Geheime Hackertricks:Was Debian uns nicht verrät.

[DerNeue]

Hallo,

Ganz im Stile von Computer-Bild suche ich - als keine Ahnung haber - einige Tipps mit Anleitung für Dummies um
1.) Meinen Webserver "sicher" zu machen
2.) Unnütze Dienste abzuschalten
3.) Hilfe bei "Hilfe, ich werde geDDost"

Links sind gerne gesehen. Wenn jemand ne Anleitung hat, würde ich mich freuen.
Ansonsten lese ich auch mal ein Buch.

Vielen Dank und bitte nicht steinigen
Der Neue

PS: Mit welchem Befehl bekomme ich die RAM-Größe heraus
PPS: Grad fällt mir, ich könnt ja mal nach "Debian für Dummies" suchen

[docNet]

hallo und willkommen im forum,

für's erste würde ich dir raten viel zu lesen. das debiananwenderhandbuch [1] sollte für den anfang ganz gut sein.
nimm dir nicht zuviel aufeinmal vor. step by step bringt dich sicher ans ziel
[1] http://www.debiananwenderhandbuch.de

lg docNet

[startx]

tut mir leid, aber im computerbild style wirst du keine sicherheit bekommen, das widerspricht sich. denn dazu musst du auch wissen wie die sachen funktionieren und nicht nur wo du welches häkchen machst.

lies mal:
http://www.debian.org/doc/manuals/secur ... ian-howto/

[123456]

Ganz im Stile von Computer-Bild suche ich - als keine Ahnung haber - einige Tipps mit Anleitung für Dummies

Sowas macht keinen Sinn. Lies den genannten Link zum SecuringDebian und mache Dich mit der Materie vertraut.

PS: Mit welchem Befehl bekomme ich die RAM-Größe heraus

Code: Alles auswählen

cat /proc/meminfo |grep Mem

PPS: Grad fällt mir, ich könnt ja mal nach "Debian für Dummies" suchen

Es gibt nur: "Windows für Dummies"

[Six]

Willkommen im Forum!

Hallo,

Ganz im Stile von Computer-Bild suche ich - als keine Ahnung haber - einige Tipps mit Anleitung für Dummies um
1.) Meinen Webserver "sicher" zu machen

Das hängt von deinem Webserver ab. Meinst du nur die Software, z. B. Apache, oder die ganze Maschine? Dann ist der Hinweis mit Securing Debian gerade richtig. Für etwas schnellere Ergebnisse empfehle ich dir Bastille im Interactive-Mode. Es hilft dir, sichere Einstellungen zu wählen, indem es dich in einem längeren Dialog über sicherheitsrelevante Fragen informiert.

2.) Unnütze Dienste abzuschalten

Definiere einen "unnützen Dienst". Anders als einige andere GNU/Linux-Distributionen oder MS Windows installiert Debian von Hause aus nur einen minimalen Satz an Software, der Dienste anbietet. Mit Ausnahme des MTA sind diese Dienste selbst auf einer Workstation nützlich.
Um Dienste an- und abzuschalten benutzt man unter Debian diese Syntax:

Code: Alles auswählen

/etc/init.d/<dienstname> stop | start | restart | force-reload

Um Dienste garnicht erst starten zu lassen, benutzt man unter Debian den Befehl update-rc.d mit folgender Syntax:

Code: Alles auswählen

update-rc.d <dienstname> remove | defaults

Update-rc.d kann noch viel mehr, lese die Man-page:

Code: Alles auswählen

man update-rc.d

3.) Hilfe bei "Hilfe, ich werde geDDost"

Gute Firewallregeln helfen dabei bereits. Bastille hilft dir auch dabei. Allerdings sollte dir klar sein, daß kein einzelner Server während einer DDoS Attacke erwartungsgemäß arbeiten kann. Was du erreichen kannst, ist daß der Server *nach* der Attacke immer noch normal arbeitet.

Links sind gerne gesehen. Wenn jemand ne Anleitung hat, würde ich mich freuen.
Ansonsten lese ich auch mal ein Buch.

Vielen Dank und bitte nicht steinigen
Der Neue

Das bereits erwähnte Debian Anwenderhandbuch ist ein guter Einstieg. Ansonsten lohnt es m. M. n. eher, spezifische Probleme zu erforschen, als im Hauruckverfahren alles mögliche anzulesen. Im Umfeld des spezifischen Problems stolpert man über allerhand nützliches.

PS: Mit welchem Befehl bekomme ich die RAM-Größe heraus
PPS: Grad fällt mir, ich könnt ja mal nach "Debian für Dummies" suchen

Du kannst, wie beschrieben, das /proc Dateisystem auslesen oder auf Tools zurückgreifen wie z. B. top.

Ach ja, noch ein letzter Kommentar: Es gibt nichts, daß dir Debian nicht verrät. Manchmal verstehen wir nicht, was es uns sagen will, aber das System verbirgt nichts -- was natürlich auch bedeutet, daß Konfigurationsfehler immer deine Schuld sind

[Joghurt]

1.) Meinen Webserver "sicher" zu machen

Denk mal genau über diese Frage nach, was sie impliziert.

Du unterstellst, dass Distributionen standardmäßig absichtlich unsicher gestellt sind, und man nur ein paar Sachen ändern müsste, damit der Server sicher ist. Wenn es so einfach wäre, würde jede Distribution von Haus aus diese Einstellungen machen und Hacker wären arbeitslos. Serversicherheit ist ein ständiger Prozess, kein immerwährender Zustand. Die Hacker finden neue Wege, in den Server einzudringen -> du machst sie dicht.

Einen Server sicher zu halten ist ganz schöne Arbeit, du wirst auf jeden Fall viel Lesen müssen, und zwar Sachen, die weit über Computerbildniveau hinausgehen. Genausowenig, wie du durch Lesen der Bildzeitung einen Verständnis für die internationale Politik bekommst, bekommst du durch Lesen der Computerbild ein Verständis für Computer.

[startx]

Genausowenig, wie du durch Lesen der Bildzeitung einen Verständnis für die internationale Politik bekommst,

wie, du meinst die schlagzeile "oma von meteorit getroffen" war irgendwie nicht
korrekt?

[hammurabi]

Echt? Wie geht es der Oma?

Meine erste Bild war: "UFO-SEX!" als Titel;-)

[startx]

der britischen Oma geht es gut, bei genauerem lesen entpuppte sich der "meteorit" als kleines steinchen, dass sie bei der gartenarbeit am arm traf ... trotzdem hing der artikel lange über meinem schreibtisch ...

ps: hm, ich befürchte wir kommen vom thema ab. btw: hast du ne quelle für den ufo-sex
artikel, der tät mich interessieren.

[vicbrother]

http://www.debian.de/doc/user-manuals#securing

[DerNeue]

Danke für Eure vielen Antworten,
bin ich ja so aus vielen anderen Foren gar nicht gewohnt...

Die Fragestellung an sich war übrigens nicht so ernst gemeint, wie sie scheinbar rübergekommen ist. Mit Computer-Bild-Style war auch eher meine Frage gemeint...


Na, da hab ich ja gut was vor...

Bis zu meinen nächsten klugen Fragen.

DerNeue


PS: Hab auch gleich eine Frage, aber ich mach mal einen neuen Thread auf.