| Debian GNU/Linux Anwenderhandbuch | ||
|---|---|---|
| Zurück | Nach vorne | |
In diesem Abschnitt sollen einige Hinweise gegeben werden wie ein Debian GNU/Linux System sicherer gegen unbefugte Zugriffe auf das System gemacht werden kann. Debian bietet hierzu einige vorbereitete Pakete die mit wenig Aufwand zu installieren oder zu konfigurieren sind.
Zunächst sollten Sie bereits bei der Installation des Systems darauf achten das Sie sowohl die Frage nach der Verwendung von Shadow-Passwörtern als auch die Frage nach MD5 verschlüsselten Passwörtern mit „Ja“ beantworten.
Generell ist zu sagen das jeder auf einem Unix System laufende Dienst ein Sicherheitsrisiko darstellt. Installieren Sie also ausschliesslich Dienste die auch auf dem System eingesetzt werden sollen.
Das Debian Team nimmt die Sicherheit des Systems sehr ernst. Sicherheitslücken werden umgehend beseitigt und aktualisierte Versionen sind auf den Debian FTP-Servern verfügbar. Um Zugriff auf die jeweils aktuellen Sicherheitsupdates zu haben, sollte folgende Zeile der Datei /etc/apt/sources.list hinzugefügt werden: deb http://security.debian.org/ stable/updates main contrib non-free .
Um sicherzustellen das sich keine Pakete mit Sicherheitslücken auf dem System befinden, kann das Paket task-harden installiert werden. In diesem Paket sind verschiedene Task-Pakete aufgeführt, diese wiederrum sind mit entsprechenden Anhängigkeiten belegt. Die „harden-*“ Pakete werden laufend aktualisiert und sicherheitkritische Software wird durch entsprechende Abhängigkeiten die in diesen Paketen festgelegt sind von der Verwendung ausgeschlossen. Es kann also durchaus passieren das die Installation dieses Paketes dazu führt das ein benötigter Dienst gelöscht wird!
Das Debian Team ist dabei der Meinung das es besser ist einen Dienst eine zeitlang nicht zur Verfügung zu stellen, statt einem Angreifer einen Angriffspunkt zu liefern.
task-harden besitzt definierte Abhängigkeiten zu diversen anderen Paketen, welche auch gesondert installiert werden können. Diese decken kleinere Bereiche ab, so das es möglich ist einzelne Dienste oder bestimmte Systeme gezielt zu schützen. Diese Pakete sind:
harden - Makes your system hardened. harden-3rdflaws - Avoid packages with security problems. harden-clients - Avoid clients that are known to be insecure. harden-development - Development tools for creating more secure programs. harden-doc - Useful documentation to secure a Debian system. harden-environment - Hardened system environment. harden-localflaws - Avoid packages with security holes. harden-nids - Harden a system by using a network intrusion detection system. harden-remoteaudit - Audit your system from this host. harden-remoteflaws - Avoid packages with security holes. harden-servers - Avoid servers that are known to be insecure. harden-surveillance - Check services and/or servers automaticly. harden-tools - Tools to enhance or analyze the security of the local system. |
Die durch diese Pakete vorgenommenen Veränderungen basieren auf den im Debian Security HOWTO beschriebenen Aktionen.
| Zurück | Zum Anfang | Nach vorne |
| Webbasierte Administration mit Webmin | Securing Debian HOWTO |