Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 17

Thema: Linkliste für das Sicherheitsforum

  1. #1
    Moderator
    Registriert seit
    Feb 2001
    Ort
    Esslingen
    Beiträge
    420

    Exclamation Linkliste


    Diese FAQ soll einen groben Überblick über die Seiten und Projekte geben, welche sich mit der Sicherheit unter Linux auseinander setzen.
    Im Idealfall lassen sich Fragen direkt auf diesen Seiten klären, so dass unnötiges Fragen im Forum vermieden werden kann.


    Ursprünglich wurde diese FAQ von cane erstellt, an dieser Stelle ein großes DANKESCHÖN an ihn!


    Vorschläge für neue Links bzw. Anregungen, Meldung toter Verweise etc. bitte als Antwort posten, ich werde diese Vorschläge prüfen und ggf. übernehmen. Die Posts werden dann wieder gelöscht.

    Thomas.



    Allgemeine Informationen
    Allgemeine Informationen, HOWTOs und Anleitungen rund ums Thema Sicherheit.



    Informiert sein
    Sich über aktuelle Sicherheitslücken und neue Angriffstechniken zu informieren ist Pflicht, wenn man sich um die Sicherheit seines Systems sorgt.


    Online-Bücher / Tutorials


    Absichern einer Linux-Installation:


    Paketfilter / Firewalls
    Eine Firewall schützt das System oder ganze Netze vor ungewollten Zugriffen und stellt im Falle von IPTables umfangreiche Möglichkeiten zur Regelung der Zugriffe auf ein System/Netzwerk und viele weitere Optionen zur Verfügung.



    Virenscanner / Rootkit-Erkennung
    Zwar gibt es bisher kaum Viren, welche unter Linux lauffähig sind, jedoch kann ein Scan nie verkehrt sein. Ausserdem lassen sich so wunderbar Windows-Partitionen oder Samba-Shares auf Windows-Viren und -Würmer untersuchen.
    • chkrootkit - Durchsucht das System nach Rootkits.
    • Rootkit Hunter - Sucht nicht nur nach Rootkits auf dem System, sondern auch nach Backdoors und lokalen Sicherheitslücken durch diverse Tests (für nähere Informationen zu den Tests siehe die Projekt-Seite).
    • Was ist ein Rootkit?
    • antivir - Für Workstations sowie Mailserver. Bei privater Nutzung kostenfrei.
    • f-prot - Für Workstations. Bei privater Nutzung kostenfrei.
    • BitDefender - Für Workstations. Bei privater Nutzung als Freeware verfügbar.
    • AVG Antivirus für Linux - Für EMail- und File-Server. Kostenloses Testen ist über eine einmonatige Freischaltung möglich.


    Sicherheitsscanner
    Sicherheitsscanner werden dazu verwendet, Sicherheitslücken im eigenen System zu lokalisieren um sie dann zu schließen. Unterschieden wird zwischen Portscannern und Scannern, welche auch nach bekannten Sicherheitslücken suchen.
    • nmap - Der wohl bekannteste Portscanner.
    • Nessus - Sicherheits-Scanner, sucht nach Schwachstellen auf entfernten Systemen.
    • HOWTO zu Nessus
    • Saint - Sicherheits-Scanner, sucht nach Schwachstellen auf entfernten Systemen.
    • Nikto - Tool zu Scannen von Webserver auf Sicherheitslöcher


    HIDS (Host-based Intrusion Detection System)
    Ein HIDS überwacht die Dateien eines Systems mittels Checksums und warnt den Systemverwalter, wenn Änderungen vorgenommen werden. So lässt sich ein Einbruch zwar nicht verhindern, aber er wird mit hoher Sicherheit erkannt, wenn z.B. Binaries ausgetauscht oder Log-Dateien manipuliert werden.


    NIDS (Network-based Intrusion Detection System)
    Ein NIDS befindet sich entweder auf dem zu überwachenden System oder, was der Regelfall ist, zwischen einem lokalen Netz und einer Verbindung an ein anderes Netz. Alle ankommenden Pakete werden untersucht und ausgewertet. So können korrupte Pakete, Shellcode und bekannte Exploits erkannt und eine Warnung an den Systemverwalter gesendet werden.
    Achtung: NIDS erkennen Angriffe zwar, verhindern diese jedoch nicht! (siehe hierzu IPS)


    IPS (Intrusion Prevention System)
    Ein IPS ist generell das selbe wie ein NIDS, jedoch besitzt es die Fähigkeit, erkannte Angriffe abzuwehren.


    HyIDS (Hybrid Intrusion Detection System)
    Ein HyDS ist eine Kombination von HIDS und NIDS. Durch die vielseitigen Überwachungsmöglichkeiten wird ein hohes Sicherheitsniveau gewährleistet.
    • Prelude - Ein System, weches modular, verteilt, ausgesprochen stabil und performant aufgebaut ist. Es besitzt die Fähigkeit seine Informationen aus vielen Quellen zu beziehen (Snort, honeyd, Nessus Vulnerability Scanner, Samhain, über 30 verschiedene Logs, und viele weitere), was Prelude besonders zuverlässig und flexibel in der Angriffserkennung macht.


    VPN
    Es gibt verschiedene VPN-Lösungen für Linux:


    Verschlüsselung
    Wer sensible Daten speichern oder über unsichere Kanäle austauschen will, sollte seine Daten verschlüsseln, um sie vor ungewollten Blicken zu schützen.


    Sicheres Löschen
    Dass Dateien, wenn sie mittels rm gelöscht werden, noch immer auf der Festlatte liegen und ohne großen Aufwand auszulesen sind, ist mittlerweile den meisten bekannt. Mit Hilfe kleiner Tools ist es jedoch möglich, diese Dateien nicht nur zu löschen, sondern es auch nahezu unmöglich machen, die gelöschten Daten wiederherzustellen.


    Schutz vor Spam
    Wer kennt das nicht: Die Mailbox ist voll, jedoch ist keine einzige Mail erwünscht, alles nur Werbung für Potenzpillen. Zwar haben die meisten Mail-Provider einen eigenen Spamschutz, doch auch dort schlüpft die ein oder andere Mail durch. Zeit, sich um eine eigene Lösung zu kümmern.


    Digitale Forensic
    Was tun wen auf dem eigenen Rechner eingebrochen wurde? Digital Forensic Tools erlauben es die Wege des Angreifers nachzuvollziehen und die ausgenutzte Sicherheitslücke offenzulegen.


    Nützliche Helferlein
    Dinge, die einem das Leben leichter machen.


    Linux Distributionen die speziell auf Sicherheit ausgerichtet sind
    Wenn man einen Server betreibt, der stark Angriff-gefährdet ist oder man auch einfach nur auf hohe Sicherheit Wert legt, sollte man keine gewöhnliche Linux-Distribution verwenden, sondern eine für die speziellen Bedürfnisse angepasste und gehärtete Distribution.
    • SmoothWall - Eine Firewall-Distribution, basiert auf GNU/Linux, Besonderheit: Kann auch ohne Linux-Kenntnisse über eine WEB-GUI konfiguriert werden
    • IPCop - Eine Firewall-Distribution
    • Forum zu IPCop
    • Devil Linux - Ausgelegt für Firewalls, Router, Gateways und Server
    • SELinux - Von der NSA entwickelt und in jeglicher Hinsicht auf Sicherheit getrimmt
    • adamantix - Früher Trusted Debian, stammt von Debian an, auf maximale Sicherheit ausgerichtet
    • trustix - Sehr klein und sehr leicht up-zu-daten
    • m0n0wall - Eine Firewall-Distribution, basiert auf FreeBSD, enthält einen Webserver und weitere Utilities


    Systemerweiterungen, die Linux besser absichern
    Diese Systemerweiterungen sind meist Kernel-Patches, welche die Systemsicherheit erhöhen und eine genauere Kontrolle über die Vorgänge im System bieten.
    • rsbac - "rule set based access control" Kernel Erweiterung
    • Openwall
    • grsecurity - Ein komplettes Sicherheitssystem, welches viele Angriffstechniken aushebelt und dem Systemverwalter genaue Kontrolle darüber gibt, wer was darf und welche Resourcen von welchem Prozess benutzt werden dürfen.
    • PAX - Modifiziert die Speicherverwaltung in soweit, dass die meisten Overflow Techniken, jedoch nicht alle, unwirksam werden.



    An dieser FAQ haben mitgewirkt:
    cane, cytrox, RapidMax, m2k1, Thomas Engelke, Spike05, DarkSorcerer, king_of_R&R, Sandmann_32, psy, langalaxy, Andislack, BSM, Nazgul, Hadsche, DaGrrr

    Diese FAQ wird verwaltet von:
    Thomas, DaGrrr
    Geändert von DaGrrr (01.08.06 um 12:48 Uhr)

  2. #2
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Hallo @all,

    es hat sich in letzter Zeit viel getan:

    • Das Interesse an IT-Security wird, nicht zuletzt durch Aufmacher wie "WEP ist geknackt", auch in der breiten Masse immer größer.
    • Alle namhaften Fachzeitschriften fokussieren sich vermehrt auf IT-Security und verwandte Themen.
    • Die Evolution im Bereich Angriffswerkzeuge und auch Abwehrmaßnahmen verläuft immer schneller.



