Sicherheit in Linux

Alles über alternative Betriebssysteme und ihre Anwendungen
Antworten
Benutzeravatar
Soulprayer
Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 12842
Registriert: 01.07.2004, 20:42
Wohnort: Solingen

Sicherheit in Linux

Ungelesener Beitrag von Soulprayer » 09.08.2007, 12:57

Hi,

aaalso... perfekte Sicherheit gibt es ja bekanntlich nicht, aber was reicht für ein Standardsystem aus, um zumindest eine gute Basis zu haben?

Ich denke, definitiv sollte ich mich mit iptables befassen - aber das wird wahrscheinlich nicht das einzige sein, oder?

Wär nett, wenn ihr mir ein paar Stichwörter nennen könnt, was mein Linux alles können *muss* - also absolut oberste Priorität hat.

Ich gedenke mir, Gentoo zu installieren. (oder vllt ArchLinux? auch dazu bitte Eure Meinung :-) )

Ah btw. ich hab Intel Core 2 Duo, das ist i686, gell?
(Ich frag nur, weil's das amd64 build gibt, und ich bislang kein intel64 build gesehen hab ^^)

Thx
Gruß
Soulprayer
Ich bin ein UFO - ein unheimlich faules Objekt.

Benutzeravatar
st3660a
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 4761
Registriert: 08.03.2004, 14:00
Kontaktdaten:

Ungelesener Beitrag von st3660a » 09.08.2007, 13:58

Meines Wissens sind die x86-64 Builds sowohl für intel als auch für AMD tauglich. AMD64 und IA64 sind kompatibel. i686 ist einfach der Kernel für die neuesten x86-32 CPUs.

Verbessert mich falls ich falsch liege.

Benutzeravatar
fassy
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 5855
Registriert: 26.01.2004, 20:44
Wohnort: Hamburg

Ungelesener Beitrag von fassy » 09.08.2007, 14:38

Ich bin irgendwann von Gentoo und Arch weg - hinzu Ubuntu. Die 2,5% Geschwindigkeit die du dabei rausholst extra optimierte Pakte zu installieren hast du dreifach an aufgewendeter Zeit wieder drin wenn du andauernd Pakete kompilieren musst und fieße Abhänigkeiten auflösen musst.

Zumal wenn du ein Linuxanfänger bist eh nicht weißt wie du den Compiler ordentlich mit den optimal Settings für diene Architekutr aufrufts.

Zu der Sicherheit:
Was willst du wissen zu Sicherheit? Iptables sind nur für die Netzwerksicherheit von Interesse. Im allgemeinen kann man sagen:
- sichere Passwörter verwenden
- Passwort Rotation
- Verschlüsseltes Filesystem benutzen
- Bootloader mit einen Passwort schützen
- Regelmäßig die Security udates für deine installierten Libs, prgramme und den Kernel im Auge behalten
- Nie als root normal arbeiten
- wenn du Berechtigungen im Filesystem umbigest genau drauf achten was du da tust.

Das sollte für ein Standard Workstation mehr als ausreichen um recht sicher zu sein. Eigentlich musst du noch nicht mal dich mit Iptables auseinandersetzen, aber das ist nie verkehrt.

Für Server bieten sich da noch hardend Distributionen an die auf kritische Libraries, Prgogramme etc verzichten - bzw sie ausschließen.
Pick up the hammer... pick it up.

Benutzeravatar
PatkIllA
Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 14627
Registriert: 08.03.2004, 11:07
Wohnort: Dortmund

Ungelesener Beitrag von PatkIllA » 09.08.2007, 14:42

st3660a hat geschrieben:Meines Wissens sind die x86-64 Builds sowohl für intel als auch für AMD tauglich. AMD64 und IA64 sind kompatibel. i686 ist einfach der Kernel für die neuesten x86-32 CPUs.

Verbessert mich falls ich falsch liege.
IA64 ist der Itanium-Befehlssatz. Du meinst sicher EMT64, wie es bei Intel heißt.

Benutzeravatar
bla!zilla
Captain
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 809
Registriert: 06.02.2004, 19:39

Ungelesener Beitrag von bla!zilla » 09.08.2007, 14:46

Alles andere würde keinen Sinn machen. :) AMD64 und IA64 sind nämlich _nicht_ kompatibel, AMD64 und EM64T schon.

Benutzeravatar
Soulprayer
Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 12842
Registriert: 01.07.2004, 20:42
Wohnort: Solingen

Ungelesener Beitrag von Soulprayer » 09.08.2007, 15:39

Hi,
fassy hat geschrieben:Ich bin irgendwann von Gentoo und Arch weg - hinzu Ubuntu. Die 2,5% Geschwindigkeit die du dabei rausholst extra optimierte Pakte zu installieren hast du dreifach an aufgewendeter Zeit wieder drin wenn du andauernd Pakete kompilieren musst und fieße Abhänigkeiten auflösen musst.

