PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Buch: Ubuntu absichern



@flori@
07.07.06, 21:32
gibts für sowas ein richtiges buch??? ich habe keinen boch mir stundenlang am pc text durchtulesen...
whre das was? :
http://www.amazon.de/gp/product/389721413X/302-2996586-5882456?v=glance&n=299956
http://www.amazon.de/gp/product/3908497264/302-2996586-5882456?v=glance&n=299956

pippi
07.07.06, 21:55
Willst Du Dein ganzes System absichern also? Nur was genau? Vor unbefungten Zugriffen von innen, vor grobem Unfug von aussen oder alles auf einmal?

In der Regel findet man auf den Seiten des Distributors Hinweise auf Sicherheitsfragen. Ubuntu wird da keine Aussnahme sein.

Grundsätzlich aber müsstest Du schon mehr von Deinen Gedanken preisgeben.

pippi

@flori@
07.07.06, 21:58
na von innen brauch ichs nicht absichern der server soll bei mir zu hause stehen...wenn du jetzt meinst direkt am server...es geht nur darum, dass keiner von ausen (so leicht) zu greifen kann und dort irgenwas manipulieren...seinen ****** draufhosten etc.

suck
07.07.06, 22:08
Ein Buch, das sich auf nur eine Distri bezieht kann nix taugen. "GNU/Linux absichern am Beispiel von Ubunto" wäre ein besserer Titel.

Was deine Links angeht: Der erste Titel klingt gut und ist aus dem Hause O'Reilly (sehr gut). Das zweite Buch würde ich schon alleine wegen der Verwendung des Wortes "Hochverfügbarkeit" im Titel meiden.

Weiter sind beide Bücher aktuell - das ist gut und wichtig.

Zephyrus
07.07.06, 22:19
>gibts für sowas ein richtiges buch???

Nein. Du wirst kein Buch finden, das dir Schritt für Schritt erklärt wie du dein Linux sicher bekommst. Es gibt zwar einiges an Fachliteratur zum Thema Sicherheit und Linux aber nichts davon ist vollständig oder aktuell. Du wirst langfristig mehr Erfolg haben, indem du das Netz nach Informationen durchstöberst, sei es in Newsgroups, Mailinglisten, per Google, RSS-Feeds, IRC, viele HowTo's, ReadMe's usw.

Und vor allem schadet ein wenig Basiswissen um die Distribution die man einsetzt, um Linux selbst und die Software die drauf laufen soll nichts. Das alles kompakt in einem Buch zu finden, halte ich für schlichtweg unmöglich.

Aber hey, ich wär ja ein fieser Sack wenn ich nicht wenigstens was empfehlen würde ;)

Es gibt durchaus Befehle/Tools die dir helfen ein Linux sicher zu bekommen:

Darunter fällt zum Beispiel "nmap". "Uah, langweilig, kenn ich schon", wirst du sagen. Aber schau es dir mal genau an und die vielen Derivate die es dazu gibt + die ganzen Schalteroptionen. War nicht umsonst letztes Jahr im Herbst mal ein Beitrag im Linuxmagazin dazu.

Dann gibt es noch den Befehl "lsof". Mach z.B. mal ein lsof -i, sieht dir die Ausgabe an und dann mach "man lsof" und schau was du da grad gesehen hast.

Genau so, also Befehl für Befehl solltest du dich immer weiter hangeln.

Es gibt natürlich auch Interessante Software die man sich im Netz dazu saugen kann. Ich sag jetzt einfach mal zwei mittlerweile ziemlich bekannte und zwar ist das einmal "Auditor" und "BackTrack". Google sagt dir auch wo es das gibt und auf der Seite steht was es kann.

Ein nächster Schritt wäre einen Testserver aufzusetzen. Aber hey, keine Bange. Du brauchst dafür nicht extra Hardware anschaffen. Besorge dir den kostenlosen VMWare Player und das OpenSource-Tool VMXBuilder. Damit erstellst du dir eine schicke Virtuelle Maschine (am besten ohne Grafische Benutzeroberfläche, damit du dich gleich an die Konsole gewöhnst).

