FIXME: More content needed.
Debian stellt ausserdem einige Sicherheits Tools zur Verfügung, die eine
Debian Maschine passend zu Test-Zwecken erweitern. Manche von Ihnen werden zur
Verfügung gestellt, wenn Sie das Paket harden-remoteaudit
installieren.
Die Werkzeuge um Fern-Prüfungen der Verwundbarkeit durchzuführen unter Debian sind:
Das weitaus vollständigste und aktuellste Tool ist nessus
,
welcehs aus einem Client (nessus
), als graphische
Benutzungsschnittstelle, und einem Server (nessusd
), der die
programmierten Attacken startet, besteht. Nessus kennt verschiedene
Fern-Verwundbarkeiten für einige Systeme, einschliesslich Netzwerk
Geräten, FTP-Servern, WWW-Server, usw. Die letzte Releases sind sogar in
der Lage, eine Web-Seite zu analysieren und zu versuchen, interaktive Inhalte,
die zu einem Angriff genutzt werden können, zu entdecken. Es gibt auch
Java und Win32 Clients (die nicht in Debian enthalten sind), die benutzt werden
können, den Server zu kontrollieren.
Whisker
ist ein Web-Basierender Gefährungs-Abschätzungs
Scanner, der auch einige anti-IDS Taktiken kennt (die meisten davon sind keine
Anti-IDS Taktiken mehr). Es ist einer der besten cgi-Scanner
verfügbar, der WWW-Server erkennen und nur bestimmte Angriffe gegen Ihn
starten kann. Die Datenbank die zum scannen benutzt wird, kann sehr leicht
geändert werden, um neue Informationen einzufügen.
Bass
(Bulk Auditing Security Scanner) und Satan
(Security Auditing Tool for Analysing Networks) müssen eher als
"Beweis des Konzeptes" Programme gesehen werden, statt als Tools, die
Sie während einer Prüfung nutzen sollten. Beide sind eher veraltet
und werden nicht auf dem aktuellen Stand gehalten. Wie auch immer: SATAN war
das erste Tool, dass eine Gefahrenabschätzung auf eine einfache Art (GUI)
zur Verfügung stellte, und Bass ist immer noch ein hoch performantes
Prüf-Werkzeug.
Debian bietet Ihnen einige Tools zum scannen von Hosts (aber nicht zur Gefahrenabschätzung). Diese Tools sind werden in manchen Fällen von Gefahrenabschätzungs-Scanner zu einem ersten "Angriff" gegen entfernte Rechner genutzt, um festzustellen, welche Services angeboten werden. Debian bietet derzeit:
Während queso
und xprobe
lediglich aus der Ferne
das Betriebssystem erkennen können (indem Sie TCP/IP Fingerabdrücke
benutzen), machen nmap
und knocker
beides: Das
Betriebssystem erkennen und die Ports eines entfernt stehenden Rechners
scannen. Andererseits können hping2
und icmpush
für ICMP Angriffs Techniken benutzt werden.
Speziell für Netbios Netzwerke entworfen kann nbtscan
benutzt
werden, um IP-Netzwerke zu scannen und diverse Informationen von SMB Servern zu
ermitteln, einschliesslich: Usernamen, Netzwerknamen, MAC-Adressen...
Derzeit kann man lediglich das tiger
Tool benutzt werden, um
interne Prüfungen (auch "white box" genannt) eines Rechners
vorzunehmen, um festzustellen, ob das Dateisystem richtig aufgesetzt ist,
welche Prozesse auf dem Rechner horchen, usw.
