Das Absichern von Debian ist nicht viel anders als das Absichern von irgendeinem anderen System. Um es richtig zu machen müssen Sie zunächst entscheiden, was Sie damit machen möchten. Anschließend müssen Sie sich klarmachen, dass Sie die folgenden Schritte sorgfältig ausgeführt werden müssen, um ein wirklich sicheres System zu bekommen.
Sie werden feststellen, dass diese Anleitung von der Pike auf geschrieben ist. Sie werden die Informationen zu einer Aufgabe, die Sie vor, während und nach der Debian-Installation ausführen sollten, in der entsprechenden Reihenfolge vorgestellt bekommen. Die einzelnen Aufgaben können wie folgt beschrieben werden:
Diese Anleitung geht (normalerweise) nicht auf Details ein, warum bestimmte Sachen als Sicherheitsrisiko betrachtet werden. Vielleicht möchten Sie aber ein mehr Hintergrundwissen über generelle Unix- und (bestimmte) Linux-Sicherheit. Nehmen Sie sich die Zeit, um sicherheitsrelevante Dokumente zu lesen, um Entscheidungen informiert treffen zu können, wenn Sie eine Auswahl treffen müssen. Debian GNU/Linux basiert auf dem Linux-Kernel, so dass viele Informationen über Linux, und sogar über andere Distributionen und allgemeine UNIX-Sicherheit, auch hierauf zutreffen (sogar wenn sich die benutzten Werkzeuge oder die verfügbaren Programme unterscheiden).
Ein Paar nützliche Dokumente sind:
Linux Security
HOWTO
(auch unterLinuxSecurity
verfügbar) ist eine der besten Referenzen über allgemeine Linux-Sicherheit.
Security
Quick-Start HOWTO for Linux
ist ein sehr guter Anfang für
unerfahrene Nutzer (sowohl über Linux als auch zum Thema Sicherheit)
Linux Security Administrator's
Guide
(wird unter Debian durch das Paket lasg
zur
Verfügung gestellt) ist eine komplette Anleitung, die alle
Sicherheitsangelegenheiten von Linux behandelt, von Sicherheit im Kernel bis
hin zu VPNs. Beachten Sie bitte, dass er seit 2001 nicht mehr aktualisiert
wurde, trotzdem sind einige Informationen immer noch sachdienlich. [1]
Securing
Linux Step by Step
.
Securing and
Optimizing Linux: RedHat Edition
finden Sie eine Dokumentation
ähnlich zu dieser, bezogen auf Red Hat. Manche behandelten Sachen sind nicht
distributionsspezifisch, passen also auch auf Debian.
ihrer
Seite
verfügbar.
Securing
your Domain HOWTO
ein gutes Handbuch, wie man sein Netzwerk
absichert.
Secure Programs
HOWTO
durchlesen (die Vorlage ist unter http://www.dwheeler.com/secure-programs/
verfügbar. Es beinhaltet Präsentationen und Kommentare des Autors David
Wheeler.
Firewall
HOWTO
und das IPCHAINS HOWTO
(bei Kerneln vor Version 2.4) lesen.
Linux Security
ReferenceCard
eine gute Kurzübersicht, um in Sachen Sicherheit auf
dem aktuellen Stand zu bleiben.
In jedem Fall gibt es mehr Informationen über die hier behandelten Dienste
(NFS, NIS, SMB, ...) in den vielen HOWTOs, die Sie beim Linux-Dokumentations-Projekt
finden.
Manche dieser Dokumente gehen auf die Sicherheitsaspekte von bestimmten
Diensten ein. Gehen Sie sicher, dass Sie auch hierauf einen Blick werfen.
Die HOWTO-Dokumente des Linux-Dokumentations-Projektes sind unter Debian
GNU/Linux durch Installation der Pakete doc-linux-text
(englische
Text-Version) oder doc-linux-de
(HTML-Version) verfügbar. Nach
der Installation sind diese Dokumente in den Verzeichnissen
/usr/share/doc/HOWTO/en-txt
beziehungsweise
/usr/share/doc/HOWTO/de-html
vorhanden.
Andere empfohlene Linux-Bücher:
Hacking Linux
Exposed
By Brian Hatch. McGraw-Hill Higher Education. ISBN
0072127732. April, 2001
Andere Bücher (auch über allgemeine Aspekte von Sicherheit unter Unix, nicht nur Linuxspezifisch):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Andere nützliche Webseiten, um sich bezüglich Sicherheit auf dem Laufenden zu halten:
Security Focus
Dort
wird die Bugtraq-Schwachstellen-Datenbank und Mailingliste bereitgestellt und
es gibt allgemeine sicherheitsrelevante Informationen, Neuigkeiten und
Berichte.
Linux Security
.
Allgemeine Informationen zu Sicherheit von Linux (Tools, Neuigkeiten ...). Die
Seite main
documentation
ist sehr nützlich.
Linux firewall and
security site
. Allgemeine Informationen zu Linux Firewalls und
Tools, diese zu kontrollieren und zu administrieren.
Um einen allgemeinen Überblick über die Sicherheit unter Debian GNU/Linux zu bekommen, sollten Sie sich ansehen, was Debian tut, um ein sicheres System zu gewährleisten.
Debian-Gesellschaftsvertrag
sagt:
Wir werden Probleme nicht verbergen.
Wir werden unsere Fehlerdatenbank für alle Zeiten öffentlich betreiben. Fehlermeldungen, die von Anwendern online abgeschickt werden, werden augenblicklich für andere sichtbar.
Bugtraq
,
während es Pakete mit Sicherheitsproblemen sucht, die ein Teil von Debian sein
können.
http://security.debian.org/
.
Debian
Policy
.
Dieses Dokument versucht, eine bessere Installation von Computersystemen hinsichtlich der Sicherheit zu erzielen, indem es Informationen über Sicherheit veröffentlicht, die auf Debian zugeschnitten sind, und diese durch andere Dokumente ergänzt, die sicherheitsspezifische Angelegenheiten im Zusammenhang mit Debian GNU behandeln (vergleiche Seien Sie wachsam gegenüber generellen Sicherheitsproblemen!, Abschnitt 2.2).
Anleitung zum Absichern von Debian
Version: 3.0, Mon, 16 May 2005 21:27:58 +0200jfs@debian.org