Ist diese einmal richtig fertig, kopierst du sie (für den Fall das dein Original mal kaputt geht) und schon kann der Schabernack beginnen. Hack dich selbst.

Jo ich weiss, ist leicht gesagt. Aber mach es dir für den Anfang doch auch leicht. Lass einfach mal die Firewall aussen vor, installiere MTA, vielleicht noch nen Apachen, perl, php, MySQL und was sonst noch so auf den meisten Linux Servern zu finden ist und schau mal auf entsprechenden Seiten oder Mailinglisten nach Sicherheitslücken. Wird etwas dauern bis du fündig wirst aber du wirst was finden. Dann heisst es ausprobieren.

So lernst du dazu, weisst wo du zum absichern ansetzen musst und wirst bald kein Buch mehr benötigen. :)

So haben viele damals Angefangen, als es noch kaum bis keine Fachliteratur zu Linux & Co gab. Ganz simples "Try & Error"-Verfahren :o

Aber falls es doch ein Buch sein muss, besorg dir mal sowas:

mitp-Trainingsbuch SuSE Linux Systemadministration.
mitp-Trainingsbuch SuSE Linux Sicherheit
Nagios. System- und Netzwerk-Monitoring
Shell-Skript Programmierung von Patrick Ditchen
Linux-Firewalls von Robert L. Ziegler
Intrusion Detection für Linux-Server. Mit Open Source-Tools Angriffe erkennen und analysieren von Ralf Spenneberg
Sichere Server mit Linux. von Michael D. Bauer

Geekliteratur:

Computer-Forensik. Systemeinbrüche erkennen, ermitteln, aufklären
Alexander Geschonneck

Forbidden Code. Die grundlegenden Techniken ernstzunehmender Hacker.
Jon Erickson

Die Hacker-Bibel.
Ryan Russel

Linux Server Hacks. 100 Insider-Tricks und Tools
Rob Flickenger

@flori@
07.07.06, 22:37
gut danke erstmal...mit den befehlen habe ich noch nicht alle gekannt...naja nen mini server habe ich ja schon 800Mhz etc...drauf habe ich ubuntu lamp unt proftpd...nun wollte ich das ganze halt sicher machen...

Zephyrus
08.07.06, 11:28
Naja so richtig sicher sind glaube ich die wenigstens Server - und damit meine ich nicht nur Linux Server, gibt ja noch mehr Serverbetriebssysteme. Aber bleiben wir einfach mal bei Linux.

Allein solche Meldungen:
http://www.heise.de/newsticker/meldung/75191

dürften klar machen, dass deutlich mehr dazu gehört als nur hier und da nen Virenscanner und ne Firewall am laufen zu haben. Aber eine gute Planung seines Netzwerks ist schon viel Wert. Da hast du schon recht mit deinen Büchern. Wer die Chance hat da von Anfang an alles gut durchzuplanen, hat später mit weniger Problemen zu kämpfen als wenn man so ein Frickelnetzwerk aufs Auge gedrückt bekommt, wo schon alles vermurkst ist. :(

Vielleicht wäre das Buch hier auch noch was für dich:

Linux Netzwerkarchitektur. Design und Implementierung von Netzwerkprotokollen im Linux-Kern von Wehrle

Wenn das aber dein erster Server wird, überforder dich nicht gleich mit zig Büchern. Dann geh die Sache erstmal in Ruhe an, sonst bist du zu schnell demotiviert. :)

@flori@
10.07.06, 12:21
hi,
weder der befehl nmap, noch Isof -i funtzen bei mir...

marce
10.07.06, 12:25
bist Du root bzw. "sudost" die Befehle?

suck
10.07.06, 12:28
"nmap" muss man erst installieren und "lsof" muss man richtig schreiben (fängt mit nem kleinen "L" an) ;)