welche sicherheitslücken hat debian ??

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von UWI2K2, 26.10.2004.

  1. UWI2K2

    UWI2K2 Foren As

    Dabei seit:
    13.03.2003
    Beiträge:
    77
    Zustimmungen:
    0
    hallo,
    ich hab mir bei ipx nen server geholt, und komm auch soweit ganz gut damit klar. aber ich frag mich halt was ich an meinen debian system noch verändern muss damit es wirklich sicher ist.

    welche bekannten sicherheitslücken giebt es bei debian ??

    wenn ihr eure antworten etwas "idiotensicher" formulieren könntet wäre cool, denn vieles ist noch neuland für mich . thx
    uwi
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 fossy, 26.10.2004
    Zuletzt bearbeitet: 26.10.2004
  4. #3 damager, 26.10.2004
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    unter:
    http://www.debian.org/support#release
    sollte das eigentlich recht gut beschrieben sein :]

    siehe links unter "Bekannte Probleme".
    oder eine eintragung in die mailingliste debian-security-announce sollte dich aktuell halten.
     
  5. #4 fossy, 26.10.2004
    Zuletzt bearbeitet: 26.10.2004
    fossy

    fossy - dead -

    Dabei seit:
    26.03.2004
    Beiträge:
    274
    Zustimmungen:
    0
    well known bugs ?

    p.s.: immer die selbe frage nach der liste der bekannten security-bugs. ich suche eine mit den unbekannten bugs :D

    p.s.: scnr
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    allgemeine Lücken schliessen

    hi,

    nicht nur bei Debian, sondern allgemein sollte man folgende Sicherheitstools installiert habe:

    Snort (ein IDS)
    Chkrootkit (als Cronjob sollte man es regelmässig nach Rootkits suchen lassen)
    Tiger (dieses Tool schaut allgemein nach Sicherheitsproblemen)

    Ausserdem sollte man mit john mal die User-Passwörter überprüfen, da ein System immer nur so sicher ist, wie die User-Passwörter. Besonders das Root-Passwort sollte aus grossen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen (mindestens 12 Zeichen, je mehr desto besser),da dies einen Bruteforce fast unmöglich macht.
    Ansonsten ist Debian eigentlich ziemlich sicher, sofern die Firewall richtig eingestellt ist und man regelmässig die Updates von security.debian.de macht.

    Eine Beispiel-Firewall könnte so aussehen:

    Code:
    #!/bin/bash
    
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -F
    iptables -X
    
    # alle eingehenden Verbindungen erstmal verwerfen, sofern nicht von den
    # nachfolgenden Regeln anders angegeben
    iptables -P INPUT DROP
    
    # alle ausgehenden Verbindungen zulassen
    iptables -P OUTPUT ACCEPT
    
    # bereits aufgebaute Verbindungen zulassen
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # ping zulassen
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    
    # SSH zulassen
    iptables -A INPUT -m state --state NEW -p tcp --dport ssh --tcp-flags ALL SYN -j ACCEPT
    
    # Apache
    iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
    
    Natürlich ist dies nur ein SEHR einfaches Beispiel.
     
  7. #6 damager, 26.10.2004
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    hmmm, UWI2K2 wollte doch nur wissen welche bekannten security-bugs es aktuell gibt oder hab ich was falsch verstanden?
     
  8. fossy

    fossy - dead -

    Dabei seit:
    26.03.2004
    Beiträge:
    274
    Zustimmungen:
    0
    chkrootkit sollte bei jeder anwendung immer frisch installiert werden, nicht dass man mit ner "speziellen" version ;) scannt.

    bei der user passwortsicherheit hilft john (the ripper)

    gruss, fossy.
     
  9. #8 avaurus, 26.10.2004
    avaurus

    avaurus °°°°°°°°°°°°°

    Dabei seit:
    28.12.2003
    Beiträge:
    965
    Zustimmungen:
    0
    der heisst doch Jack ;)
     
  10. fossy

    fossy - dead -

    Dabei seit:
    26.03.2004
    Beiträge:
    274
    Zustimmungen:
    0
    drehbuchänderung: jack macht musik, john rippt ;)

    fossy.
     
  11. #10 NiceDay, 26.10.2004
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Ok, wie sieht das dann genau in der Praxis aus?
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. #11 fossy, 26.10.2004
    Zuletzt bearbeitet: 26.10.2004
    fossy

    fossy - dead -

    Dabei seit:
    26.03.2004
    Beiträge:
    274
    Zustimmungen:
    0
    beispiel:
    zu beliebiger zeit per crontab starten:

    Code:
    (apt-get -y install chkrootkit; chkrootkit;apt-get -y remove chkrootkit) | mail -s chkrootkit-report [email]observer@home.xxx[/email] 
    ... und crontab überwachen wir ja mit nem ids ;)

    p.s.: und das ids überwachen wir mit chkrootkit und die beiden werden von dem cracker überwacht, der unser system gehookt hat :D

    fossy.
     
  14. #12 theton, 01.11.2004
    Zuletzt bearbeitet: 01.11.2004
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    wenn man das so sieht...

    also, wenn man das so sieht, hat debian ja eigentlich keine bekannten sicherheitsluecken, sofern man updates von security.debian.org benutzt (zumindest keine kritischen).
    andererseits sollte man einen user aber darauf hinweisen, dass linux nicht unbedingt gleich sicherheit bedeutet. daher habe ich ein paar GRUNDLEGENDE sicherheitshinweise gegeben.

    :rolleyes:

    er wollte es doch idiotensicher.
     
Thema:

welche sicherheitslücken hat debian ??

Die Seite wird geladen...

welche sicherheitslücken hat debian ?? - Ähnliche Themen

  1. Welche Paketquellen sind empfohlen? -CentOS 7.2.15.11

    Welche Paketquellen sind empfohlen? -CentOS 7.2.15.11: Hallo liebes Forum. Es scheint mir wie eine plumpe Anfängerfrage, jedoch habe ich zu dem Thema nichts sinnvolles gefunden. Ich habe CentOS...
  2. Anfänger Frage: Welchen Standard wählen

    Anfänger Frage: Welchen Standard wählen: Hallo, früher wußte ich nie wie ich anfangen muß. Heute weiß ich einfach anfangen und mir alles selbst beibringen. Was ich mich aber noch...
  3. Welche Distri für Programming from the Ground Up

    Welche Distri für Programming from the Ground Up: Hallo! Ich möchter gerne das Buch Programming from the Ground Up durcharbeiten. savannah_nongnu_org/projects/pgubook/ Da geht es um Programmieren...
  4. PCI-Soundkarte welche mit Debian Wheezy Kernel 3.16 läuft?

    PCI-Soundkarte welche mit Debian Wheezy Kernel 3.16 läuft?: Hallo zusammen Kann mir jemand eine Soundkarte vorschlagen, welche mit dem Wheezy-backports-Kernel v3.16.x läuft? Dabei sollte die Karte im...
  5. welche DVB-S2 Karte für Linux ?

    welche DVB-S2 Karte für Linux ?: Hallo Welche Video-S2 Karte würdet ihr aus eigener Erfahrung für Linux empfehlen ? OS sollte Debian-Sid sein, kann aber auch Archliux,...