Hallo Zusammen
Ich bin gerade dabei meinen kleinen Server daheim "abzusichern". Nun eine Frage, da ich relativ faul bin, hab ich mir das Programm bastille angeschaut. Ist es empfehlenswert einen Server auf welchem alle möglichen Dinge laufen (Web, Daten, Mailserver.......) damit abzuhärten?
Sieht insgesamt vielversprechend aus.
Was gibts bei dem Tool zu beachten bzw. wo muss ich aufpassen?
Gruss
grub
Sicheres Debian --> Bastille ?
-
inta
- Beiträge: 255
- Registriert: 11.05.2005 12:35:50
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Ich, also als Anfänger und unwissender in Sachen Iptables usw, hab mit letztens auch mal zum testen bastille installiert. Ich dachte das wäre für einen Anfänger die einfachste Lösung, weil man nur Fragen beantworten muss und bastille macht den Rest.
Letztendlich hab ich mich nach der Konfiguration von bastille selbst ausgesperrt (ssh) und war froh, dass der Rechner direkt neben mir stand. Ich war aber auch ehrlich gesagt zu faul nach der Lösung des Problems zu suchen und hab bastille einfach wieder entfernt.
Mich würde es aber auch mal interessieren, was hier so empfohlen wird.
Letztendlich hab ich mich nach der Konfiguration von bastille selbst ausgesperrt (ssh) und war froh, dass der Rechner direkt neben mir stand. Ich war aber auch ehrlich gesagt zu faul nach der Lösung des Problems zu suchen und hab bastille einfach wieder entfernt.
Mich würde es aber auch mal interessieren, was hier so empfohlen wird.
-
Methusalix
Sicheres Debian --> Bastille ?
Hallo,
ich habe mit bastille gute Erfahrungen gemacht. Es gibt in diesem Bereich aber (wie soll es anders sein) auch noch weitere Programme. Du kannst Dir mit bastille auch eine firewall generieren lassen (was ich nicht empfehle).
Bastille setzt einige Voreinstellungen auf restriktivere Einstellungen zurück und findet selbst auf einem als "relativ" sicher geltendem System wie Debian einiges. Über die Notwendigkeit kannst Du wie immer streiten.
Gruß
Matthias
ich habe mit bastille gute Erfahrungen gemacht. Es gibt in diesem Bereich aber (wie soll es anders sein) auch noch weitere Programme. Du kannst Dir mit bastille auch eine firewall generieren lassen (was ich nicht empfehle).
Bastille setzt einige Voreinstellungen auf restriktivere Einstellungen zurück und findet selbst auf einem als "relativ" sicher geltendem System wie Debian einiges. Über die Notwendigkeit kannst Du wie immer streiten.
Dokus lesen natürlich, wie immer. Die letzte von mir erprobte Version war nicht gut auf Debian abgestimmt. So gelang z.B. eine (Sicherheits-)Modifikation von grub nicht, weil bastille eine Grub-Konfigurationsdatei grub.conf im /etc Verzeichnis erwartete. Dabei arbeiten aber neuere grub-Versionen mit der Datei /boot/grub/menu.lst. Solche Sachen lassen sich aber über die log-Dateien recht gut nachvollziehen (und ggf. anders lösen).Was gibts bei dem Tool zu beachten bzw. wo muss ich aufpassen?
Gruß
Matthias
-
berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
-
lobo
- Beiträge: 180
- Registriert: 27.01.2002 21:48:08
- Lizenz eigener Beiträge: GNU General Public License
Einfach gesagt, versteht man darunter, dass der Linux Kernel mit einem speziellen Security Patch versehen und neu kompilliert wurde. Im Fall von SELinux könnte man das patchen/neu-kompillieren auch weglassen, da das im Standard Kernel bereits enthalten ist.peterschubert hat geschrieben:Was ist denn das? Quasi, was versteht man darunter ? Würde mich mal interessieren, was das für einen Vorteil bringt und wie mans macht.thorben hat geschrieben: gehärteten kernel
Security Erweiterungen für den Linux Kernel wären z.B.:
SELinux
GRSecurity
Rsbac
Exec-Shield
...
Gruss
lobo