Bücher zum Thema Root-Server

Dieses Thema im Forum "Buchrezensionen" wurde erstellt von d4n13l, 28.08.2006.

  1. d4n13l

    d4n13l ehm...ja...

    Dabei seit:
    21.01.2005
    Beiträge:
    14
    Zustimmungen:
    0
    Hi @ all,


    ich wollte mal fragen ob ihr gute bücher zum thema root-server kennt. gerade zum punkt sicherheit und was man beachten sollte beim einrichten usw usw.

    wäre über eure vorschläge dankbar.

    gruß
    d4n13l
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Einfach mal ein paar Buecher zu System- und Datensicherheit lesen, die sich auf das auf dem Rootserver installierte System beziehen. Ausserdem arbeiten wir mit der BLHG momentan an einem Rootserver-Howto, dessen Veroeffentlichung allerdings erst in ein paar Wochen geplant ist, da das Thema ja doch recht komplex ist. Ein Buch direkt zu Rootservern ist mir jetzt nicht bekannt, aber Buecher zu den Themen Linux-Systemsicherheit gibt's ja genug. Da es aber auch auf die eingesetzte Server-Software ankommt, denke ich, dass es ein allgemeines Rootserver-Buch auch nicht gibt. Allerdings gibt es ein paar Grundregeln, die man einfach beachten sollte:
    1. Keine Software laufen lassen, die nicht benoetigt wird.
    2. Gute Passwoerter verwenden (Buchstaben+Zahlen+Sonderzeichen).
    3. Direkten Root-Login unterbinden.
    4. SSH auf einen anderen Port als den Default-Port legen
    5. Tweaking im ProcFS vornehmen:
    Code:
            ### PROC MANIPULATION ###
            # auf Broadcast-Pings nicht antworten
            echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
            # halt die Klappe bei komischen ICMP Nachrichten
            echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
            # Kicke den ganzen IP Spoofing Shit
            # (Source-Validierung anschalten)
            echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
            # Setze Default-TTL auf 61 (Default fuer Linux ist 64)
            echo 61 > /proc/sys/net/ipv4/ip_default_ttl
            # sende RST-Pakete wenn der Buffer voll ist
            echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
            # warte max. 30 secs auf ein FIN/ACK
            echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
            # unterbreche Verbindungsaufbau nach 3 SYN-Paketen
            # Default ist 6
            echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
            # unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
            # Default ist 6
            echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
    
    6. Die Datei-Integritaet durch Tools wie AIDE oder Tripwire ueberwachen, damit ein evtl. stattgefundener Angriff sofort bemerkt wird und man sehen kann, welche Dateien der Angreifer veraendert hat.
    7. Ein IDS einsetzen, mit dem sich die bekannten Angriffstechniken von vornherein unterbinden lassen.
    8. Einen Kernel mit Stack-Smashing-Protector einsetzen um BufferOverflow-Angriffe zu erschweren bzw. zu unterbinden.
    9. Das System regelmaessig updaten.

    Sicherlich gibt es noch einiges mehr, was man machen kann, aber ich denke, dass dies die wichtigsten allgemeinen Sachen sind, die man beachten sollte. Der Rest ist dann Konfigurationssache fuer die einzelnen verwendeten Server-Tools.
     
  4. d4n13l

    d4n13l ehm...ja...

    Dabei seit:
    21.01.2005
    Beiträge:
    14
    Zustimmungen:
    0
    sehr gut, ich denke/hoffe dass dieses how-to dann mal das ist, wonach ich schon seit längerem im netz gesucht hab :)

    was ist denn die BLHG? und gibt es eine homepage zu diesem projekt?

    danke auf jedenfall schonmal für deine tipps
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Wir machen gerade die HP komplett neu. Sie wird dann unter www.blhg.org verfuegbar sein.
     
  6. powl

    powl Grünschnabel

    Dabei seit:
    05.06.2007
    Beiträge:
    2
    Zustimmungen:
    0
    gibt es nun schon nen releasetermin?
     
  7. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
    Würde mich auch mal interessieren...
    *in den Kalender guck* ... wir ham bereits Mitte 2007 :D
     
  8. #7 codc, 05.06.2007
    Zuletzt bearbeitet: 05.06.2007
    codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    SSH auf einen anderen Port zu legen ist Security through obscurity besser und was hier fehlt SSH über Keys mit Passwörtern zu sichern und die Logs mit fail2ban sauber zu halten. Mit dem Etch Release ist fail2ban stable.

    <Edit>
    Ach ja mindestens täglich die Logs lesen.
    </Edit>
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 nice2kn0w, 21.06.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
  11. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    992
    Zustimmungen:
    0
    Ort:
    Berlin
Thema:

Bücher zum Thema Root-Server

Die Seite wird geladen...

Bücher zum Thema Root-Server - Ähnliche Themen

  1. LibreOffice-Wörterbücher und LanguageTool in neuen Versionen erschienen

    LibreOffice-Wörterbücher und LanguageTool in neuen Versionen erschienen: Kurz vor Beginn des neuen Jahres wurden die deutschen Wörterbücher für LibreOffice aktualisiert. Auch das als LibreOffice-Plugin laufende...
  2. Gewinnspiel: Sieben Bücher »Linux - Das umfassende Handbuch« zu gewinnen

    Gewinnspiel: Sieben Bücher »Linux - Das umfassende Handbuch« zu gewinnen: Pro-Linux verlost sieben Exemplare des Buches »Linux - Das umfassende Handbuch« von Michael Kofler aus dem Verlag Galileo Press. Weiterlesen...
  3. Gewinnspiel: »GIMP 2.8«-Bücher zu gewinnen

    Gewinnspiel: »GIMP 2.8«-Bücher zu gewinnen: Pro-Linux verlost in dieser Woche sieben Exemplare des Buchs »GIMP 2.8: Das umfassende Handbuch« von Galileo Design. Weiterlesen...
  4. Gewinnspiel: Acht Ubuntu-Bücher von Galileo Press zu gewinnen

    Gewinnspiel: Acht Ubuntu-Bücher von Galileo Press zu gewinnen: Pro-Linux verlost acht Exemplare des Buches »Ubuntu 12.04 Handbuch« aus dem Verlag Galileo Press. Weiterlesen...
  5. Canonical: Bücher und Zeitschriften im Ubuntu Software Center

    Canonical: Bücher und Zeitschriften im Ubuntu Software Center: Canonical hat eine Kooperation zwischen dem Unternehmen und den Verlagen Pearson und Linux New Media angekündigt. Demnach sollen künftig Produkte...