Das Absichern von Debian ist nicht viel anders, als das Absichern von irgendeinem anderen System; um es richtig zu machen, müssen Sie zunächst entscheiden, was Sie damit machen möchten. Anschliessend müssen Sie sich klarmachen, dass die folgenden Schritte sorgfälltig ausführen mü:ssen, um ein wirklich sicheres System zu bekommen.
Sie werden feststellen, dass diese Anleitung von der Pike auf geschrieben ist - Sie werden die Informationen zu einer Aufgabe die sie vor während und nach der Debian Installation ausführen sollten in der entsprechenden Reihenfolge lesen. Die einzelnen einzelnen Aufgaben können wie folgt beschrieben werden:
Diese Anleitung geht (normalerweise) nicht auf Details ein, warum bestimmte Sache als Sicherheitsrisiko betrachtet werden. Vielleicht möchten Sie aber ein mehr Hintergrundwissen über generelle Unix- und (bestimmte) Linux-Sicherheit. Nehmen Sie sich dei Zeit, um Sicherheits relevante Dokumente zu lesen, um Entscheidungen informiert treffen zu können, wenn Sie eine Auswahl treffen müssen. Debian GNU/Linux basiert auf dem Linux-Kernel, so dass viele Informationen über Linux, und sogar über andere Distributionen und allgemeine UNIX-Sicherehit, auch hierauf zutreffen (sogar wenn sich die benutzten Werkzeuge oder die verfügbaren PRogramme unterscheiden).
Ein Paar nützliche Dokumente sind: <-- TODO: Gibt es davon Uebersetzungen? -->
Linux
Security HOWTO
(auch unterLinuxSecurity
verfügbar) ist eine der besten Referenzen über allgemeine
Linux-Sicherheit.
Security
Quick-Start HOWTO for Linux
ist ein sehr guter Anfang, für
unerfahrene Nutzer (sowohl von Linux als auch zum Theme Sicherheit)
Linux Security Administrator's
Guide
(wird unter Debian durch das Paket lasg
zur
Verfügung gestellt) ist eine komplette Anleitung, die alle
Sicherheitsangelegenheiten zu Linux behandelt, von Sicherehit im Kernel bis hin
zu VPNs. Es ist ein wenig veraltet (seit 1999 nicht mehr aktualisiert) und
wurde durch die Linux Security
Knowledge Base
ersetzt. Dieses Dokument stellt Debian Ihnen mit dem
Paket lskb
zur Verfügung.
Securing
Linux Step by Step
.
Securing and
Optimizing Linux: RedHat Edition
finden Sie eine Dokumentation
ähnlich zu dieser bezogen auf RedHat. Manche behandelten Sachen sind
nicht Distributions spezifisch, passen also auch auf Debian.
ihrer
Seite
verfügbar.
Securing
your Domain HOWTO
eine gutes Handbuch, wie man sein Netzwerk
absichert.
Secure
Programs HOWTO
durchlesen.
Firewall
HOWTO
und die IPCHAINS
HOWTO
(bei Kerneln vor Version 2.4) lesen.
Linux Security
RefenceCard
eine gute Kartei, um in Sachen Sicherheit auf dem
aktuellen Stand zu bleiben.
In jedem Fall gibt es mehr Informationen über die Services (NFS, NIS,
SMB...) in den vielen HOWTOs, die sie beim Linuxdoc Project
finden. Manche
dieser Dokumente gehen auf die Sicherheitsaspekte von bestimmten Services ein.
Gehen Sie Sicher, dass auch hierrauf einen Blick werfen.
Die HOWTO-Dokumente des Linux Dokomentation Projektes sind unter Debian
GNU/Linux duch Installation des Paketes doc-linux-text
(Text-Version) oder doc-linux-html
(HTML-Version) verfügbar.
Nach der Installation sind diese Dokumente in den Verezichnissen
/usr/share/doc/HOWTO/en-txt
beziehungsweise
/usr/share/doc/HOWTO/en-html
vorhanden.
Andere empfohlene Linux Bücher:
Hacking Linux
Exposed
By Brian Hatch. McGraw-Hill Higher Education. ISBN
0072127732. April, 2001
Andere Bücher (auch über allgemeine Aspekte von Sicherheit unter Unix, nicht nur Linux spezifisch):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Some useful Web sites to keep uptodate regarding security:
Security Focus
the
server that hosts the Bugtraq vulnerability database and list, and provides
general security information, news and reports.
Linux Security
.
General information regarding Linux security (tools, news...). Most useful is
the main
documentation
page.
Linux firewall and
security site
. General information regarding Linux firewalls and
tools to control and administrate them.
Um einen allgemeinen Überblick über die Sicherheit unter Debian GNU/Linux sollten Sie zur Kenntnis nehmen, was Debian tut, um ein sicheres System zu gewährleisten.
Debian Gesellschafter
Vertrag
sagt: Wir werden Probleme nicht verbergen Wir werden
unsere Fehlerdatenbank für alle Zeiten öffentlich betreiben. Fehlermeldungen,
die von Anwendern online abgeschickt werden, werden augenblicklich für andere
sichtbar. Aspekte der Sicherheit werden öggentlich auf der
debian-security Mailing-Liste diskutiert. Debians Sicherheit Gutachten werden
über eine öffentliche Mailing-Liste gesendet (sowohl innerhalb als
auch ausserhalb) und auf einem öfentlichen Server veröffentlicht.
Bugtraq
,
während sie Pakete mit Sicherheits-Problemen suchen, die ein Teil von
Debian sein können.
http://security.debian.org/
.
Debian Policy
.
This same document tries to enforce, as well a better distribution security-wise, by publishing security information specific to Debian which complements other information-security documents related to the tools used by Debian or the operating system itself (see Seien Sie Wachsam gegenüber generellen Sicherheitsproblemen!, Abschnitt 2.2.
Anleitung zum Absichern von Debian
2.5 (beta) 5 marzo 2004Sat, 17 Aug 2002 12:23:36 +0200jfs@computer.org