Guten Abend!
Ich suche Hilfe zu einem Sicherheitsprojekt bei Linuxservern!
Dabei wäre ich für Interessierte genauso dankbar wie für Fachwissende.
Ich werde im Rahmen meines Studiums eine Projektarbeit anfertigen, die sich damit befasst die Linuxserver (mit SUSE) in unserem technischen Institut ausführlich auf Sicherheitslücken, Exploits, Bugs im Kernel (falls man dies so nennen möchte) und sonstige Unsicherheiten, zu prüfen.
Anschließend sollen diese Misstände, wenn möglich, behoben werden.
Es ist zu prüfen
"was man tun kann, um einen (Linux-Rechner gegen diese und jene Angriffsszenarien
abzusichern und was man tun kann, um einen (Linux-)Rechner gegen
diese und jene Angriffsszenarien abzusichern, wenn dieser und jener
Service auf dem Rechner laufen muss"
Der Projektablauf gliedert sich in folgende grobe Phasen
- Erkennen der Misstände
- ausführliche Dokumentation der Misstände an sich und der Vorgehensweise, wie diese erkannt wurden!
- Mögliche Absicherungen dokumentieren
- Absicherungen am System durchführen
- Ausführliche Dokumentation der Absicherungen.
Das Thema sowie weitere Details werden mit zunehmender Zeit folgen,
für das Thema sind mehrere Wochen (~8) geplant, in dieser Zeit muss ebenfalls eine schirftliche Ausarbeitung erfolgt sein, es handelt sich um eine größenanzahl von momentan 6 Servern in diesem Bereich.
Geplant ist, dass ich einen root Zugang zu einem Linuxserver in unserem technischen Institut erhalte, und mich zu diesem von zuhause aus verbinde.
Anschließend bin ich authorisiert mögliche Angriffsszenarien durchzuspielen - hierbei dürfen die Systeme jedoch nicht wirklich lahmgelegt werden! Sie müssen weiterhin produktiv arbeiten können.
Ich persönlich finde dieses Thema sehr interessant, jedoch arbeite ich mit einem Windows (XP) System und habe Linux bisher nur sporadisch verwendet.
Dies stellt vermutlich kein so großes Hindernis dar, da ich dazu angeblich nicht speziell ein Linuxcrack sein muss, sondern der Sicherheitsaspekt am (Linux)System im Vordergrund steht.
Falls jemand Lust hat daran mitzuwirken, oder einfach bereit wäre mir hier/per Mail/etc. mit Hilfe bei diesem Projekt zu Verfügung zu stehen, wäre das wirklich Klasse - und nebenbei ist das Thema ja auch nicht ganz uninteressant!
Weitere Einzelheiten und Bedingungen zu diesem Projekt werden in folgenden Gesprächen mit meinem Betreuer folgen, diese kann ich dann hier bei Interesse, weitergeben. Ich habe jedoch einen recht großen Spielraum, in dem ich entscheiden kann was geprüft / getan werden kann.
Hätte jemand Interesse?
Danke,
beste Grüße
Hilfe bei Projekt: Linux-Server prüfen und absichern" gesucht
Erscheint mir reichlich zu oberflächlich für eine ernsthafte Untersuchung zu Sicherheitsaspekten. Du bist nämlich (wie du selbst schriebst) überhaupt nicht qualifiziert, eine solche Untersuchung durchzuführer oder eine Bewertung abzugeben.
Selbstqualifikation innerhalb von "mehreren Wochen" vom Linux-Anfänger zum Linux-Sicherheitsexperten halte ich ebenfalls für ausgeschlossen, zumal das Dossier ja auch erstmal geschrieben sein will.
Janka
Selbstqualifikation innerhalb von "mehreren Wochen" vom Linux-Anfänger zum Linux-Sicherheitsexperten halte ich ebenfalls für ausgeschlossen, zumal das Dossier ja auch erstmal geschrieben sein will.
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.