[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ weiter ]

Anleitung zum Absichern von Debian
Kapitel 8 - Sicherheits Tools in Debian


FIXME: More content needed.

Debian stellt ausserdem einige Sicherheits Tools zur Verfügung, die eine Debian Maschine passend zu Test-Zwecken erweitern. Manche von Ihnen werden zur Verfügung gestellt, wenn Sie das Paket harden-remoteaudit installieren.


8.1 Tools zur Fern-Prüfung der Verwundbarkeit

Die Werkzeuge um Fern-Prüfungen der Verwundbarkeit durchzuführen unter Debian sind:

Das weitaus vollständigste und aktuellste Tool ist nessus, welcehs aus einem Client (nessus), als graphische Benutzungsschnittstelle, und einem Server (nessusd), der die programmierten Attacken startet, besteht. Nessus kennt verschiedene Fern-Verwundbarkeiten für einige Systeme, einschliesslich Netzwerk Geräten, FTP-Servern, WWW-Server, usw. Die letzte Releases sind sogar in der Lage, eine Web-Seite zu analysieren und zu versuchen, interaktive Inhalte, die zu einem Angriff genutzt werden können, zu entdecken. Es gibt auch Java und Win32 Clients (die nicht in Debian enthalten sind), die benutzt werden können, den Server zu kontrollieren.

Whisker ist ein Web-Basierender Gefährungs-Abschätzungs Scanner, der auch einige anti-IDS Taktiken kennt (die meisten davon sind keine Anti-IDS Taktiken mehr). Es ist einer der besten cgi-Scanner verfügbar, der WWW-Server erkennen und nur bestimmte Angriffe gegen Ihn starten kann. Die Datenbank die zum scannen benutzt wird, kann sehr leicht geändert werden, um neue Informationen einzufügen.

Bass (Bulk Auditing Security Scanner) und Satan (Security Auditing Tool for Analysing Networks) müssen eher als "Beweis des Konzeptes" Programme gesehen werden, statt als Tools, die Sie während einer Prüfung nutzen sollten. Beide sind eher veraltet und werden nicht auf dem aktuellen Stand gehalten. Wie auch immer: SATAN war das erste Tool, dass eine Gefahrenabschätzung auf eine einfache Art (GUI) zur Verfügung stellte, und Bass ist immer noch ein hoch performantes Prüf-Werkzeug.


8.2 Netzwerk-Scan Tools

Debian bietet Ihnen einige Tools zum scannen von Hosts (aber nicht zur Gefahrenabschätzung). Diese Tools sind werden in manchen Fällen von Gefahrenabschätzungs-Scanner zu einem ersten "Angriff" gegen entfernte Rechner genutzt, um festzustellen, welche Services angeboten werden. Debian bietet derzeit:

Während queso und xprobe lediglich aus der Ferne das Betriebssystem erkennen können (indem Sie TCP/IP Fingerabdrücke benutzen), machen nmap und knocker beides: Das Betriebssystem erkennen und die Ports eines entfernt stehenden Rechners scannen. Andererseits können hping2 und icmpush für ICMP Angriffs Techniken benutzt werden.

Speziell für Netbios Netzwerke entworfen kann nbtscan benutzt werden, um IP-Netzwerke zu scannen und diverse Informationen von SMB Servern zu ermitteln, einschliesslich: Usernamen, Netzwerknamen, MAC-Adressen...


8.3 Interne Prüfungen

Derzeit kann man lediglich das tiger Tool benutzt werden, um interne Prüfungen (auch "white box" genannt) eines Rechners vorzunehmen, um festzustellen, ob das Dateisystem richtig aufgesetzt ist, welche Prozesse auf dem Rechner horchen, usw.


8.4 Testen von Quellcode

Debian bietet zwei Pakete, die C/C++ Quellcode prüfen und Programmierfehler, die zu möglichen Sicherheits-Mängeln führen können, findet:


8.5 Virtual Private Networks (virtuelle, private Netzwerke)

FIXME: Content needed

Debian bietet einige Pakete, die zum aufsetzen von verschlüsselten, virtuellen, privaten Netzwerken benutzt werden können:

Das FreeSWAN Paket ist wahrscheinlich die beste Wahl, da es mit so ziemlich allen zusammenarbeiten kann, dass das IP security protocol (IPsec RFC 2411) benutzt, aber die anderen Pakete können Ihnen helfen, auf die Schnelle einen Tunnel aufzusetzen. PPTP iste in Microsoft Protokoll für VPN. Es wird unter Linux unterstützt, aber es einige schwere Sicherheits Probleme sind bekannt.

Für mehr Informationen lesen Sie VPN-Masquerade HOWTO (über IPsec und PPTP) VPN HOWTO (über PPP über SSH), und Cipe mini-HOWTO, PPP and SSH mini-HOWTO.


8.6 Öffentliche Schlüssel Infrastrukturen (Public Key Infraestructure (PKI))

Wenn Sie über eine PKI nachdenken, sehen Sie sich mit einer breiten Pallete von Tools konfrontiert:

Sie können einige Software aus Debian GNU/Linux hierfür benutzen, einschliesslich openSSL (zur Zertifikat Erstellung), OpenLDAP (für ein Verzeichnis um die Zertifikate zu speichern), gnupg und freeswan (mit X.509 Unterstützung). Jedoch stellt dieses Betriebssystem (zur Woody Release 3.0) keine der frei verfügbaren Certificate Authorities wie zum Beispiel pyCA OpenCA oder die CA Beispiele von OpenSSL zur Verfügung. Für mehr Informationen lesen Sie Open PKI book.


8.7 SSL Infrastruktur

Debian stellt einige SSL-Zertifikate innerhalb der Distribution zur Verfügung, so dass Sie sie lokal installieren können. SSL Zertifikate werden in ca-certificates weiter verteilt. Diese Paket stellt eine zentrale Sammelstelle für Zertifikate dar, die an Debian übermittelt und vom Paket Verwalter gebilligt (das heisst, verifiziert) wurden.

FIXME: read debian-devel to see if there was something added to this.


8.8 Anti-Viren Tools

Es gibt nicht sehr viele Anti-Viren Tools in Debian, wahrscheinlich weil GNU/Linux User zur Zeit nicht so sehr von Viren belästigt werden. Es gab dennoch Würmer und Viren für GNU/Linux, auch wenn es (bisher) keinen Virus gab, der sich im freien weit über irgendeine Debian Distribution verbreitet hat. In jedem Fall möchten Administratoren vielleich Anti-Viren Gateways aufbauen, oder sich selbst gegen Viren schützen.

Debian bietet derzeit die folgenden Tools zum erstellen von Anti-Viren Umgebungen:

Wie Sie sehen enthält Debian selbst derzeit keine Anti-Viren Software. Es gibt jedoch freie Anti-Viren Projekte, die (in der Zukunft) in Debian einfliessen könnten: openantivirus und jvirus (dies ist weniger Wahrscheinlich, da es komplett auf Java basiert) Ausserdem wird Debian nie kommerzielle Anti-Viren Software enthalten, wie die folgende: Panda Antivirus, NAI Netshield (uvscan), Sophos Sweep, TrendMicro Interscan, RAV.... Mehr Links finden Sie unter Linux anti-virus software mini-FAQ.

Mehr Informationen über das Ausetzen eines Viren Erkennungs Systems finden Sie in dem Artikel von Dave Jones Building an E-mail Virus Detection System for Your Network.


[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ weiter ]

Anleitung zum Absichern von Debian

2.5 (beta) 14 febrero 2004Sat, 17 Aug 2002 12:23:36 +0200

Javier Fernández-Sanguino Peña jfs@computer.org