Sicherheit des Gast prüfen

[DEBIANUNDANDREAS]

Ich habe Debian 10.0 -64 Bit in der Virtualbox als Gast installiert.
Wie kann ich die Sicherheit des Gast prüfen?

[kalle123]

Ich habe Debian 10.0 -64 Bit in der Virtualbox als Gast installiert.
Wie kann ich die Sicherheit des Gast prüfen?

Das wird wohl abhängen:

- von der Art und Sicherheit des hosts.

- von der Art und Weise der Installation von Buster in einer vbox.

So mal übern Daumen gesagt.

Gruß KH

[TRex]

Von außen nicht erreichbar? Super sicher.

[TomL]

Wie kann ich die Sicherheit des Gast prüfen?

Prüfen, was von diesen Empfehlungen abweicht:
https://www.privacy-handbuch.de/
https://www.kuketz-blog.de/sicheres-des ... ten-teil1/
https://www.kuketz-blog.de/linux-system ... ten-teil2/

[DEBIANUNDANDREAS]

Ich habe fail2ban installiert reicht das ?

[DeletedUserReAsG]

Na, Andy? Mal wieder am Trollen?

[DEBIANUNDANDREAS]

Trollgodeck hinfort

[TomL]

Ich habe fail2ban installiert reicht das ?

Wenn Du erklärst, was fail2ban auf Deinem Rechner vor welchem gegebenen Hintergrund tun soll, kann man darüber nachdenken, ob das ausreicht. Wenn man das nicht weiss, hat das möglicherweise die gleiche Wirkung, als würdest Du Zonealarm für Win 98 in Wine installieren, ohne weitere Wine-Anwendungen zu haben.

[DEBIANUNDANDREAS]

@TomL
Ich hatte es von hier
https://www.thomas-krenn.com/de/wiki/SS ... _absichern

[TomL]

Ja, dann hast Du jetzt den SSH-Zugang einer VM abgesichert.... wenns ne lokale VM ist, hätte ich allerdings eher SSHD deaktiviert, dann kann man auf fail2ban ganzt verzichten. Und fail2ban bedeutet hier aber nur, dass nichts anderes als eben nur SSH beachtet wurde... gibts andere Löcher in Deiner VM, sind das weiterhin Löcher.....

[DEBIANUNDANDREAS]

@TomL
Wie deaktiviert man SSHD?

[TomL]

Mit systemctl den Service "disable"

[DEBIANUNDANDREAS]

Ich habs so gemacht>>

Code: Alles auswählen

systemctl isable sshd

[DeletedUserReAsG]

Na, Andy? Läuft ja mal wieder ganz gut mit’m Trollen, nicht?

[DEBIANUNDANDREAS]

ENOKEKS

[DeletedUserReAsG]

Du lässt nach

[TomL]

Du lässt nach

Sei nicht so streng... er hat doch zumindest bewiesen, dass er ein unbekanntes Wort, was man nicht mit der Rechtschreibprüfung checken kann und was die Autovervollständigung auch nicht hinkriegt, abschreiben konnte. Wenn wir jetzt mal glauben, dass er dafür nicht mehr als 3 Versuche gebraucht hat, ist das doch schon eine anerkennenswerte Leistung...

scnr

[DEBIANUNDANDREAS]

Das
@niemand so frech ist liegt daran das der sich im Archforum nicht durchsetzen kann.

[DeletedUserReAsG]

Du glaubst, man müsse sich in Communities um Linux-Distributionen durchsetzen? Traurige Sache, das

Aber mal zurück zu dir: was hast du von der Trollerei? Erregt dich das irgendwie? Oder hast du nur das Gefühl, sonst keine Beachtung zu finden?

[DEBIANUNDANDREAS]

Ich bin nicht erregt.
Es ging mir in diesem Thread um Informationserziehlung!

[DeletedUserReAsG]

Das glaubst du doch wohl selbst nicht

[DEBIANUNDANDREAS]

Bitte schön

[ren22]

Definiere bitte "Sicherheit" @ DEBIANUNDAUSDREAS
Definition

[uname]

Ich habe nicht alles gelesen. Aber anstatt SSHD zu deaktivieren, kann oder sollte man es besser deinstallieren.

Code: Alles auswählen

apt-get remove openssh-server

Anstatt immer mehr Tools für die Sicherheit zu installieren, sollte man einfach die benötigten Dienste korrekt absicheren und nicht benötigte Dienste deinstallieren oder deaktivieren. Denn natürlich muss man die Tools für die Sicherheit auch noch überwachen ... und die Überwachungstools der Überwachung wiederum usw.