Linux Sicherheit-wie?!

#0
30.12.2002, 15:15
Nubii
zu Gast
#1 Hi. Habe mir Suse 8.1 installiert. Jetzt mache ich mir Gedanken über die Sicherheit bzw. überlege was man so dafür tuen könnte.
Während der Installation habe ich ein Packet installiert , welches (lt. beistehendem Text) fast alle Dienst beendet. Ich benötige eigentlich gar keinen!
Soweit sind also alle unnötigen Dieste alla Telnetd , ftpd etc. deaktiviert.
Habe danach in der inetd weitere Dienste auskommentiert! Soweit sollte nichts mehr laufen. Zudem hängt der Rechner hinter einem Router(mit integriereter Firewall).
Das Root Passwort sollte genügend lang und komlex sein und ist mit Blowfish verschlüsselt abgelegt.Ebenso das normale Passwd.
Nach der Installation habe ich ein Online Update ausgeführt , so dass alles mehr oder weniger "aktuell" sein sollte.
Zum surfen nehme ich Mozilla1.1 und habe Scripte und Java deaktiviert.
Nun aber meine Frage. Was kann man noch tuen , um mehr Sicherheit im Internet zu erlangen? hat jemand von Euch einen Link zu einer Page , wo man etwas über dasAuswerten von Log Dateien finden kann?
Bin ansonsten für jeden Tipp oder Denkanstoss dankbar.
mfg Nubii
Seitenanfang Seitenende
31.12.2002, 01:02
Moderator
Avatar joschi

Beiträge: 6466
#2 Du hast wirklich nichts ausgelassen ;)
Was für Logs möchtest Du denn auswerten ?
Ich tippe mal ins Blaue : http://www.pl-forum.de/work/snort/print/snort2.html
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.12.2002, 10:05
Ehrenmitglied

Beiträge: 831
#3 Einen Proxy nutzen
lynx/w3m
www.snort.org
tail -f /var/log/messages #echtzeitanzeige der logs
less /var/log/messages #Bildschirmorientierte Anzeige der alten Logs

"/var/log/messages" == "/deine/logs | cat /dev/null"

Sicherheit in welcher Richtung hättest du gerne?

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
07.01.2003, 01:13
Nubii
zu Gast

Themenstarter
#4 Uh man thx erstmal! Snort ist natürlich eine tolle Sache. Aber scheint ja sehr komplex zu sein die Geschichte! Hammer. Ziehe es mir mal zu Gemüte :-)
mfg Nubii
Seitenanfang Seitenende
08.01.2003, 13:13
Member

Beiträge: 47
#5 Hallo zusammen,

interessant ist auch das tool chkrootkit, welches den rechner auf rootkits untersucht. einfach in der handhabung und meines wissens nach das einzige.

http://www.chkrootkit.org/

einfach als cron job nachts durchlaufen und das ergebnis per email an dich weiterleiten.

dieser schützt zwar nicht vor infektion, aber dazu müsste man ein linux hardening machen oder spezielle kernel patches einspielen. (dies würde aber hier zu weit führen ;-))

but very nice to have!

gruss

markus
__________
Das Leben ist zwar bloß ein Adventure-Game, aber die Grafik ist verdammt gut.
Seitenanfang Seitenende
08.01.2003, 19:40
Nubii
zu Gast

Themenstarter
#6 Jep DANKE! Das vereinfacht doch die Arbeit! :-)

mfg Nubii

PS: Wusste echt nicht das es dafür eine Software unter Linux gibt! Schöön...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: