Hi, ich habe mein Linux 8.0 seit gestern auf meinen Pc Installiert.
Jetzt hab ich mal großteils den Desktop eingerichtet und die Sachen vorkonfiguriert. Habe jedoch ein kleines Problem, meine Maus (USB) muss ich bei jedem Start aus und wieder einstecken damit linux sie erkennt. Das ist das kleinere Problem. Mein 2tes etwas aufwendigeres lautet, wie sichere ich meine Linux Box punkto netzwerk und Internet am besten ab. Ich gehe über ISDN ins Internet. Ich bin wirklich ein vollkommener Linux NOOB, also bitte wenn ihr mir antworten schreibt, dann bitte wie für einen 10 Jährigen :) . Wäre über genaue Anleitungen sehr erfreut.

Schönen Tag noch, MFG Franz K. :rolleyes:

Also zunächst mal zu deinem kleineren Problem mit deiner Maus, da dürfe auf http://www.suse.de in der Supportdatenbank was zu finden sein!

Deinen Rechner sicherst du am einfachsten mit der Firewall ab die bei SuSE 8.0 Standardmäßig dabei ist! Wie man das macht sollte in deinem Handbuch ganz gut erklärt sein!
(kleiner Tip, Yast2 ist dabei dein Freund)

cu

Jochen

hallo!

wenn du "nur" mit isdn ins internet gehts dann bist ja nicht immer online, das hält schon mal viele "angreifer" ab.
hast du vor irgendwelche serverdienste laufen zu lassen?

mfg
richard

p.s: du hast nicht linux 8.0 sondern suse linux 8.0!

Hi,

Zu spike, danke mal für die site wegen der Maus. :)
Und zu richi, Ich habe vor Linux auf alles zu testen was ich finde.
Also da werden Serverprogramme genauso sein wie Irgendwelche Spiele oder Multimedia Anwendungen.
Ich werde den PC mit Linux als Server in ein kleines Netzwerk einzubauen, und dann, versuchen in diesen reinzukommen um zu sehen ob er wirklich schon halbwegs sicher ist.

MFG Franz K.

Original geschrieben von FK132
Hi,

Und zu richi, Ich habe vor Linux auf alles zu testen was ich finde.


Na dann viel Spaß, bis in 5 Jahren!!! ;) ;)

cu

Jochen

Naja, mann muss ja ned übertreiben ;)

Ich gehs ja ganz langsam an. :D

MFG Franz K.

-Alle unnötigen Dienste (Server) entfernen.
-Init scripte die nicht benötigt werden entfernen.
-Setuid klären/entfernen (!!!!!!!!!!!!!!!!!!!!!!!)
-iptables aufsetzen (alles droppen was nicht nötig ist.Auf icmp,
bis auf einige wenige ausnahmen,antworten verzichten).Am besten das firewall-HowTo
studieren.Auch andere Lektüre können nicht schaden.
Verständniss zum thema TCP/IP anlernen.
EIn gutes HowTo zum thema TCP/IP (ua) gibt es http://www.oreilly.de/german/freebooks/linux_netz/ (http://www.hier
-Die sotfware auf neusten stand halten.Bedenken das CVS versionen experimentelle features
beinhalten also für den sicherheitsaspekt schlechter sind als stables mit patches.(!!!!!)

Hab einige Punkte vergessen und auch bewusst weggelassen damit es nicht zu sehr verwirrt.
Das wichtigeste ist das du nach der installation,bevor das netz aufgesetzt wird,die userrechte
richtig einstellst.Das heißt kläre setuid dateien.Es ist nicht nötig einen Dienst als setuid
laufen zu lassen.Oder besser gesagt es ist in den meisten fällen unnötig.Nötig ist zb su.
Das ist aber auch alles.Je nach gebrauch des Rechners selbstverständlich ;).

#Setuid steht für setuserid und bewirkt das programme die zb auf setuid root laufen immer als
#solche gestartet werden.In diesem falle also root.Ein gewitzter angreifer könnte sich diesen
#umstand zunutze machen in dem er zb einen Buffer Overflow auslöst um somit an root-rechte
#zu gelangen. (sehr sehr versimpelt ausgedrückt !!!!!)

Viele sicherrungsmaßnahmen sind auf deinem Rechner mit sicherheit nicht von nöten da du
ja nicht permanent verbunden bist.Allerdings sind die oben genannten die grundregeln
die du beachten solltest.Es würde aber den Rahmen sprengen sie (zu diesem zeitpunkt)
genauer zu beschreiben. :( sorry :(
Lese am besten ein wenig lektüre.Eine 100%ige garantie auf sicherheit gibt es eh nicht. ;)
Was deine idee mit dem kleinen netzwerk angeht und dem einbrechen versuchen ...
...hehe das ist der richtige ansatz.Allerdings bedenke das andere leute vieleicht mehr skills
haben was das Thema angeht als du und du somit höchstens einen %satz der möglichkeiten
testen kannst.Verlasse dich nie (ausschließlich) auf scanner wenn du testest.
Teste am besten erst ohne server.Wenn du den rechner dann "ganz dicht" hast kannst
immernoch anfangen server zu inplementieren.Du solltest aber zumindest ein gewisses
grundverständniss mit der materie haben bevor du viel mit servern machst.

Was das mit der usb maus angeht. Sieh in der sdb nach ;)

Ansonsten ...[b[hf und bleb am ball[/b] ;)

(trag dich am besten auch in die jeweiligen mailinglisten,zu den themen die dich
interessieren ein.)

Hi,

Thx vielmals für die Interessante antwort.
Werde die links mal besuchen.
Das mit dem%Satz ist leider ein trauriger aber wahrer satz.
Wobei für was gibts freunde die sich mit sowas auskennen :)
(Wenns endlich mal von ihren urlaub retour kommen :D )

Die Lektüren werden mich glaube ich eh lange zeit beschäftigen :)

MFG Franz K.