Mich wuerde mal interessieren, wie wichtig euch Sicherheit in eueren Heimnetzwerk ist.
Reicht euch einfach ein Paketfilter aus oder installiert ihr zum Beispiel Programme wie SNORT oder Tripwire mit, benutzt ihr GnuPG usw.?

Sicherheit ist mir sehr Wichtig, und so weit deutsche Dokumentationen vorhanden sind setze ich die entsprechendenprogramme in der Regel auch ein. GNUpg kann ich nur jeden ans Herz legen, damit steigt die Sicherheit im Netz ein stück mehr "Trust of Web".

Meine Sicherheit äußert sich in der Form der häufigen Backups die ich mache und, dass ich mich so slten wie möglich als root anmelde.

Gruß
Fußhupe

- Sonntag = Backuptag (Backup is eh Pflicht, erst gestern war ich froh, am Sonntag ein Backup gemacht zu haben, innerhalb von 5min lief mein System wieder)

- Dienste nicht automatisch starten lassen, wenn man diese nicht wirklich täglich braucht (ich starte z.b. immer nur bei Bedarf, ssh, ftp, apache etc laufen nicht ununterbrochen)

- Die Konfiguration von Diensten entsprechend sicher machen (z.b. kein direkter root login via ssh)

- Paketfilter bei Bedarf

- Grafische Rootanmeldung... ich denke dazu muss man nichts weiter sagen

- LILO/GRUB Kennwort bei Bedarf, vor allem bei Notebooks lohnt es sich die Partitionen z.b. per loop-AES zu verschlüsseln

- Einschränkung der Konsolenbenutzung

- Logdateien pflegen

- Partitionen entsprechend aufteilen, /var, /tmp, /usr muss nicht zwingend auf der /-Partition liegen

- Plattenquotas sind an einem Mehrbenutzersystem empfehlenswert

- Dateiberechtigungen pflegen (chmod 777 und so was :D)

- tägliche Systemupdates, oder auch, wie erst vor kurzem bekannt wurde, Kernel patchen (http://www.pro-linux.de/news/2004/6323.html)

Joa, das ist mal so für die grundlegende Sicherheit eines Linuxsystems IMHO zu beachten.

Ist ja schlimmer als bei Windows, da brauchste nur einmal die Woche neu zu installieren :D

Gruß
Fußhupe

der bereich des informierens über sicherheit(slücken) wurde hier noch gar nicht weiter erwähnt - ich meine also tägliche sicherheitsnews lesen (obligatorisch) und vor allem auch eine menge wissen sich über techniken und entwicklungen einholen

greez

nunja, auf meinem pc tu ich nicht wirklich was für die sicherheit ... gut, ich mach nur möglichst wenig als root, aber ansonsten ... ich hänge allerdings auch hinter einem netgear - router, der alles abblockt, wenn man es nicht explizit freischaltet ...
GPG will ich auch mal angehen ...

~eli

Paketfilter / aktueller Kernel / GnuPG / aktueller Virenscanner unter Windows
Das sollte für ein SOHO-Netz reichen. GnuPG wird nur selten verwendet. Backups mach ich so 2-3 mal pro Semester von meinem Studienzeugs.

Bin immernoch der Meinung, dass man als kleiner Privater kaum interessant ist und nicht großartige und aufwendige Sicherheitssysteme fahren muss.

Ich beschränke mich auf Proxy und Paketfilter. Einen echten Hacker hälst du eh nicht auf. Logfiles werden ab und an gelesen bzw. Sicherheitsupdates gemacht. Virenscanner + UPdates und chkrootkit laufen per cron alle 24 Std. Für mich reicht das und habe noch nie Probleme in meinem heimischen Netz gehabt.

Ich lege sehr viel Wert auf Sicherheit und lasse es mir Regelmäßig durch den Kopf gehen, wo potentielle Lücken versteckt sein könnten. Diese überprüfe ich dann immer sofort. Ich habe so auch schon einige gefunden.

Es ist nicht, dass ich sehr große Angst davor habe, dass irgendso ein Idiot hier virtuell einbricht, sondern es macht mit auch spaß das Netzwerk sicher zu halten.
Mein nächster Schritt wird warscheinlich snort sein.

Ein Tipp: Es ist immer hilfreich wie ein Angreifer zu denken, wenn man über die Lücken nachdenkt. "Wo würde _ich_ angreifen, wenn ich mein eigenes System lahmlegen wollte?"

MFG fsd.

Bei mir siehts genauso aus: Security first!
Snort, OpenBSD-Server, SSH, AUTH TLS fuer ftp und SSL fuer http.
Aber alles mehr just for fun und nicht weil ich so Paranoid bin.
Der naechste Schrit wir ne bessere Speicherung und Auswertung der Logfiles sein.

cu ne0k1ng
:wq

Ich bin auch eher paranoid.

Meine Vorgänger haben schon einen großteil der maßnahmen genannt.
Hinzufügen möchte ich:
- Richtige Berechtigungen, Policies in Netzwerken ist das allerwichtigste.
- Einen Worst Case Plan für den Schadensfall sollte man haben

Abschließend:
Es geht nicht darum möglichst viele Programme und Patches (Snort, Tripwire, RSBAC) zu installieren sondern die Konfiguration und Auswertung der Ausgaben zu beherrschen.

Das wird meiner Meinung nach oft fehlinterpretiert...

mfg
cane