[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ weiter ]


Securing Debian Manual
Kapitel 1 - Einleitung


Eines der schwierigsten Dinge beim Schreiben über Sicherheit besteht darin, dass jeder Fall einzigartig ist. Sie müssen zwei Dinge beachten: Die Gefahrenlage und das Bedürfnis auf Sicherheit bei Ihnen, Ihres Rechners oder Ihres Netzwerkes. So unterscheiden sich zum Beispiel die Sicherheitsbedürfnisse eines Heimanwenders grundlegend von den Sicherheitsbedürfnissen des Netzwerkes einer Bank. Während die Hauptgefahr eines Heimanwenders von »Script-Kiddies« ausgeht, muss sich das Netzwerk einer Bank wegen direkter Angriffe Sorgen machen. Zusätzlich muss eine Bank die Daten ihrer Kunden mit mathematischer Präzision beschützen. Um es kurz zu machen: Jeder Benutzer muss selbst zwischen Benutzerfreundlichkeit und Sicherheit/Paranoia abwägen.

Beachten Sie bitte, dass diese Anleitung nur Software-Themen behandelt. Die beste Software der Welt kann Sie nicht schützen, wenn jemand direkten Zugang zu Ihrem Rechner hat. Sie können ihn unter Ihren Schreibtisch stellen oder Sie können ihn in einen starken Bunker mit einer ganzen Armee davor stellen. Trotzdem kann der Rechner unter Ihrem Schreibtisch weitaus sicherer sein – von der Software-Seite aus gesehen – als der eingebunkerte, wenn Ihr Schreibtisch-Rechner richtig konfiguriert und die Software des eingebunkerten Rechners voller Sicherheitslöcher ist. Sie müssen beide Möglichkeiten betrachten.

Dieses Dokument gibt Ihnen lediglich einen kleinen Überblick, was Sie tun können, um die Sicherheit Ihres Debian GNU/Linux Systems zu erhöhen. Wenn Sie bereits andere Dokumente über Sicherheit unter Linux gelesen haben, werden Sie feststellen, dass es einige Überschneidungen gibt. Dieses Dokument soll aber auch nicht die allumfassende Informationsquelle sein, es versucht nur, die gleichen Informationen so aufzubereiten, dass sie gut zu einem Debian GNU/Linux System passen. Unterschiedliche Distributionen erledigen manche Dinge auf unterschiedliche Weise (zum Beispiel den Aufruf von Daemons); hier finden Sie Material, das zu Debians Prozeduren und Werkzeugen passt.


1.1 Autoren

Der aktuelle Betreuer dieses Dokuments ist Javier Fernández-Sanguino Peña. Falls Sie Kommentare, Ergänzungen oder Vorschläge haben, schicken Sie ihm diese bitte. Sie werden dann in künftigen Ausgaben dieses Handbuchs berücksichtigt werden. Bei Fehlern in dieser Übersetzung wenden Sie sich bitte an den aktuellen deutschen Übersetzer Simon Brandmair oder (wenn dieser nicht erreichbar ist) an die deutsche Mailingliste (d.Ü.).

Dieses Handbuch wurde als HOWTO von Alexander Reelsen ins Leben gerufen. Nachdem es im Internet veröffentlicht wurde, gliederte es Javier Fernández-Sanguino Peña in das Debian Documentation Project ein. Zahlreiche Menschen haben etwas zu diesem Handbuch beigesteuert (alle Beiträge sind im Changelog aufgeführt), aber die folgenden haben gesonderte Erwähnung verdient, da sie bedeutende Beiträge geleistet haben (ganze Abschnitte, Kapitel oder Anhänge):


1.2 Wo Sie diese Anleitung bekommen (und verfügbare Formate)

Sie können sich die neueste Version der »Anleitung zum Absichern von Debian« beim Debian Documentation Project herunterladen oder anschauen. Wenn Sie eine Kopie von einer anderen Seite lesen, überprüfen Sie bitte die Hauptversion, ob sie neue Informationen enthält. Wenn Sie eine Übersetzung lesen (was Sie im Moment tun, d.Ü.), vergleichen Sie bitte die Version der Übersetzung mit der neuesten Version. Falls Sie feststellen, dass die Übersetzung veraltet ist, sollten Sie in Betracht ziehen, die Originalversion zu verwenden oder zumindest Änderungsübersicht/Changelog/Geschichte, Abschnitt 1.6 durchsehen, um zu wissen, was geändert wurde.

Wenn Sie eine vollständige Kopie des Handbuchs wollen, können Sie die Text-Version oder die PDF-Version von der Site des Debian Documentation Projects herunterladen. Diese Versionen können sinnvoller sein, wenn Sie das Dokument auf ein tragbares Medium kopieren oder ausdrucken wollen. Seien Sie aber gewarnt, das Dokument ist über 200 Seiten lang und einige Code-Abschnitte werden in der PDF-Version wegen den eingesetzten Formatierungswerkzeugen nicht richtig umgebrochen und könnte daher nur unvollständig ausgedruckt werden.

