dem öffentlichen Server bekannt gegeben. Wie der Debian-Gesellschaftsvertrag
sagt:
Wir werden Probleme nicht verbergen.
Wir werden unsere Fehlerdatenbank immer öffentlich betreiben. Fehlermeldungen, die von Personen online abgeschickt werden, sind augenblicklich für andere sichtbar.
Debian verfolgt Sicherheitsangelegenheiten sehr aufmerksam. Das
Sicherheits-Team prüft viele sicherheitsrelevante Quellen, die wichtigste
davon Bugtraq
, wobei
es Pakete mit Sicherheitsproblemen sucht, die ein Teil von Debian sein können.
Sicherheitsaktualisierungen genießen höchste Priorität. Wenn ein Sicherheitsproblem in einem Debian-Paket entdeckt wird, wird eine Sicherheitsaktualisierung so schnell wie möglich vorbereitet und für den Stable-, Testing- und Unstable-Zweig, einschließlich aller Architekturen, veröffentlicht.
Alle Informationen über Sicherheit sind an einer zentralen Stelle zu finden:
http://security.debian.org/
.
Debian versucht immer, die gesamte Sicherheit seiner Distribution mittels neuer Projekte zu verbessern, beispielsweise durch automatische Paket-Signierungs- und Verifikations-Mechanismen.
Debian stellt eine Reihe von brauchbaren sicherheitsrelevanten Werkzeugen für die Systemadministration und -überwachung zur Verfügung. Entwickler versuchen, diese Werkzeuge fest mit der Distribution zu verbinden, um sie zu einer besseren Einheit zur Durchsetzung lokaler Sicherheitsrichtlinien zu machen. Diese Werkzeuge schließen Folgendes mit ein: integritätsprüfende Programme, Überwachungswerkzeuge, Werkzeuge zum Abhärten, Werkzeuge für Firewalls, Eindringlings-Erkennungs-Werkzeuge und vieles andere.
Paketbetreuer sind sich der Sicherheitsprobleme bewusst. Dies führt oft zur
»voreingestellt sicheren« Installation von Diensten, die sie manchmal in
ihrer normalen Benutzung etwas einschränken können. Dennoch versucht Debian,
Sicherheitsaspekte und Einfachheit der Administration abzuwägen, zum Beispiel
werden Dienste nicht inaktiv installiert (wie es bei den Betriebssystemen der
BSD-Familie üblich ist). Auf jeden Fall sind bedeutende Sicherheitsaspekte,
wie zum Beispiel setuid-Programme, Teil der Debian Policy
.
Dieses Dokument versucht, eine bessere Installation von Computersystemen hinsichtlich der Sicherheit zu erzielen, indem es Informationen über Sicherheit veröffentlicht, die auf Debian zugeschnitten sind, und diese durch andere Dokumente ergänzt, die sicherheitsspezifische Angelegenheiten im Zusammenhang mit Debian behandeln (vergleiche Seien Sie wachsam gegenüber generellen Sicherheitsproblemen!, Abschnitt 2.2).
[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ weiter ]
Securing Debian Manual
Version: 3.17,mailto:jfs@debian.org