securing suse linux

G

greg

Grünschnabel
hallo leute,

ich habe eine frisch gebackene open suse 10.0 installation vor mir und frage mich wie man die installation ein wenig absichern könnte.

unter /etc/security habe ich auch schon diverse config dateien erspäht.

kann mir ein erfahrener suse benutzer eventuell verraten, wie man denn am besten vorgeht wenn man zum beispiel

- sämtliche ttys auf eine einzige beschränken will (wegen ssh....ich will verhindern dass mehrere ssh sessions gleichzeitig geöffnet werden)

- den root login via ssh verhindern will

- einen auto logout / timeout für ssh verbindungen einrichten will

unter bsd derivaten gibt es z.b. eine /etc/login.conf und eine /etc/ttys
datei in denen man meine gewünschten maßnahmen einrichten kann.

ich bin für jeden ratschlag dankbar, des weiteren bin ich ganz ohr für andere sinnvolle sicherheitsrichtlinien.

mfg
greg
 
cool, vielen dank.

hat noch jemand ein paar empfehlungen, wie man eine suse 10.0 standardinstallation absichern könnte ??

ganz einfach dinge die man unmittelbar nach der installation machen sollte...

mfg
greg
 
greg schrieb:
cool, vielen dank.

hat noch jemand ein paar empfehlungen, wie man eine suse 10.0 standardinstallation absichern könnte ??

ganz einfach dinge die man unmittelbar nach der installation machen sollte...

mfg
greg

Pauschal is das schwer zu sagen, kommt ja immerhin auch auf deine Lage an.

Aber ich denke mit der "SuSE Firewall" bist du schon auf der guten Seite im SoHo Bereich ...
 
hier sind ein paar nützliche schlagwörter:
iptables, tripwire, portsentry, swatch (oder logcheck), chkrootkit, lsof, netstat

... vielleicht hab ich was vergessen?!? ... dürfte aber für den anfang reichen.

... und es hängt natürlich davon ab was du noch so aufsetzen willst und wie deine sicherheitsrichtlinie (policy) aussieht.
 
dramen schrieb:
hier sind ein paar nützliche schlagwörter:
iptables, tripwire, portsentry, swatch (oder logcheck), chkrootkit, lsof, netstat

okay, iptables und chrootkit sollte jeder kennen. aber der rest? würde das bitte mal jemand erläutern, der schon erfahrungen mit den einzelnen tools gemacht hat?

schon mal besten dank im voraus!
simon
 
Zurück
Oben