Zumal wenn du ein Linuxanfänger bist eh nicht weißt wie du den Compiler ordentlich mit den optimal Settings für diene Architekutr aufrufts.
Hab mich mal ne zeitlang mit Linux befasst, als Anfänger sehe ich mich da eher nicht. Aber das mit den kompilieren und Abhängigkeiten auflösen, da hast du sehr recht. Hatte mal n blöden Fehler bei den oss-bibliotheken.
fassy hat geschrieben:Was willst du wissen zu Sicherheit?
Hauptsächlich: Wie sicher ist mein Linux? ^^

Netfilter/Iptables wird meine Firewall sein, da werde ich mich auf jeden Fall einlesen ^^

sichere Passwörter verwenden --> das ist klar ^^
Passwort Rotation --> kann man bestimmt einstellen, daß Linux einen bei Login auffordert, das PW zu ändern, gell?
Verschlüsseltes Filesystem benutzen --> sagt mir auf anhieb nicht sehr viel, sowas wie ext2/ext3?
Bootloader mit einen Passwort schützen --> auch klar! ( plus /etc/inittab reinschauen, ob bei initdefault ein sulogin ist)
Regelmäßig die Security udates für deine installierten Libs, prgramme und den Kernel im Auge behalten --> genau wie bei Windows ;)
Nie als root normal arbeiten --> den Fehler hab ich EINMAL gemacht ;)
wenn du Berechtigungen im Filesystem umbigest genau drauf achten was du da tust. --> plus verwaiste und rechtelose Dateien löschen/berechtigungen setzen. ;)

Also wie gesagt, Anfänger bin ich nich :)
Hab Freunde, die Linux einsetzen, aber irgendwie wohnen die alle nich in meiner Nähe ^^

Bei Ubuntu gibt's zumindest extra Downloads für 64bit AMD und Intel Computer, werd mir das mal näher anschauen.
Ich bin ein UFO - ein unheimlich faules Objekt.

Benutzeravatar
st3660a
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 4761
Registriert: 08.03.2004, 14:00
Kontaktdaten:

Ungelesener Beitrag von st3660a » 09.08.2007, 16:45

Ja, ich meinte den EM64T... :)

Benutzeravatar
Win a 2
Rear Admiral
Beiträge: 2991
Registriert: 08.03.2004, 18:32
Kontaktdaten:

Ungelesener Beitrag von Win a 2 » 10.08.2007, 14:39

Um was für einen Rechner handelt es sich denn?
Normaler Arbeitsrechner zu hause, oder Rooti in einem RZ mit 24/7 Anbindung und statischer IP, oder oder oder ....?

Ich bin immer noch von Debian sehr angetan :)
64Bit bring derzeit (meiner Meinung nach) nur etwas ab >3GB Ram.
Allerdings habe ich bei meinem Heimserver nach kurzer Zeit mit AMD64 aufgegeben und hab ein i386 Sys aufgesetzt mit einem amd64-Kernel.

Aber jetzt wäre wirklich erst einmal der Einsatzzweck des PCs interessant :)

Benutzeravatar
Soulprayer
Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 12842
Registriert: 01.07.2004, 20:42
Wohnort: Solingen

Ungelesener Beitrag von Soulprayer » 10.08.2007, 18:55

ganz normaler Anwendercomputer mit dem ich sicher im Internet unterwegs bin. ^^
Ich bin ein UFO - ein unheimlich faules Objekt.

Benutzeravatar
Win a 2
Rear Admiral
Beiträge: 2991
Registriert: 08.03.2004, 18:32
Kontaktdaten:

Ungelesener Beitrag von Win a 2 » 11.08.2007, 11:38

Dann vermute ich mal, dass du hinter einem Router sitzt?
Also solltest du dir da keine Gedanken machen müssen. iptables werden dann eigentlich auch nicht gebraucht.
Ansonsten eben keine Serverdienste installieren (Apache,SSH,...).
Was willst da mehr?

Ich versteh jetzt nicht, was du da groß absichern willst.
...oder geht es dir mehr ums ausprobieren, (kennen-) lernen?

Benutzeravatar
bla!zilla
Captain
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 809
Registriert: 06.02.2004, 19:39

Ungelesener Beitrag von bla!zilla » 11.08.2007, 12:56

Er kann hinter einem Router soviele Serverdienste betreiben wie er will - er darf nur keine Portforwardings auf dem Router eintragen. IPtables macht in gewissen Rahmen noch Sinn, um den ausgehenden Verkehr zu filtern. Aber Passwortrotation? Rechte von Dateien? Auf einem Einzelplatzsystem mit einem User?

Ernsthaft: Wenn du ins Internet gehst, wirf eine Knoppix ins Laufwerk und gut is. Nach einem Reset ist alles wieder jungfräulich.

Benutzeravatar
Soulprayer
Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 12842
Registriert: 01.07.2004, 20:42
Wohnort: Solingen

Ungelesener Beitrag von Soulprayer » 12.08.2007, 17:44

Ich sitz nich hinter nem Router, DSL-Modem -> Rechner, fertig ^^

Ausprobieren will ichs auf jeden Fall ;)
Ich bin ein UFO - ein unheimlich faules Objekt.

Antworten