[linux-l] Security (Firewalls, etc.)

Peter Ross Peter.Ross at alumni.tu-berlin.de
Di Jan 21 04:50:12 CET 2003


Hallo Oliver,

obwohl ich selbst nicht ipf (*BSD-Filter-Paket) benutze, fand ich

  http://www.obfuscation.org/ipf/ipf-howto.txt

recht hilfreich, weil es gut erklaert, warum man gewisse Regeln schreibt.

Nichtsdestotrotz braucht man sicher eine gewisse Ahnung von dem, was man
tut. Nichts ist schlimmer, als sich Sicherheit vorzugaukeln und dahinter
zu schweinigeln und dann irgendwann festzustellen, dass da ein Scheunentor
war..

Wenn es Dich wirklich interessiert und Du auch Spass dran findest,
empfehle ich Svevens "TCP/IP Illustrated". Sicher nicht billig, aber wenn
man bei der Materie bleibt, schaut man auch nach drei Jahren noch gern
rein.

Zum Schluss sollte man einen Firewall auch mal testen. Ich benutze nmap
fuer Portscans.

Und dann sollte man die Anzahl der von aussen zugaenglichen Serverdienste
minimieren, jeder nichtvorhandene Dienst ist ein Einfallstor weniger. Bei
den verbliebenen sollte man dann Sicherheits-Advisories lesen. CERT ist da
ganz hilfreich. Heilsam auch, weil man lesen kann, was und wie etwas
falsch gehen kann. Das hilft dann auch, die Konfiguration sicherer zu
machen.

BTW: Unter FreeBSD gibt es das schoene Konzept der Securitylevel. Sind die
gesetzt und man benutzt chflags, kann nicht einmal root gesicherte Dateien
loeschen oder ersetzen oder Verzeichnisse mounten oder Filtertabellen aendern.

Dann hilft nur runter in den Single-User-Mode und dann aendern - dazu muss
man schon an die Konsole.

So war ich immer recht sicher, dass, falls es jemand geschafft hat, auf
den Firewall zu gelangen, er sich eigentlich nur "umgucken" konnte.

Kann man unter Linux Aehnliches verwirklichen?

Es gruesst
Peter

On Tue, 14 Jan 2003, Oliver Bandel wrote:

> Hi,
>
> wenn man sein Wissen bezüglich Rechner-/Netz-Sicherheit
> verbessern will, z.B. Systemadministration unter
> Sicherheitsaspekten, Firewalls aufbauen, Attacken
> abwehren und so weiter, wo fängt man da am besten an?
>
> Gibt's da bestimmte empfehlenswerte Anlaufstellen,
> Papers, FAQs, oder Bücher, die man da empfehlen
> kann? Vermutlich ja - und welche?
>
> TIA,
>    Oliver
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
>





Mehr Informationen über die Mailingliste linux-l