    Deswegen ist es in meinen Augen wieder einmal an der Zeit unsere Linkliste zu überarbeiten und zu ergänzen. Ich fange in der nächsten Woche damit an und hoffe von euch interessante Themenvorschläge oder Links zu qualitativ hochwertigen Quellen zu erhalten:

    Welche Punkte werden noch nicht angesprochen?
    Wo hat sich etwas verändert?
    Wozu gibt es neue oder bessere Quellen?

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  3. #3
    Moderator Avatar von DaGrrr
    Registriert seit
    Jul 2002
    Ort
    Berlin
    Beiträge
    1.882
    Linkliste wurde erweitert und aktualisiert.
    Wie immer nehmen wir Vorschläge gerne an.

    Grüße
    DaGrrr
    PC: Kubuntu 11.04
    Router: Soekris net4801 mit OpenBSD 4.8
    Server: OpenBSD 4.7
    Private Linux Page

  4. #4
    Dreamboxbesitzer:D Avatar von Mr.Sailer
    Registriert seit
    May 2002
    Ort
    /Nidwalden/Ennetbürgen
    Beiträge
    348
    http://www.linux-secure.de/ Kann ich leider nicht erreichen. Weiss nicht ob es ein Temporeres Problem ist oder ob es die Site nicht mehr gibt.

    MfG
    Mr. Sailer
    Wer begriffen hat aber nichts tut, hat nicht begriffen!
    GPG-Key

  5. #5
    Moderator Avatar von DaGrrr
    Registriert seit
    Jul 2002
    Ort
    Berlin
    Beiträge
    1.882
    Ich kann sie auch net erreichen.
    Den Link werde ich entfernen.

    Vielen Dank für den Hinweis.

    Grüße
    DaGrrr
    PC: Kubuntu 11.04
    Router: Soekris net4801 mit OpenBSD 4.8
    Server: OpenBSD 4.7
    Private Linux Page

  6. #6
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Hallo zusammen,

    ich werde die Liste in der nächsten Zeit mal wieder aktualisieren


    Wer nicht weiß ob seine Bookmarks schon genannt sind oder keine Zeit hat einzelne rauszusuchen kann mir gerne seine Bookmarks zu Linux-Security an cane[AT]geekmail.de schicken, ich übernehme das dann.


    Format ist egal solange nicht allzu exotisch.


    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Beiträge
    126
    • Gentoo Linux Security Guide - Auch für Nicht-Gentoo-User interessant!

    ist obsolet und wurde durch
    • Gentoo Sicherheitsbuch - Sicherheitshandbuch von den Gentoo-Entwicklern

    ersetzt. Das Sicherheitshandbuch seht ja bereits in der Liste, sodass ersteres gelöscht werden kann.

    Gruß
    Flo

  8. #8
    Registrierter Benutzer
    Registriert seit
    Mar 2002
    Ort
    München
    Beiträge
    1.215
    Hallo,
    noch ein - zwei Hinweiße:

    * kann man wirklich SELinux als eigene Distribution gelten lassen?

    * unter "Systemerweiterungen, die Linux besser absichern" (HIPS?) könnte man noch LIDS ( http://www.lids.org/ ) verschieben (glaube ich gesser aufgehoben als unter HIDS).

    * unter HIDS könnte man noch "OSSEC HIDS" ( http://www.ossec.net/ ) mit aufnehmen.

    gruß,
    Basti_litho
    Daß die niedrigste aller Tätigkeiten die arithmetische ist, wird dadurch belegt, daß sie die einzige ist, die auch durch eine Maschine ausgeführt werden kann.
    (schopenhauer)
    NX6325 + Ubuntu Feisty

  9. #9
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    19.648
    gerade von einem Bekannten bekommen:

    Link zu einer Mindmap für Penetrationtests

    http://www.vulnerabilityassessment.c...on%20Test.html
    Ich bin root - ich darf das.

