Suse richtig absichern

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von g0t0, 13.01.2007.

  1. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Hi,
    Ich möchte mein Linux gerne richtig gut gegen alle Arten von Angriffen etc, Sichern (nur mein home Linux).
    Gibt es einen Tutorial um Suse richtig Paranoid sicher zu machen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 gropiuskalle, 13.01.2007
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Das ist doch garnicht nötig - welche Angriffe stellst Du Dir denn vor? Brute-Force? :D

    ...wir reden hier doch von einem stinknormalen Desktop-Rechner, oder?
     
  4. friend

    friend Backtracer

    Dabei seit:
    29.06.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ort:
    LE
    so richtig "paraniod sicher" ??

    ist ganz einfach, vom internet trennen.
     
  5. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Ja, wir reden von einem Desktop Rechner, aber ich möchte z.B. das mein Browser so wenig Informationen wie möglich senden (schon erledigt), dass z.B. Portscans geblockt werden und auf bestimmte Paketadressen überhaupt nicht geantwortet / reagiert wird.
    Es sollte auch nicht möglich sein sich direkt als root am System azumelden sondern lediglich mit su oder sudo über die console, und das in allen Runleveln.

    mfG g0t0.
     
  6. #5 Jabo, 13.01.2007
    Zuletzt bearbeitet: 13.01.2007
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Alliteration: Böse Buben Bannen

    Magst du eigentlich fail2ban?

    Edit: Oder einen Port-Knocker?
     
  7. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    IPTables
     
  8. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Also fail2ban und Portknocker habe ich.
    Was mir wichtig ist, ist das man sich nicht direkt als root anmelden kann sondern nur über die Konsole.
    Ist das möglich?

    Danke schonmal für die Antworten :P , mfG g0t0.
     
  9. Uschi

    Uschi Endverbraucher

    Dabei seit:
    27.03.2006
    Beiträge:
    177
    Zustimmungen:
    0
    Also für einen destoprechner reicht es doch völlig aus alle Dienste welche auf irgendeinem port hören zu stoppen, komfortabel geht das mit rcconf. von fail2ban würd ich dir abraten, weil wenn da ein spassvogel seine IPspooft und deinen Nameserver als IP benutzt, dann geht nämlich kaum noch was. Und wenn dir dass dann nicht reicht, dann kannst du dich immer noch mit IPtables beschäftigen, das geht aber nicht von einem Tag auf den anderen.
     
  10. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Wie jetzt? Daß "root" nicht mal an der Tastatur am Rechner geht? Über SSH kannst du es verbieten, telnet als Server hat man ja nicht, oder?

    Wer soll sich von wo aus nicht anmelden dürfen?

    @fail2ban: Das ist aber sehr wirkungsvoll gegen brute force und das von Uschi angedeutete Szenario eher selten.
     
  11. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Snort installieren und die Regeln entsprechend der Bedürfnisse anpassen. Dann mit iptables alles dicht machen nach aussen und schon sollte das mehr als sicher genug für einen Desktop sein.
    Code:
    iptables -P INPUT DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    Schon werden nur noch Verbindungen akzeptiert, die der Rechner angefordert hat.
     
  12. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Danke theton, genau das hab ich gesucht.

    @Uschi: In solchen fällen kann man fail2ban ja einfach beenden, oder die IP wechseln durch ne neue Verbindung.

    mfG g0t0
     
  13. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Ja.

    Aber es gibt die Situation, wo man auf einem Port einen Dienst hat und der soll auch online sein, aber wenn ein BF-Script auf ihn los gelassen wird, will man davon nicht genervt werden. Bei nem DNS-Server ist fail2ban blöde, weil hinter der geblockten IP ein wichtges Netz hängen könnte, aber hier geht es um einen Desktop. Der läßt eine bestimmte Person rein oder sie stört, dann halt nicht.
     
  14. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Dann gibt man den Port halt frei:
    Code:
    iptables -A INPUT -m state --state NEW -p tcp --dport [hier-die-port-nummer] -j ACCEPT
    
    bzw für UDP:
    iptables -A INPUT -m state --state NEW -p udp --dport [hier-die-port-nummer] -j ACCEPT
    
    Und die Wahrscheinlichkeit, dass man heutzutage einem Bruteforce-Angriff zum Opfer fällt, ist mittlerweile extrem gering. Nach max. 200 Versuchen geben die meisten auf, was einem Zeitraum von ca. einer Minute entspricht, in der die Leitung mal etwas langsamer wird. Selbst die Skript-Kiddies haben mittlerweile gerafft, dass das gerade bei Rechnern mit wechselnder IP nichts bringt. Ich hab in meinen IDS-Logs im Durchschnitt alle 3 Monate mal solche Bruteforce-Versuche und die sind nach max. 200 Versuchen grundsätzlich vorbei.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 gropiuskalle, 13.01.2007
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Kann ich bestätigen, weshalb ich Überlegungen in dieser Richtung für ziemlich verschwendet halte. Einen echten Mehrwert bringen derlei Absicherungen nicht.
     
  17. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Sind Bruteforce Angriffe eigentlich auch mit ausgeschaltetem sshd Dienst möglich?
     
Thema:

Suse richtig absichern

Die Seite wird geladen...

Suse richtig absichern - Ähnliche Themen

  1. OpenSuSE 10.3 fährt nicht mehr richtig runter

    OpenSuSE 10.3 fährt nicht mehr richtig runter: Wenn ich im KDE mein SUSE herunterfahren will kam bisher immer der schöne grüne Screen von SuSE mit dem Fortschrittsbalken und der Rechner war...
  2. Opensuse 10.3 XGL KDE startet nicht richtig

    Opensuse 10.3 XGL KDE startet nicht richtig: Hallo Freunde, Ich habe folgendes Problem: Ich habe soeben mit opensuse-xgl-settings compiz aktiviert. Nachdem ich neugestartet habe, startete...
  3. Suse 10.2 taktet nicht richtig

    Suse 10.2 taktet nicht richtig: Hey hallo bin auf dem Gebiet Neuling, habe es aber soweit hin bekommen es zu installieren. Aber jetzt ich habe ein PC mit 1 GB RM und 64+...
  4. Suse Installieren klappt nicht richtig

    Suse Installieren klappt nicht richtig: Hallo erstmal... :hilfe2: Hab Mir mal Suse 10.2 neben XP installiert und Es hat auch geklappt. Wunderbar dachte Ich Mir und weil Ich Mein...
  5. OpenSuSe bootet nicht richtig

    OpenSuSe bootet nicht richtig: Hi, ich hab seit Donnerstag Abend OpenSuSe 10.2. davor hatte ich Ubuntu. Ich hab es installiert, Internet ging aber nicht. Am Freitag war ich...