Das Absichern von Debian ist nicht viel anders als das Absichern von irgendeinem anderen System. Um es richtig zu machen müssen Sie zunächst entscheiden, was Sie damit machen möchten. Anschließend müssen Sie sich klarmachen, dass Sie die folgenden Schritte sorgfältig ausgeführt werden müssen, um ein wirklich sicheres System zu bekommen.
Sie werden feststellen, dass diese Anleitung von der Pike auf geschrieben ist. Sie werden die Informationen zu einer Aufgabe, die Sie vor, während und nach der Debian Installation ausführen sollten, in der entsprechenden Reihenfolge vorgestellt bekommen. Die einzelnen Aufgaben können wie folgt beschrieben werden:
Diese Anleitung geht (normalerweise) nicht auf Details ein, warum bestimmte Sachen als Sicherheitsrisiko betrachtet werden. Vielleicht möchten Sie aber ein mehr Hintergrundwissen über generelle Unix- und (bestimmte) Linux-Sicherheit. Nehmen Sie sich die Zeit, um sicherheitsrelevante Dokumente zu lesen, um Entscheidungen informiert treffen zu können, wenn Sie eine Auswahl treffen müssen. Debian GNU/Linux basiert auf dem Linux-Kernel, so dass viele Informationen über Linux, und sogar über andere Distributionen und allgemeine UNIX-Sicherheit, auch hierauf zutreffen (sogar wenn sich die benutzten Werkzeuge oder die verfügbaren Programme unterscheiden).
Ein Paar nützliche Dokumente sind:
Linux
Security HOWTO
(auch unterLinuxSecurity
verfügbar) ist eine der besten Referenzen über allgemeine Linux-Sicherheit.
Security
Quick-Start HOWTO for Linux
ist ein sehr guter Anfang für
unerfahrene Nutzer (sowohl über Linux als auch zum Thema Sicherheit)
Linux Security Administrator's
Guide
(wird unter Debian durch das Paket lasg
zur
Verfügung gestellt) ist eine komplette Anleitung, die alle
Sicherheitsangelegenheiten von Linux behandelt, von Sicherheit im Kernel bis
hin zu VPNs. Es ist ein wenig veraltet (seit 1999 nicht mehr aktualisiert) und
wurde durch die Linux Security
Knowledge Base
ersetzt. Dieses Dokument stellt Ihnen Debian mit dem
Paket lskb
zur Verfügung.
Securing
Linux Step by Step
.
Securing and
Optimizing Linux: RedHat Edition
finden Sie eine Dokumentation
ähnlich zu dieser, bezogen auf RedHat. Manche behandelten Sachen sind nicht
distributionsspezifisch, passen also auch auf Debian.
ihrer
Seite
verfügbar.
Securing
your Domain HOWTO
ein gutes Handbuch, wie man sein Netzwerk
absichert.
Secure Programs
HOWTO
durchlesen.
Firewall
HOWTO
und das IPCHAINS
HOWTO
(bei Kerneln vor Version 2.4) lesen.
Linux Security
RefenceCard
eine gute Kurzübersicht, um in Sachen Sicherheit auf dem
aktuellen Stand zu bleiben.
In jedem Fall gibt es mehr Informationen über die Dienste (NFS, NIS, SMB...) in
den vielen HOWTOs, die Sie beim Linuxdoc Project
finden. Manche
dieser Dokumente gehen auf die Sicherheitsaspekte von bestimmten Diensten ein.
Gehen Sie sicher, dass Sie auch hierrauf einen Blick werfen.
Die HOWTO-Dokumente des Linux Dokomentation Projektes sind unter Debian
GNU/Linux duch Installation der Pakete doc-linux-text
(Text-Version) oder doc-linux-html
(HTML-Version) verfügbar. Nach
der Installation sind diese Dokumente in den Verzeichnissen
/usr/share/doc/HOWTO/en-txt
beziehungsweise
/usr/share/doc/HOWTO/en-html
vorhanden.
Andere empfohlene Linux-Bücher:
Hacking Linux
Exposed
By Brian Hatch. McGraw-Hill Higher Education. ISBN
0072127732. April, 2001
Andere Bücher (auch über allgemeine Aspekte von Sicherheit unter Unix, nicht nur Linuxspezifisch):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Andere nützliche Webseiten, um sich bezüglich Sicherheit auf dem Laufenden zu halten:
Security Focus
Dort
wird die Bugtraq-Schwachstellen-Datenbank und Mailingliste bereitgestellt und
es gibt allgemeine sicherheitsrelevante Informationen, Neuigkeiten und
Berichte.
Linux Security
.
Allgemeine Informationen zu Sicherheit von Linux (Tools, Neuigkeiten...). Die
Seite main
documentation
ist sehr nützlich.
Linux firewall and
security site
. Allgemeine Informationen zu Linux Firewalls und
Tools, diese zu kontrollieren und zu administrieren.
Um einen allgemeinen Überblick über die Sicherheit unter Debian GNU/Linux zu bekommen, sollten Sie sich ansehen, was Debian tut, um ein sicheres System zu gewährleisten.
Debian-Gesellschaftsvertrag
sagt: Wir werden Probleme nicht verbergen. Wir werden unsere
Fehlerdatenbank für alle Zeiten öffentlich betreiben. Fehlermeldungen, die von
Anwendern online abgeschickt werden, werden augenblicklich für andere
sichtbar. Aspekte der Sicherheit werden öffentlich auf der debian-security
Mailing-Liste diskutiert. Debians Sicherheitsgutachten werden über eine
öffentliche Mailing-Liste gesendet (sowohl innerhalb als auch außerhalb) und
auf einem öfentlichen Server veröffentlicht.
Bugtraq
,
während es Pakete mit Sicherheitsproblemen sucht, die ein Teil von Debian sein
können.
http://security.debian.org/
.
Debian Policy
.
Dieses Dokument versucht, bessere, distributionsspezifische Informationen über Sicherheit zu veröffentlichen. Dabei sollen andere Dokumente über Sicherheit um Tools, die im Debian Betriebssystem verwendet werden, ergänzt werden.
Anleitung zum Absichern von Debian
Version: 2.5 (beta), Fri, 03 Dec 2004 23:31:52 +0000jfs@debian.org