Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Hilfe bei Projekt: Linux-Server prüfen und absichern" gesucht

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
msx21
Gast





BeitragVerfasst am: 31. Okt 2006 13:17   Titel: Hilfe bei Projekt: Linux-Server prüfen und absichern" gesucht

Guten Abend!

Ich suche Hilfe zu einem Sicherheitsprojekt bei Linuxservern!
Dabei wäre ich für Interessierte genauso dankbar wie für Fachwissende.

Ich werde im Rahmen meines Studiums eine Projektarbeit anfertigen, die sich damit befasst die Linuxserver (mit SUSE) in unserem technischen Institut ausführlich auf Sicherheitslücken, Exploits, Bugs im Kernel (falls man dies so nennen möchte) und sonstige Unsicherheiten, zu prüfen.
Anschließend sollen diese Misstände, wenn möglich, behoben werden.
Es ist zu prüfen
"was man tun kann, um einen (Linux-Rechner gegen diese und jene Angriffsszenarien
abzusichern und was man tun kann, um einen (Linux-)Rechner gegen
diese und jene Angriffsszenarien abzusichern, wenn dieser und jener
Service auf dem Rechner laufen muss"

Der Projektablauf gliedert sich in folgende grobe Phasen
- Erkennen der Misstände
- ausführliche Dokumentation der Misstände an sich und der Vorgehensweise, wie diese erkannt wurden!
- Mögliche Absicherungen dokumentieren
- Absicherungen am System durchführen
- Ausführliche Dokumentation der Absicherungen.

Das Thema sowie weitere Details werden mit zunehmender Zeit folgen,
für das Thema sind mehrere Wochen (~Cool geplant, in dieser Zeit muss ebenfalls eine schirftliche Ausarbeitung erfolgt sein, es handelt sich um eine größenanzahl von momentan 6 Servern in diesem Bereich.

Geplant ist, dass ich einen root Zugang zu einem Linuxserver in unserem technischen Institut erhalte, und mich zu diesem von zuhause aus verbinde.

Anschließend bin ich authorisiert mögliche Angriffsszenarien durchzuspielen - hierbei dürfen die Systeme jedoch nicht wirklich lahmgelegt werden! Sie müssen weiterhin produktiv arbeiten können.

Ich persönlich finde dieses Thema sehr interessant, jedoch arbeite ich mit einem Windows (XP) System und habe Linux bisher nur sporadisch verwendet.
Dies stellt vermutlich kein so großes Hindernis dar, da ich dazu angeblich nicht speziell ein Linuxcrack sein muss, sondern der Sicherheitsaspekt am (Linux)System im Vordergrund steht.

Falls jemand Lust hat daran mitzuwirken, oder einfach bereit wäre mir hier/per Mail/etc. mit Hilfe bei diesem Projekt zu Verfügung zu stehen, wäre das wirklich Klasse - und nebenbei ist das Thema ja auch nicht ganz uninteressant!

Weitere Einzelheiten und Bedingungen zu diesem Projekt werden in folgenden Gesprächen mit meinem Betreuer folgen, diese kann ich dann hier bei Interesse, weitergeben. Ich habe jedoch einen recht großen Spielraum, in dem ich entscheiden kann was geprüft / getan werden kann.

Hätte jemand Interesse?

Danke,
beste Grüße
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 01. Nov 2006 9:04   Titel:

Erscheint mir reichlich zu oberflächlich für eine ernsthafte Untersuchung zu Sicherheitsaspekten. Du bist nämlich (wie du selbst schriebst) überhaupt nicht qualifiziert, eine solche Untersuchung durchzuführer oder eine Bewertung abzugeben.

Selbstqualifikation innerhalb von "mehreren Wochen" vom Linux-Anfänger zum Linux-Sicherheitsexperten halte ich ebenfalls für ausgeschlossen, zumal das Dossier ja auch erstmal geschrieben sein will.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy