Anzeige:
Ergebnis 1 bis 3 von 3

Thema: FAQ für Sicherheits Forenabteil

  1. #1
    Mitglied
    Registriert seit
    Mar 2001
    Beiträge
    77

    Post FAQ für Sicherheits Forenabteil

    Da in der Sicherheits-Ecke sich Fragen oft duplizierten, hab ich kurzerhand eine FAQ zusammengestellt. Für Verbesserungsvorschläge und Kritik hab ich stehts offenes Ohr.



    Was ist ein Hacker bzw. ein Cracker?
    Besser als Eric S. Raymond (CCC Übersetzung) kann man es eigentlich garnicht beschreiben.


    Wurde ich gehackt?
    CERT Checklist


    Mein Computer wurde gehackt, was soll ich tun?
    chkrootkit - Rootkit Scanner
    Analyse des Systems

    Wie kann ich Angriffsversuche aufzeichnen?
    Snort IDS

    Wie kann ich mir eine Firewall mit Linux aufbauen?
    ipchains für alte Kernels
    iptables für alle 2.4 Kernel Systeme
    iptables Codeschnipsel


    Wo kann man sich über aktuelle Sicherheitslücken informieren?
    SecurityFocus: Database, Mailinglists(Bugtraq)


    Todo:
    - Einzelne, auftretende Probleme
    - Ausarbeitung
    Geändert von AirWulf (11.09.02 um 19:20 Uhr)
    the cray is the only computer which can do an endless loop in 4 hours

    Security-FAQ
    http://www.linuxforen.de/forums/showthread.php?s=&threadid=44533

  2. #2
    keiner_1
    Gast
    linuxhanz machte folgende ergänzungen zum FAQ:

    www.lids.org # Kernel-basiertes ids
    Sicherheit beginnt schon beim Booten: lilo Passwort setzen

    "Benutzer die auf dem System nicht benutzt werden fliegen
    aus /etc/passwd und /etc/shadow [19] raus. (+ /etc/group)
    Sie sollten sich einen Benutzer übrig lassen. Allerdings keinen
    mit der gleichen ID. Also 0:0:0 u. dgl.
    Man sieht oft root@izr in den Ausschnitten, dass kommt daher
    dass ich früher viel als Dauer-Root gearbeitet habe. Besser
    ist su -c 'die Aktion' Dann folgt eine Abfrage des
    Root-Passworts. SSH unterstützt ein ähnliches Prinzip, d.h.
    man muss sich nicht einloggen, sondern kann direkt Befehle absetzen.
    ssh -2 -v -l stefan uni remote.command "
    Und: Nicht jeder Screensaver muss Suid-Root laufen.

    Für Debian Benutzer gibts Debians SUID-Manager (suidmanager):

    http://www.linuxfaq.de/f/cache/479.html

  3. #3
    Premium Mitglied Avatar von RapidMax
    Registriert seit
    Aug 2001
    Beiträge
    1.740

    Literatur

    Ergänzend will ich noch auf das Buch hinweisen:

    Linux Sicherheit / Security mit Open-Source-Software, Grundlagen und Praxis
    von Tobias Klein / dpunkt Verlag
    ISBN 3-932588-04-5

    Es behandelt fast alle Aspekte zur Sicherheit unter Linux, ausschliesslich neuere Angriffe, die nach dem letzten Druck entdeckt wurden (2001). Obwohl alle Beispiele anhand Redhat 6.x gezeigt werden, hatte ich bisher noch keine Probleme diese auf anderen Distributionen anzuwenden (SuSE/Debian).

    Weiter habe ich in folgende Bücher geschnuppert (nicht gelesen!)
    Das Firewall Buch, SuSE: Kann hilfreich sein, wenn eine saubere SuSE-Firewall aufgesetzt werden soll.

    Linux Security Box . Firewalls und Intrusion-Detection-Systeme für Linux-Server: Zwei Teile: Firewall und IDS. Beim Firewall-Teil kann ich sagen: Gute IPTables-Befehlsreferenz, sonst keine Neuigkeitengegenüber "Linux Sicherheit" den IDS-Teil habe ich noch nicht angeschaut.

    Gruss, Andy
    echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
    >>> Programmierst Du noch oder patentierst Du schon... ? <<<

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •