Sicherheit nach der Installation

[judy]

Hallo,

nach der Installation von Debian 3.1, wie bekomme ich die neusten Sicherheitsupdates aufgespielt? Würdet ihr für einen Webserver iptables zum Absichern verwenden, was würdet ihr alles sperren? Danke schonmal.

[startx]

hi judy.

um sicherheitsupdates zu bekommen musst du

deb http://security.debian.org/ stable/updates main

in deine /etc/apt/sources.list eintragen.

Würdet ihr für einen Webserver iptables zum Absichern verwenden,

ja, zum beispiel. es gibt sicher noch andere möglichkeiten ...

was würdet ihr alles sperren

naja, das kommt drauf an was du alles benötigst. andersherum, nur das offen/laufen haben was nötig ist. wenn du rpc services nicht brauchts kannst du das rausnehmen, als beispiel. nimm nmap zum scannen deiner ports und mach alles zu was du nicht brauchst.

brauchst du z.B. wirklich ftp? benutze zum beispiel stattdessen sftp im chroot (google oder im forum "scponlyc" suchen), und wieder hast du eine problemquelle weniger.

wenn du dich immer von der gleichen ip connectest, kannst du für ssh über ein "Allow"
nachdenken, d.h. den zugang nur von bestimmten ip adressen aus.

ansonsten schau mal
http://www.debian.org/doc/manuals/secur ... ian-howto/

[nil]

Würdet ihr für einen Webserver iptables zum Absichern verwenden,

Aber auf jeden Fall.

was würdet ihr alles sperren? Danke schonmal.

Generell gibt es 2 Strategien. Alles sperren und das öffnen, was wirklich notwendig ist oder alles öffnen und das sperren, was nicht notwendig ist. Was wohl sicherheitsmäßig von Vorteil ist, ist ja wohl klar. Und es übt, da man merkt, was wirklich benötigt wird.

- erst mal alles dichtmachen
- alle nicht benötigten Dienste deaktivieren und löschen (portmap, r-Dienste, inetd, ...)
- benötigte Dienste (z.B. SSH, Apache) härten (Google hilft)
- nur kein FTP erlauben (siehe Verzicht auf inetd bzw. xinetd)
- erst jetzt mit Iptables diese Dienste von außen erlauben (falls notwendig)