Das Dokument ist auch in den Formaten Text, HTML und PDF im Paket harden-doc enthalten. Beachten Sie allerdings, dass das Paket nicht genauso aktuell sein muss wie das Dokument, das Sie auf der Debian-Seite finden (Sie können sich aber immer eine aktuelle Version aus dem Quellpaket bauen).

Dieses Dokument gehört zu den Dokumenten, die vom Debian Documentation Project bereit gestellt werden. Sie können die an dem Dokument vorgenommenen Änderungen mit einem Webbrowser über die Onlineprotokolle der Versionskontrolle (engl.) verfolgen. Sie können auch den Code mit SVN mit folgendem Befehl herunterladen:

     svn co svn://svn.debian.org/svn/ddp/manuals/trunk/securing-howto/

1.3 Organisatorisches / Feedback

Nun kommt der offizielle Teil. Derzeit sind die meisten Teile dieser Anleitung noch von mir (Alexander Reelsen) geschrieben, aber meiner Meinung nach sollte dies nicht so bleiben. Ich wuchs mit freier Software auf und lebe mit ihr, sie ist ein Teil meiner alltäglichen Arbeit und ich denke, auch von Ihrer. Ich ermutige jedermann, mir Feedback, Tipps für Ergänzungen oder andere Vorschläge, die Sie haben, zuzuschicken.

Wenn Sie glauben, dass Sie einen bestimmten Abschnitt oder Absatz besser pflegen können, dann schreiben Sie dem Dokumenten-Betreuer und Sie dürfen es gerne erledigen. Insbesondere, wenn Sie einen Abschnitt finden, der mit »FIXME« markiert wurde – was bedeutet, dass die Autoren noch nicht die Zeit hatten oder sich noch Wissen über das Thema aneignen müssen – schicken Sie ihnen sofort eine E-Mail.

Der Titel dieser Anleitung macht es sehr deutlich, dass es wichtig ist, dass sie auf dem neusten Stand gehalten wird. Auch Sie können Ihren Teil dazu beitragen. Bitte unterstützen Sie uns.


1.4 Vorwissen

Die Installation von Debian GNU/Linux ist nicht sehr schwer und Sie sollten in der Lage gewesen sein, es zu installieren. Wenn Ihnen andere Linux-Distributionen, Unixe oder grundsätzliche Sicherheitskonzepte ein wenig vertraut sind, wird es Ihnen leichter fallen, diese Anleitung zu verstehen, da nicht auf jedes einzelne Detail eingegangen werden kann (oder dies wäre ein Buch geworden und keine Anleitung). Wenn Sie jedoch mit diesen Dingen noch nicht so vertraut sind, sollten Sie vielleicht einen Blick in Seien Sie wachsam gegenüber generellen Sicherheitsproblemen!, Abschnitt 2.2 für tiefer gehende Informationen werfen.


1.5 Dinge, die noch geschrieben werden müssen (FIXME/TODO)

Dieses Kapitel beschreibt die Dinge, welche in diesem Handbuch noch verbessert werden müssen. Einige Abschnitte beinhalten FIXME- oder TODO-Markierungen, in denen beschrieben wird, welche Dinge fehlen (oder welche Aufgaben erledigt werden müssen). Der Zweck dieses Kapitels ist es, die Dinge, die zukünftig in dieses Handbuch aufgenommen werden könnten, und die Verbesserungen, die durchgeführt werden müssen (oder bei denen es interessant wäre, sie einzufügen) zu beschreiben.

Wenn Sie glauben, dass Sie Hilfe leisten könnten, den auf dieser Liste aufgeführten Punkten (oder solchen im Text) abzuhelfen, setzen Sie sich mit dem Hauptautor (siehe Autoren, Abschnitt 1.1) in Verbindung.


1.6 Änderungsübersicht/Changelog/Geschichte


1.6.1 Version 3.17 (January 2015)

Changes by Thijs Kinkhorst.


1.6.2 Version 3.16 (Januar 2013)

Änderung von Javier Fernández-Sanguino Peña


1.6.3 Version 3.15 (Dezember 2010)

Änderung von Javier Fernández-Sanguino Peña


1.6.4 Version 3.14 (März 2009)

Änderung von Javier Fernández-Sanguino Peña


1.6.5 Version 3.13 (Februar 2008)

Änderung von Javier Fernández-Sanguino Peña


1.6.6 Version 3.12 (August 2007)

Änderung von Javier Fernández-Sanguino Peña


1.6.7 Version 3.11 (Januar 2007)

Änderung von Javier Fernández-Sanguino Peña. Vielen Dank an Francesco Poli für die umfangreiche Durchsicht dieses Dokuments.