Debian bietet zwei Pakete, die C/C++ Quellcode prüfen und Programmierfehler, die zu möglichen Sicherheits-Mängeln führen können, findet:
FIXME: Content needed
Debian bietet einige Pakete, die zum aufsetzen von verschlüsselten, virtuellen, privaten Netzwerken benutzt werden können:
vtun
tunnelv
cipe
vpnd
tinc
secvpn
pptp
freeswan
Das FreeSWAN Paket ist wahrscheinlich die beste Wahl, da es mit so ziemlich allen zusammenarbeiten kann, dass das IP security protocol (IPsec RFC 2411) benutzt, aber die anderen Pakete können Ihnen helfen, auf die Schnelle einen Tunnel aufzusetzen. PPTP iste in Microsoft Protokoll für VPN. Es wird unter Linux unterstützt, aber es einige schwere Sicherheits Probleme sind bekannt.
Für mehr Informationen lesen Sie VPN-Masquerade
HOWTO
(über IPsec und PPTP) VPN HOWTO
(über PPP über SSH), und Cipe
mini-HOWTO
, PPP and SSH
mini-HOWTO
.
Wenn Sie über eine PKI nachdenken, sehen Sie sich mit einer breiten Pallete von Tools konfrontiert:
Sie können einige Software aus Debian GNU/Linux hierfür benutzen,
einschliesslich openSSL (zur Zertifikat Erstellung), OpenLDAP (für ein
Verzeichnis um die Zertifikate zu speichern), gnupg und freeswan (mit X.509
Unterstützung). Jedoch stellt dieses Betriebssystem (zur Woody Release
3.0) keine der frei verfügbaren Certificate Authorities wie zum Beispiel
pyCA OpenCA
oder die CA
Beispiele von OpenSSL zur Verfügung. Für mehr Informationen lesen
Sie Open PKI book
.
Debian stellt einige SSL-Zertifikate innerhalb der Distribution zur
Verfügung, so dass Sie sie lokal installieren können. SSL
Zertifikate werden in ca-certificates
weiter verteilt. Diese
Paket stellt eine zentrale Sammelstelle für Zertifikate dar, die an Debian
übermittelt und vom Paket Verwalter gebilligt (das heisst, verifiziert)
wurden.
FIXME: read debian-devel to see if there was something added to this.
Es gibt nicht sehr viele Anti-Viren Tools in Debian, wahrscheinlich weil GNU/Linux User zur Zeit nicht so sehr von Viren belästigt werden. Es gab dennoch Würmer und Viren für GNU/Linux, auch wenn es (bisher) keinen Virus gab, der sich im freien weit über irgendeine Debian Distribution verbreitet hat. In jedem Fall möchten Administratoren vielleich Anti-Viren Gateways aufbauen, oder sich selbst gegen Viren schützen.
Debian bietet derzeit die folgenden Tools zum erstellen von Anti-Viren Umgebungen:
sanitizer
, ein
Tool, das dazu benutzt werden Emails von Procmail zu filtern und Viren zu
entfernen
amavis-postfix
, ein
Skript, das eine Schnittstelle vom Mail-Transport-Agent zu einem oder mehreren
Viren-Scannern anbieten (dieses Paket enthält die Postfix Version).
Wie Sie sehen enthält Debian selbst derzeit keine Anti-Viren Software. Es
gibt jedoch freie Anti-Viren Projekte, die (in der Zukunft) in Debian
einfliessen könnten: openantivirus
und jvirus
(dies ist weniger Wahrscheinlich, da es komplett auf Java basiert) Ausserdem
wird Debian nie kommerzielle Anti-Viren Software enthalten, wie die folgende:
Panda
Antivirus
, NAI
Netshield (uvscan)
, Sophos
Sweep
, TrendMicro
Interscan
, RAV
.... Mehr Links finden Sie
unter Linux
anti-virus software mini-FAQ
.
Mehr Informationen über das Ausetzen eines Viren Erkennungs Systems finden
Sie in dem Artikel von Dave Jones Building an E-mail
Virus Detection System for Your Network
.
Anleitung zum Absichern von Debian
2.5 (beta) 20 septiembre 2003Sat, 17 Aug 2002 12:23:36 +0200jfs@computer.org