Da erstellt man sich mit viel Mühe und nächtelanger Arbeit eine Firewall mit der Hand,weil es keine fertigen Anwendungen gibt, und es ist immer noch löchrig wie ein Schweizer Käse.Weiß jemand vielleicht eine Website,in der drinsteht,wie man nun Linux wirklich sicher kriegen kann,falls überhaupt möglich?Danke für Tips
"Sicher kriegen" geht auch nicht, es ist ein permanenter Prozess.
Neben Firewall gehören auch resriktive Dateiberechtigungen, evtl. ein Intrusion Detection System, regelmäßiges Log auswerten, evtl. / als read only montieren, überflüssige Programme und Dienste abschalten und entfernen, "vernünftige" Passwörter wählen, suid Programme minimieren, System mit den gängigen Programmen regelmäßig testen (nessus, nmap, saint & co), etc ... und wahrscheinlich habe ich nur 50% Erwänt. Ich denke, das benötigt eher Erfahrung und Verständnis von Unix als eine rundum-sorglos Anleitung - und eine Konzept, das zwischen Sicherheit und Bequemlichkeit/Aufwand eine Mitte findet.
"Sicher kriegen" geht auch nicht, es ist ein permanenter Prozess.
Neben Firewall gehören auch resriktive Dateiberechtigungen, evtl. ein Intrusion Detection System, regelmäßiges Log auswerten, evtl. / als read only montieren, überflüssige Programme und Dienste abschalten und entfernen, "vernünftige" Passwörter wählen, suid Programme minimieren, System mit den gängigen Programmen regelmäßig testen (nessus, nmap, saint & co), etc ... und wahrscheinlich habe ich nur 50% Erwänt.
Ich denke, das benötigt eher Erfahrung und Verständnis von Unix als eine rundum-sorglos Anleitung - und eine Konzept, das zwischen Sicherheit und Bequemlichkeit/Aufwand eine Mitte findet.
http://www2.little-idiot.de/firewall/
Servus
Peter