1.6.8 Version 3.10 (November 2006)

Änderung von Javier Fernández-Sanguino Peña


1.6.9 Version 3.9 (Oktober 2006)

Änderung von Javier Fernández-Sanguino Peña


1.6.10 Version 3.8 (Juli 2006)

Änderung von Javier Fernández-Sanguino Peña


1.6.11 Version 3.7 (April 2006)

Änderung von Javier Fernández-Sanguino Peña


1.6.12 Version 3.6 (März 2006)

Änderung von Javier Fernández-Sanguino Peña


1.6.13 Version 3.5 (November 2005)

Änderung von Javier Fernández-Sanguino Peña


1.6.14 Version 3.4 (August-September 2005)

Änderung von Javier Fernández-Sanguino Peña


1.6.15 Version 3.3 (Juni 2005)

Änderung von Javier Fernández-Sanguino Peña


1.6.16 Version 3.2 (März 2005)

Änderung von Javier Fernández-Sanguino Peña


1.6.17 Version 3.1 (January 2005)

Änderung von Javier Fernández-Sanguino Peña


1.6.18 Version 3.0 (December 2004)

Änderung von Javier Fernández-Sanguino Peña


1.6.19 Version 2.99 (March 2004)

Änderung von Javier Fernández-Sanguino Peña


1.6.20 Version 2.98 (December 2003)

Änderung von Javier Fernández-Sanguino Peña


1.6.21 Version 2.97 (September 2003)

Änderung von Javier Fernández-Sanguino Peña


1.6.22 Version 2.96 (August 2003)

Änderung von Javier Fernández-Sanguino Peña


1.6.23 Version 2.95 (June 2003)

Änderung von Javier Fernández-Sanguino Peña


1.6.24 Version 2.94 (April 2003)

Änderung von Javier Fernández-Sanguino Peña


1.6.25 Version 2.93 (March 2003)

Changes made by Frédéric Schütz.


1.6.26 Version 2.92 (February 2003)

Changes by Javier Fernández-Sanguino Peña and Frédéric Schütz.


1.6.27 Version 2.91 (January/February 2003)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.28 Version 2.9 (December 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.29 Version 2.8 (November 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.30 Version 2.7 (October 2002)

Changes by Javier Fernández-Sanguino Peña (me). Note: I still have a lot of pending changes in my mailbox (which is currently about 5 Mbs in size).


1.6.31 Version 2.6 (September 2002)

Changes by Chris Tillman, tillman@voicetrak.com.


1.6.32 Version 2.5 (September 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.33 Version 2.5 (August 2002)

Changes by Javier Fernández-Sanguino Peña (me). There were many things waiting on my inbox (as far back as February) to be included, so I'm going to tag this the back from honeymoon release :).


1.6.34 Version 2.4

Änderung von Javier Fernández-Sanguino Peña


1.6.35 Version 2.3

Änderung von Javier Fernández-Sanguino Peña


1.6.36 Version 2.3

Änderung von Javier Fernández-Sanguino Peña


1.6.37 Version 2.2

Änderung von Javier Fernández-Sanguino Peña


1.6.38 Version 2.1

Änderung von Javier Fernández-Sanguino Peña


1.6.39 Version 2.0

Changes by Javier Fernández-Sanguino Peña. I wanted to change to 2.0 when all the FIXMEs were fixed but I ran out of 1.9X numbers :(.


1.6.40 Version 1.99

Änderung von Javier Fernández-Sanguino Peña


1.6.41 Version 1.98

Änderung von Javier Fernández-Sanguino Peña


1.6.42 Version 1.97

Änderung von Javier Fernández-Sanguino Peña


1.6.43 Version 1.96

Änderung von Javier Fernández-Sanguino Peña


1.6.44 Version 1.95

Änderung von Javier Fernández-Sanguino Peña


1.6.45 Version 1.94

Änderung von Javier Fernández-Sanguino Peña


1.6.46 Version 1.93

Änderung von Javier Fernández-Sanguino Peña


1.6.47 Version 1.92

Änderung von Javier Fernández-Sanguino Peña


1.6.48 Version 1.91

Änderung von Javier Fernández-Sanguino Peña


1.6.49 Version 1.9

Änderung von Javier Fernández-Sanguino Peña


1.6.50 Version 1.8

Änderung von Javier Fernández-Sanguino Peña


1.6.51 Version 1.7

Changes by Era Eriksson.

Änderung von Javier Fernández-Sanguino Peña


1.6.52 Version 1.6

Änderung von Javier Fernández-Sanguino Peña


1.6.53 Version 1.5

Changes by Josip Rodin and Javier Fernández-Sanguino Peña.


1.6.54 Version 1.4


1.6.55 Version 1.3


1.6.56 Version 1.2


1.6.57 Version 1.1


1.6.58 Version 1.0


1.7 Danksagungen


[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ weiter ]


Securing Debian Manual

Version: 3.17, Sun, 08 Apr 2012 02:48:09 +0000

Javier Fernández-Sanguino Peña jfs@debian.org
Autoren, Abschnitt 1.1