PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie sichert Ihr Euren Linux-Rechner?



granini
01.08.05, 11:02
Hallo,

ich wollte mal in die Runde fragen, wie es bei euch steht mit der Sicherheit eures Linux-Rechner? Ich rede jetzt nur von der Workstation im eigenen Hause und nur lokal auf dem Rechner.

Als Anhaltspunkte schlage ich mal folgende Fragen vor.

Eure grundlegende Sicherheitsmassnahmen nach Inbetriebnahme des BS?
Wie oft macht Ihr "updates"?
Wie oft schaut Ihr in eure logs bzw welche logs wertet Ihr aus?
Wie schaut es bei euch mit Anti-Viren-Software aus?
Wie mit chkrootkits? Nutzt ihr es, welche und wie oft lasst ihr es laufen?
....

Wäre doch interessant verschiedene Erfahrungswerte bzw Meinungen zu hören..

Gruss

quinte17
01.08.05, 11:32
gesichert wird bei mir nach der installation erstmal die komplette root, danach nur spezifizierte configfiles (und die homeordner)
und halt noch diverse scripts, selbstgeschriebene programme
des ist da dann recht selten, weil sich da so gut wie nie was verändert.

die datensicherung ist mir hier nicht soo wichtig, ist zwar ärgerlich wenn die verloren gehen, könnte aber mit dem verlust leben.. (da der linuxrechner als backuprechner von meinen anderen rechnern dient, und solange nicht der linuxrechner und meine anderen rechner zur gleichen zeit flöten gehen ist halt egal :D)

greetz

Tomek
01.08.05, 11:47
Verschoben ins Forum "Sicherheit".

Es gibt bereits zahlreiche Threads in diesem Unterforum zu diesem Thema. Schau bitte mal u.a. hier:
http://www.linuxforen.de/forums/showthread.php?t=136651
http://www.linuxforen.de/forums/showthread.php?t=189923
http://www.linuxforen.de/forums/showthread.php?t=186820

DER_HANS
01.08.05, 23:51
Guten Tach

1. Mein system (gentoo 2005.0) würd ich nicht als produktivsystem bezeichnen, ehr als dauerbaustelle :D von daher wäre datenverlust oder ein zerlegtes system nicht sooo tragisch (aber trotzdem ärgerlich)

2. Zur Sicherheit
Ich geh über einen Router ins netz, der ist mit einer firewall ausgestattet. über deren qualität kann ich nicht so viel sagen, hatte aber nie ärger.
Chkrootkit läuft bei mir unregelmäßig etwa eimal pro woche, nur für alle fälle. Hat bisher nie was gefunden :D
Antivirensoftware verwende ich nicht. Macht unter Linux meiner Meinung nach nur Sinn, wenn auch windows auf der Platte is, und man Daten mit beiden Systemen nutzt, hab aber ein nur Linux System, und da is mir das Risiko zu utopisch.
Ganz klar, nie als root ans netz :D
Meine (wenigen) persönlichen Daten (musik, videos fotos und son zeug) lager ich nie langfristig im home verzeichnis, sondern auf einer extra partition, auf der nur root schreiben kann (sollte doch mal was passieren)
Ich informiere mich regelmäßig über Sicherheitslücken (heise und pro-linux) und spiele wenn sie mich betreffen zügig entsprechende patches ein oder installiere neuere Versionen des betroffenen Programms (wenn da der Fehler bereinigt ist).
Ansonsten halt gesundes Misstrauen gegenüber allen Mails und webpages, die mir nicht geheuer sind.

Hatte bis heute nie irgendwelchen ärger

Gruß DERHANS

Stormbringer
02.08.05, 08:34
Hi,

die Anbindung sieht hier derart aus, daß ein HW-Router mit integrierter FW die Verbindung zum Internet herstellt. Daran hängt ein Linuxsystem (mittlerweile SuSE 9.2). Dort ist zusätzlich nochmals eine FW aktiv (FW2, welche ja lediglich ein zentrales Konfiskript für iptables darstellt), und dient u. a. als Proxy- & Mailserver. Webzugriffe laufen über squid & DG-Virus, mittels amavisd-new werden Emails geprüft. Eine Auswertung erfolgt mittels snort & awstats. Zweimal pro Tag läuft dann halt noch rkhunter & chkrootkit.
Im Hintergrund werkeln scanlogd & logrotate ...

Gruß

steve-e
02.08.05, 10:21
Sitze hinter einem Hardware-Router mit Statefull Inspection Firewall. Freigegeben sind nur die Ports und Dienste die auch wirklich benötigt werden.
Auf meinem Rechner selbst läuft nochmals ein Iptables-Script, dieses begrenzt z.B. Samba auf bestimmte Stationen im LAN. Über das Recent-Modul blocke ich die IP von den Stationen, die 5 mal vergebens versuchten sich an meinem System über SSH anzumelden.

SSH horcht am Router auf einem anderen Port und fühle mich hierbei eigentlich recht sicher. Denke nicht, dass der Port durch Portscanns entdeckt wird, da der Router automatisch bei einer zu großen Anzahl von Verbindungsaufbauten und Anfragen die IP für mehrere Minuten sperrt.

Ein Virenscanner befindet sich zwar auf dem System, wird jedoch nur sporadisch eingesetzt.

Vor Spam und Viren-Mails schütze ich mich eigentlich nur, in dem ich alle meine E-mails erstmal durch de 1und1 Spamfilter durchschleife. Seltene üerbleibsel sortiert Thunderbird.

Als Sicherheitsrisiko sehe ich die Festplatte, die bei uns im Netzwerk hängt. Jeder hat Zugriff und sie könnte somit leicht zur Virenschleuder werden.

Logs durchwühle ich nur sehr selten und sofortige Updates mache ich nur bei Sicherheitskritischen "Diensten". Dienste die direkt mit dem Internet kommunizieren.(Mail, Browser, IM, SSH)
Andere Updates (Debian SID) spiele ich Lust und Zeit dazu habe. Dies ist ungefähr 1-2mal die Woche.

Sidolin
02.08.05, 12:19
Eure grundlegende Sicherheitsmassnahmen nach Inbetriebnahme des BS?

Alle nicht benötigten Dienste abschalten. Und die die ich brauch entweder nur lokal zulassen oder auf nen anderen Port verlegen. Dann noch gute Kennwörter und nie als root arbeiten.


Wie oft macht Ihr "updates"?
Wenns interessante neue Software in portage gibt :D


Wie oft schaut Ihr in eure logs bzw welche logs wertet Ihr aus?

Ehrlichgesagt gar nicht/Nur wenn irgendwelche Hardware nicht funktioniert.


Wie schaut es bei euch mit Anti-Viren-Software aus?
Benutz ich nicht


Wie mit chkrootkits? Nutzt ihr es, welche und wie oft lasst ihr es laufen?

Auch nein. Ich fühle mich trotzdem recht sicher, da:
-lahme Verbindung. Ich merks sofort, wenn da wer rumwerkelt.
-ich schalte meine Rechner über Nacht aus. Da ich auch kein dyndns usw. verwende, wird es denk ich mal schwerer, meinen Pc wiederzufinden. Ich bin auch nicht 24/7 online. Und wenn ich online bin, sitz ich meistens vorm Pc.
-ich verwende fast immer recht aktuelle Software. Auch wenn ich nicht jede 2. woche ein update mache, einmal im Monat schon. Und das dann aber auch mit der dann jeweils aktuellsten Software.

rudelgurke
02.08.05, 12:51
Hallo,
Wie oft macht Ihr "updates"?


Auf dem Server wenn's nötig ist bei Sicherheitsupdates sofort, bei Software nach einem Test.



Wie oft schaut Ihr in eure logs bzw welche logs wertet Ihr aus?


Auf dem Server mehrmals am Tag, beim Desktop Rechner eigentlich nur wenn was nicht funktioniert oder neue Software installiert wurde oder das NIDS Alarm schlägt.



Wie schaut es bei euch mit Anti-Viren-Software aus?


Auf dem Desktop Rechner unter BSD keine auf dem Server läuft ein Virenscanner der Mails überprüft.



Wie mit chkrootkits? Nutzt ihr es, welche und wie oft lasst ihr es laufen?


Neben dem HIDS wird chkrootkit natürlich ausgeführt wieder auf dem Server einmal pro Woche - dann natürlich von einer Mini-CD gebootet und von dort durchlaufen gelassen.
Bisher gab's da noch keine Probleme, besser ist es aber

realtec
02.08.05, 23:16
Bei mir sieht es wie folgt aus:

Nach Installation: TrueImage
Im Betrieb:
- HW Firewall im Router
- IPTables auf Linux Server, und wirklich nur die Ports frei, die auch genutzt werden. (Wenn ich Zeit habe, bastele ich gerne eine DMZ für den Server)
- Daten auf Raid 1 Partitionen
- Einmal täglich ein MySQL Dump
- Einmal täglich Kopie von /etc --> Auf anderen Rechner
- Einmal täglich Kopie von /srv --> Auf anderen Rechner
- Logs schaue ich zu meiner Schande selten an, eher wenn was nicht funzt :-)
- Virenscanner: nein

Taubenschreck
12.09.05, 13:00
Bei meinem Homeserver:
Iptables (Samba, HTTP und SSH offen); SSH-Zugang nur mit key, rootlogin verboten, nur ein User zum Login erlaubt.
Ich lasse Chkrootkit ab und zu mal laufen. Aber nicht regelmäßig.

Clanserver:
Iptables (Bisschen großzügiger als bei meinem Homeserver, da da auch Gameserver usw. laufen); SSH wie oben.
Täglich um 5 Uhr zwei Emails an mich. In der einen das was ps aux und last ausgeben, in der anderen das Ergebnis von chkrootkit.