Hi Leute,

wie geht Ihr denn vor wenn Ihr euren Server/Rechner absichern wollt?

Dienste abschalten die nicht benötigt werden immer eine gute Idee ;)
neue Patches - sowieso und immer doch.

IDS - hmm schwierig? Keine Ahnung hat da jemand erfahrung?
Firewall des Kernels jupp

Was würdet Ihr ergänzen????

Gruß Temp

Lies dir einfach das Security-Howto auf linuxdoc.org vor.

PS: Die lokale Gefahr ist immer am grössten.

Als IDS empfehle ich dir Snort (http://www.snort.org)

Das ersetzt natuerlich kein Updaten/Upraden von Services (ftpd,httpd&co).

Hat es der Cracker(oder kiddie) erstmal geschaft, solltest du es ihm moeglichst schwer machen, hierzu empfehle ich dir LIDS (http://www.lids.org).

[Nachtrag] Noch ein paar nuetzliche Links:
http://www.grsecurity.net/
http://www.nsa.gov/selinux/



Mfg,
Air