  10. #10
    Registrierter Benutzer
    Registriert seit
    Mar 2002
    Ort
    München
    Beiträge
    1.215
    Zitat Zitat von marce
    gerade von einem Bekannten bekommen:

    Link zu einer Mindmap für Penetrationtests

    http://www.vulnerabilityassessment.c...on%20Test.html
    kann man auch als PDF oder Freemind Quelldatei herunterladen.
    Daß die niedrigste aller Tätigkeiten die arithmetische ist, wird dadurch belegt, daß sie die einzige ist, die auch durch eine Maschine ausgeführt werden kann.
    (schopenhauer)
    NX6325 + Ubuntu Feisty

  11. #11
    Moderator Avatar von DaGrrr
    Registriert seit
    Jul 2002
    Ort
    Berlin
    Beiträge
    1.882
    Gibt es das ganze noch als Mindmap?
    Hat jemand das als PDF und würde es als DL zur Verfügung stellen?

    Ansonsten wurde die Linkliste um das neue Oreily Buch: Linux-Firewalls - Ein praktischer Einstieg, 2. Auflage
    und
    das Buch von Ralf Spenneberg: Linux-Firewalls mit Iptables & Co
    ergänzt.

    Grüße
    DaGrrr
    Geändert von DaGrrr (01.08.06 um 12:49 Uhr)
    PC: Kubuntu 11.04
    Router: Soekris net4801 mit OpenBSD 4.8
    Server: OpenBSD 4.7
    Private Linux Page

  12. #12
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    19.648
    Zitat Zitat von DaGrrr
    Gibt es das ganze noch als Mindmap?
    meinst Du das:

    http://www.vulnerabilityassessment.c...tion%20Test.mm
    Ich bin root - ich darf das.

  13. #13
    Registrierter Benutzer Avatar von duddits
    Registriert seit
    Oct 2005
    Ort
    Much
    Beiträge
    26
    Hallo,

    ich finde Netcat ist eine Erwähnung unter Sicherheitsscanner wert.
    Einige gute Dokus sind:
    http://www.remoteshell-security.com/netcat.php
    http://m.nu/program/util/netcat/netcat.html
    http://squeez.gurit.net/hacks/hacks.html

    Weiterhin finde ich das http://www.computec.ch auch unter Informiert sein zu finden sein sollte. So werden mit dem scip-alerter immer aktuelle Vorfälle gemeldet und klassifiziert.

    Unter NIDS (Network-based Intrusion Detection System) sollte evt. noch NFR[1] erwähnt werden.

    [1] http://www.nfr.com/

    Gruß daniel
    Sicherheit ist ein Prozess, kein Zustand

    Meine Webseite: http://www.remoteshell-security.com

  14. #14
    Shell-User Avatar von zyrusthc
    Registriert seit
    Jan 2004
    Ort
    http://www.thale.de
    Beiträge
    6.323
    Hallo zusammen

    Ich wollte mir gerade mal die Howto`s der Kategorie "Digitale Forensic" anschauen, doch leider scheinen die Links auf spenneberg.com nicht mehr zu funktionieren.

    Das ganze betrifft auch die Links unter:

    Online-Bücher / Tutorials:

    "Intrusion Detection für Linux-Server" von Ralf Spenneberg

    Virenscanner / Rootkit-Erkennung:
    Was ist ein Rootkit?

    VPN:
    kernel-ipsec
    ipsec-2.6


    Eventuell handelt es sich blos um ein temponäres Problem...

    Wollte ich blos mal so erwähnen, da es mir beim durchstöbern so aufgefallen ist.

    EDIT: Die Seite von von Ralf Spenneberg ist nun wieder Online , Mann hab ich immer ein Glück...

    Greeez Oli
    Geändert von zyrusthc (09.07.07 um 10:55 Uhr)
    Notebook: Lenovo Z570 CoreI7
    Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
    Server: IBM X345 + Netfinity 5000

    http://zyrusthc-linux.no-ip.org

  15. #15
    Registrierter Benutzer
    Registriert seit
    Jul 2002
    Beiträge
    3.355
    Also bei mir sind die genannten URLs noch gültig und alle Dateien vorhanden...

Ähnliche Themen

  1. Linkliste für Linux auf Notebooks, PDAs usw.
    Von fy-hz im Forum Mobiles Linux, Notebook, PDA
    Antworten: 24
    Letzter Beitrag: 21.04.14, 14:16
  2. Mitgliederwebsites - Linkliste
    Von redlabour im Forum Meldungen und Mitglieder
    Antworten: 84
    Letzter Beitrag: 13.03.04, 09:44
  3. Linkliste
    Von Molu im Forum Meldungen und Mitglieder
    Antworten: 13
    Letzter Beitrag: 11.03.00, 03:27
  4. Linkliste
    Von blackbird im Forum Tipps und Anregungen zur Site
    Antworten: 11
    Letzter Beitrag: 02.03.00, 01:21

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •