Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sicherheit unter Linux: Wie machen?

1 view
Skip to first unread message

Enno Middelberg

unread,
Jul 1, 1998, 3:00:00 AM7/1/98
to

Hallo,

wir haben hier diverse Linux-Kisten laufen: einen Mail-Server (SuSE
5.2), einen Web-Server (auch SuSE 5.2) und einen Router (SuSE 4.4). Bis
jetzt haben wir an der Standarddistribution nichts verändert, was die
Sicherheit angeht (uups, doch: anonymous-ftp ist nicht mehr moeglich).
Ich würde gerne wissen, wie ich die Kisten sicherer machen kann. Ich
nehme jedenfalls an, dass es da noch einige Löcher zu stopfen gibt. Kann
mir jemand sagen, wie ich das angehe bzw. wo ich die Infos herkriege?
Ich kenne halt die Löcher nicht und würde gerne so was wie ein HOWTO
lesen, das sich mit so was beschäftigt (Adressen?).

Gruss und vielen Dank schon mal

Enno
--
emid...@mailhost.jura.uni-bonn.de
http://cips02.physik.uni-bonn.de/~middelbe

Juergen Heinzl

unread,
Jul 1, 1998, 3:00:00 AM7/1/98
to

In article <359A70D8...@mailhost.jura.uni-bonn.de>, Enno Middelberg wrote:
>Hallo,
>
>wir haben hier diverse Linux-Kisten laufen: einen Mail-Server (SuSE
>5.2), einen Web-Server (auch SuSE 5.2) und einen Router (SuSE 4.4). Bis
>jetzt haben wir an der Standarddistribution nichts verändert, was die
>Sicherheit angeht (uups, doch: anonymous-ftp ist nicht mehr moeglich).
>Ich würde gerne wissen, wie ich die Kisten sicherer machen kann. Ich
>nehme jedenfalls an, dass es da noch einige Löcher zu stopfen gibt. Kann
>mir jemand sagen, wie ich das angehe bzw. wo ich die Infos herkriege?

http://www.cert.org
http://rootshell.com
http://www.ecst.csuchico.edu/~jtmurphy/Keep_safe_Programs.html
... und mit jeder Menge Links ...
http://pages.infinit.net/rave/secu.html. Das PHRACK magazine ist auch
recht interessant, ebenso die alt.2600er Gruppen.

Ansonsten ... alles runter, was nicht benötigt wird ... etwa noch
den gcc auf dem Server ??? Prima 8-> Auch anonymous ftp lässt sich übrigens
sicher machen, aber mehr dazu s.o. Rechnet allerdings schon mal damit, dass
die Rechner hinterher nach allem möglichen, nur nicht nach SuSE aussehen und
für den Zugang empfiehlt sich auch sowas wie das ssh Paket zu installieren
statt rlogin / telnet.

Zur Frage, was nicht auf den Rechner gehört ... gcc, as, as86, gs, man braucht
dort auch keiner und wenn /usr/include sowie der gesamte /usr/src/linux Zweig
nicht mehr da ist wird es auch schon aufwendiger mal schnell eine Entwicklungs
Umgebung zu installieren. Den /usr/X11R6 Zweig ... runter und natürlich auch
auf Kernel Bugs aufpassen (für 2.0.34 gibt es schon den ersten security fix).

Schon mal viel Spass beim Schrauben und wenn Ihr mal geknackt werdet ... das
ist nicht so schlimm. Schlimm ist nur, wenn Ihr es nicht merkt.
Jürgen

--
\ Real name : Juergen Heinzl \ no flames /
\ EMail Private : uni...@noris.de \ send money instead /
\ Phone Private : +49 911-4501186 \ /

Bernhard Rosenkraenzer

unread,
Jul 2, 1998, 3:00:00 AM7/2/98
to

On Wed, 1 Jul 1998, Enno Middelberg wrote:

> wir haben hier diverse Linux-Kisten laufen: einen Mail-Server (SuSE
> 5.2), einen Web-Server (auch SuSE 5.2) und einen Router (SuSE 4.4). Bis
> jetzt haben wir an der Standarddistribution nichts verändert, was die
> Sicherheit angeht (uups, doch: anonymous-ftp ist nicht mehr moeglich).
> Ich würde gerne wissen, wie ich die Kisten sicherer machen kann.

Vor allem auf dem Router: Kernel updaten! <2.0.29 ist noch nicht gegen
WinNuke usw. geschützt.

LLaP
bero

---
Windows 98 supports real multitasking - it can boot and crash simultaneously.
***
Anyone sending unwanted advertising e-mail to this address will be charged
$25 for network traffic and computing time. By extracting my address from
this message or its header, you agree to these terms.


Christoph Lorenz

unread,
Jul 2, 1998, 3:00:00 AM7/2/98
to

Enno Middelberg <emid...@mailhost.jura.uni-bonn.de> writes:

> Hallo,


>
> wir haben hier diverse Linux-Kisten laufen: einen Mail-Server (SuSE
> 5.2), einen Web-Server (auch SuSE 5.2) und einen Router (SuSE 4.4). Bis
> jetzt haben wir an der Standarddistribution nichts verändert, was die
> Sicherheit angeht (uups, doch: anonymous-ftp ist nicht mehr moeglich).

> Ich würde gerne wissen, wie ich die Kisten sicherer machen kann. Ich
> nehme jedenfalls an, dass es da noch einige Löcher zu stopfen gibt. Kann
> mir jemand sagen, wie ich das angehe bzw. wo ich die Infos herkriege?

> Ich kenne halt die Löcher nicht und würde gerne so was wie ein HOWTO
> lesen, das sich mit so was beschäftigt (Adressen?).

Halt' mal Ausschau nach SATAN bzw. seinem Nachfolger SAINT.
(Ich glaube, da war dieser Tage ein Announcement auf freshmeat.net oder
slashdot.org)

Ciao
Christoph
--
** http://ourworld.compuserve.com/homepages/ChLorenz/ ** ChLo...@csi.com **
** No Spam ! ** No Adverts ! ** No Junk-Mails ! ** No unwanted Mails ! **

0 new messages