Da in der Sicherheits-Ecke sich Fragen oft duplizierten, hab ich kurzerhand eine FAQ zusammengestellt. Für Verbesserungsvorschläge und Kritik hab ich stehts offenes Ohr.



Was ist ein Hacker bzw. ein Cracker?
Besser als Eric S. Raymond (CCC Übersetzung (http://koeln.ccc.de/artikel/hacker-howto-esr.html)) kann man es eigentlich garnicht beschreiben.


Wurde ich gehackt?
CERT Checklist (http://www.cert.org/tech_tips/intruder_detection_checklist.html)


Mein Computer wurde gehackt, was soll ich tun?
chkrootkit - Rootkit Scanner (http://www.chkrootkit.org/ )
Analyse des Systems (http://cert.uni-stuttgart.de/forensics/)

Wie kann ich Angriffsversuche aufzeichnen?
Snort IDS (http://www.snort.org)

Wie kann ich mir eine Firewall mit Linux aufbauen?
ipchains für alte Kernels (http://www.netfilter.org/ipchains/ )
iptables für alle 2.4 Kernel Systeme (http://netfilter.samba.org)
iptables Codeschnipsel (http://www.linuxguruz.org/iptables)


Wo kann man sich über aktuelle Sicherheitslücken informieren?
SecurityFocus: Database, Mailinglists(Bugtraq) (http://www.securityfocus.com)


Todo:
- Einzelne, auftretende Probleme
- Ausarbeitung

linuxhanz machte folgende ergänzungen zum FAQ:

www.lids.org # Kernel-basiertes ids
Sicherheit beginnt schon beim Booten: lilo Passwort setzen


"Benutzer die auf dem System nicht benutzt werden fliegen
aus /etc/passwd und /etc/shadow [19] raus. (+ /etc/group)
Sie sollten sich einen Benutzer übrig lassen. Allerdings keinen
mit der gleichen ID. Also 0:0:0 u. dgl.
Man sieht oft root@izr in den Ausschnitten, dass kommt daher
dass ich früher viel als Dauer-Root gearbeitet habe. Besser
ist su -c 'die Aktion' Dann folgt eine Abfrage des
Root-Passworts. SSH unterstützt ein ähnliches Prinzip, d.h.
man muss sich nicht einloggen, sondern kann direkt Befehle absetzen.
ssh -2 -v -l stefan uni remote.command "


Und: Nicht jeder Screensaver muss Suid-Root laufen.

Für Debian Benutzer gibts Debians SUID-Manager (suidmanager):

http://www.linuxfaq.de/f/cache/479.html

Ergänzend will ich noch auf das Buch hinweisen:

Linux Sicherheit / Security mit Open-Source-Software, Grundlagen und Praxis
von Tobias Klein / dpunkt Verlag
ISBN 3-932588-04-5

Es behandelt fast alle Aspekte zur Sicherheit unter Linux, ausschliesslich neuere Angriffe, die nach dem letzten Druck entdeckt wurden (2001). Obwohl alle Beispiele anhand Redhat 6.x gezeigt werden, hatte ich bisher noch keine Probleme diese auf anderen Distributionen anzuwenden (SuSE/Debian).

Weiter habe ich in folgende Bücher geschnuppert (nicht gelesen!)
Das Firewall Buch, SuSE: Kann hilfreich sein, wenn eine saubere SuSE-Firewall aufgesetzt werden soll.

Linux Security Box . Firewalls und Intrusion-Detection-Systeme für Linux-Server: Zwei Teile: Firewall und IDS. Beim Firewall-Teil kann ich sagen: Gute IPTables-Befehlsreferenz, sonst keine Neuigkeitengegenüber "Linux Sicherheit" den IDS-Teil habe ich noch nicht angeschaut.

Gruss, Andy