|
Hallo Jens,
On 01.05.2015 10:36 Lindermann wrote: [...] Es wurde ja in "Debian System härten" extra drauf verwiesen (bisher), z.B. hardening-client zu installieren, die das System zwar nicht per se sicherer machen, aber eben eine Warnung zwischenschalten. Und klar, nur die harden-* zu installieren, statt Dienste zu beschränken bzw. auszuknippsen, machte Debian nicht sicherer. Gruß Jens[...] Ohne Link weiß ich nicht, wo in "Debian System härten" darauf verwiesen wurde. Nach meinem Wissen braucht es die Summe von vielen Maßnahmen, um ein System sicher zu machen. Neben den, von mir vorher erwähnten Paketen (mit denen man sich selbst-kompilierte gehärtete Software erzeugt, wenn diese nicht schon von Debian so geliefert werden), gibt es z.B. auch den " linux-patch-grsecurity2" im Jessie repository, womit der Kernel ein robustes ACL-system erhält und erweitere auditing-Fähigkeiten und erweiterte Maßnahmen erhält, um gängige Methoden zu stoppen, Sicherheitslücken in einem System auszunutzen. Wenn Du verhindern willst, daß man sich z.B. telnet installieren kann (so in einem wachkomatösen Zustand), dann lege Dir einfach ein Root-Passwort zu, das Du in eben diesem Zustand einfach nicht eingeben kannst. Als Root eingeloggt zu sein (um ein Paket zu installieren) und ein wachkomatöser Zustand, verbieten sich gegenseitig ebenso, wie Autofahren unter dem Einfluß von ... Alkohol, Drogen, o.ä. Wer es trotzdem tut, den bestraft das Leben (irgendwann). Im Übrigen ist "telnet" in den Repositories von Jessie, Stretch, Sid und Experimental enthalten. ich habe jetzt nicht überprüft, ob es Pakete gibt, die davon sogar abhängen und es einfach so mit installieren. MfG Hugo |