PWolfrum
16.08.03, 17:22
Hallo,
Ich arbeite als wissenschaftliche Hilfskraft, und betreue zusammen mit zwei Kollegen insgesamt 4 Server (davon 2 Fakultätsserver). Wir bekommen nun in den nächsten Tagen (hoffentlich !!) einen neuen Server, welchen wir mit Suse Linux betreiben wollen. Bis jetzt sind wir noch unentschlossen, ob wir die Professional Version der Distribution oder den Enterprise Server nehmen sollen. Bisher konnten wir in Artikeln und sonstigen Infos auf der Suse-Seite keine konkreten Angaben finden, ob der SLES 8 gegenüber der normalen Distribution wesentlich bessere Sicherheitsfunktionen hat (da wir uns überlegen RSBAC oder Systrace einzusetzen, sind v.a. Sicherheitsfunktionen interessant, die nicht spezielle Kernelmodifikationen angewiesen sind).
Der Server dient hauptsächlich als Webserver (Apache), Fileserver (Samba; darüber aktualisieren die Webmaster der Lehrstühle ihre Seiten), (kleiner) Datenbankserver (MySQL; dient hauptsächlich für dynamische Webseiten) und sekundärer DNS-Server (Bind, oder eine etwas sicherere Variante). Die Webseiten werden mittels NFS auf einen Backupserver (läuft unter AIX 4.3 und beinhaltet einen einsatzbereiten Apache) gespiegelt/gemountet.
Nach der Lektüre einiger Artikel des Linux-Magazines bezüglich Möglichkeiten, die Sicherheit unter Linux zu verbessern, schienen uns RSBAC oder Systrace interessante Lösungen zu sein.
Bisher konnten wir allerdings diese Lösungen aus Zeitgründen und Softwareproblemen (bei Tests mit RSBAC kam es unter Suse 8.2 ständig zu Kompilierfehlern bei den Admin-Tools (1.2.1) oder beim Kernel (1.2.2)) noch nicht ausprobieren :(.
Somit stellt für uns folgende Frage:
Sind RSBAC und Systrace für einen Fakultätsserver mit den oben genannten Aufgabengebieten eine angemessene Sicherheitslösung, oder sind sie dafür viel zu groß und kompliziert ausgelegt ?
Vielen Dank im voraus.
Mit freundlichen Grüßen,
Patrique Wolfrum
Ich arbeite als wissenschaftliche Hilfskraft, und betreue zusammen mit zwei Kollegen insgesamt 4 Server (davon 2 Fakultätsserver). Wir bekommen nun in den nächsten Tagen (hoffentlich !!) einen neuen Server, welchen wir mit Suse Linux betreiben wollen. Bis jetzt sind wir noch unentschlossen, ob wir die Professional Version der Distribution oder den Enterprise Server nehmen sollen. Bisher konnten wir in Artikeln und sonstigen Infos auf der Suse-Seite keine konkreten Angaben finden, ob der SLES 8 gegenüber der normalen Distribution wesentlich bessere Sicherheitsfunktionen hat (da wir uns überlegen RSBAC oder Systrace einzusetzen, sind v.a. Sicherheitsfunktionen interessant, die nicht spezielle Kernelmodifikationen angewiesen sind).
Der Server dient hauptsächlich als Webserver (Apache), Fileserver (Samba; darüber aktualisieren die Webmaster der Lehrstühle ihre Seiten), (kleiner) Datenbankserver (MySQL; dient hauptsächlich für dynamische Webseiten) und sekundärer DNS-Server (Bind, oder eine etwas sicherere Variante). Die Webseiten werden mittels NFS auf einen Backupserver (läuft unter AIX 4.3 und beinhaltet einen einsatzbereiten Apache) gespiegelt/gemountet.
Nach der Lektüre einiger Artikel des Linux-Magazines bezüglich Möglichkeiten, die Sicherheit unter Linux zu verbessern, schienen uns RSBAC oder Systrace interessante Lösungen zu sein.
Bisher konnten wir allerdings diese Lösungen aus Zeitgründen und Softwareproblemen (bei Tests mit RSBAC kam es unter Suse 8.2 ständig zu Kompilierfehlern bei den Admin-Tools (1.2.1) oder beim Kernel (1.2.2)) noch nicht ausprobieren :(.
Somit stellt für uns folgende Frage:
Sind RSBAC und Systrace für einen Fakultätsserver mit den oben genannten Aufgabengebieten eine angemessene Sicherheitslösung, oder sind sie dafür viel zu groß und kompliziert ausgelegt ?
Vielen Dank im voraus.
Mit freundlichen Grüßen,
Patrique Wolfrum