PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall



08.09.00, 17:35
Ich bin mit meinem Linux-Rechner an einem NT-netzwerk angebunden und komme auch über einen solchen ins Internet.Ich habe viel darüber gehört,daß Linux in der Grundversion keine Schutzmechanismen gegen Eindringlinge beinhaltet.(?? auch bei SUSE7.0??)
Nun meine Frage:Was sollten für Masnahmen getroffen werden,um relativ sicher durchs Netz zu surfen??Muß ich ports überwachen lassen oder gar sperren??

Backi
08.09.00, 23:16
Hi!

Es ist nicht so, daß Linux wenige Schutzmechanismen gegen Eindringlinge hat. Vielmehr ist es so, daß viele Netzwerkdienste generell unsicher sind, da sie sich auf eine Authentifizierung via IP & Rechnername (NFS) verlassen, oder Paßwörter im Klartext übertragen (Telnet, rsh & Co.)
Auch weisen einzelne Programme schon vom Design her Sicherheitslücken auf (sendmail).
Die gängige Strategie ist daher, alles, was man nicht benötigt, zu deaktivieren (Sicherheitsfanatiker löschen diese Programme), alles andere wird, wenn möglich, durch sicherere Alternativen ersetzt.
So kann sendmail durch postfix oder qmail ersetzt werden, Telnet, rsh (und die anderen r-Utilities) werden durch ssh (oder openssh) ersetzt. FTP wird ebenfalls mit ssh gemacht. Remote X-Verbindungen laufen verschlüsselt ebenfalls über ssh. Identd, rwhod, rtalkd und Co. sollten deaktiviert / gelöscht werden.

Man kann einige Dienste (named, ftpd) in einer chroot-Umgebung ausführen, davon sollte man Gebrauch machen.
Einige Dienste lassen sich zusätzlich auf bestimmte IP-Adressen beschränken, das ist kein besonders toller Schutz, aber es macht die Sache schon schwieriger.

Gearbeitet wird grundsätzlich NICHT als "root".
Bei allen remote-Diensten sollte darauf geachtet werden, daß sie so konfiguriert werden, daß sich "root" nicht anmelden kann (und auch kein su) !
Alle Verzeichnisse, die normale User nicht sehen müssen, sollten sie auch nicht sehen (Berechtigungen). Auch sollte mit SUID-Bits und den Device-Rechten sparsam umgegangen werden.

Wenn Du das alles berücksichtigst, dann dürfte es schon recht schwierig werden, in den Rechner einzudringen.

Ach ja, wer den Windows NT Terminal Server auf einem NT Server installiert hat, oder Verzeichnisse unter Windows freigegeben hat, der braucht sich um die Sicherheit der Linux-Maschine keine Gedanken zu machen, ein Netz ist schließlich immer nur so sicher wie sein schwächstes Glied...

Backi