[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ weiter ]

Anleitung zum Absichern von Debian
Kapitel 1 - Einleitung


Eines der schwierigsten Dinge beim Schreiben über Sicherheit ist, dass jeder Fall einzigartig ist. Sie müssen zwei Dinge beachten: Die Gefahr aus der Umgebung und das Bedürfnis an Sicherheit Ihrer Seite, Ihres Hosts oder Ihres Netzwerkes. So unterscheiden sich zum Beispiel die Sicherheitsbedürfnisse eines Heimanwenders komplett von den Sicherheitsbedürfnissen des Netzwerkes einer Bank. Während die Hauptgefahr eines Heimanwenders von "Script-Kiddies" ausgeht, muss sich das Netzwerk einer Bank um direkte Angriffe sorgen. Zusätzlich muss eine Bank die Daten ihrer Kunden mit mathematischer Präzision beschützen. Um es kurz zu machen: Jeder Nutzer muss selbst zwischen Benutzerfreundlichkeit und Sicherheit/Paranoia abwägen.

Beachten Sie bitte, dass diese Anleitung nur Software-Themen behandelt. Die beste Software der Welt kann Sie nicht schützen, wenn jemand direkten Zugang zu Ihrem Rechner hat. Sie können ihn unter Ihren Schreibtisch stellen, oder Sie können ihn in einen starken Bunker mit einer ganzen Armee davor stellen. Trotzdem kann der Rechner unter Ihrem Schreibtisch weitaus sicherer sein – von der Software-Seite aus gesehen – als der eingebunkerte, wenn Ihr Schreibtisch-Rechner richtig konfiguriert und die Software des eingebunkerten Rechners voller Sicherheitslöcher ist. Sie müssen beide Möglichkeiten betrachten.

Dieses Dokument gibt Ihnen lediglich einen kleinen Überblick, was Sie tun können, um die Sicherheit Ihres Debian GNU/Linux Systems zu erhöhen. Wenn Sie bereits andere Dokumente über Sicherheit unter Linux gelesen haben, werden Sie feststellen, dass es einige Überschneidungen geben wird. Wie auch immer: Dieses Dokument versucht nicht, die ultimative Informationsquelle zu sein, es versucht nur, die gleichen Informationen so zu adaptieren, dass sie gut auf ein Debian GNU/Linux System passen. Unterschiedliche Distributionen erledigen manche Dinge auf unterschiedliche Art (zum Beispiel den Aufruf von Daemons); hier finden Sie Material, das zu Debians Prozeduren und Werkzeugen passt.


1.1 Autoren

Der aktuelle Betreuer dieses Dokuments ist Javier Fernández-Sanguino Peña. Falls Sie Kommentare, Ergänzungen oder Vorschläge haben, schicken Sie ihm diese bitte. Sie werden dann in künftigen Ausgaben dieses Handbuchs berücksichtigt werden.

Dieses Handbuch wurde als HOWTO von Alexander Reelsen ins Leben gerufen. Nachdem es im Internet veröffentlicht wurde, gliederte es Javier Fernández-Sanguino Peña in das Debian-Dokumentations-Projekt ein. Zahlreiche Menschen haben etwas zu diesem Handbuch beigesteuert (alle Beiträge sind im Changelog aufgeführt), aber die Folgenden haben gesonderte Erwähnung verdient, da sie bedeutende Beiträge geleistet haben (ganze Abschnitte, Kapitel oder Anhänge):

Bei Fehlern in dieser Übersetzung wenden Sie sich bitte an den aktuellen deutschen Übersetzer Simon Brandmair oder (wenn dieser nicht erreichbar ist) an die Mailingliste.


1.2 Herunterladen dieser Anleitung

Sie können sich die neuste Version der "Anleitung zum Absichern von Debian" beim Debian Documentation Project herunterladen oder anschauen. Sie können auch gerne die unterschiedlichen Versionen im CVS server durchforsten.

Sie können außerdem eine reine Text-Version von der Seite des Debian-Dokumentationsprojektes bekommen. Andere Formate, wie zum Beispiel PDF, stehen (noch) nicht zur Verfügung, Sie können aber das Paket harden-doc, in welchem das gleiche Dokument in den Formaten HTML, txt und PDF enthalten ist, herunterladen und installieren. Beachten Sie allerdings, dass das Paket nicht genauso aktuell sein muss wie das Dokument, das Sie im Internet finden (Sie können sich aber immer eine aktuelle Version aus dem Quellpaket bauen).


1.3 Organisatorisches / Feedback

Nun kommt der offizielle Teil. Derzeit sind die meisten Teile dieser Anleitung noch von mir (Alexander Reelsen) geschrieben, aber meiner Meinung nach sollte dies nicht so bleiben. Ich wuchs mit freier Software auf und lebe mit ihr, sie ist ein Teil meiner alltäglichen Arbeit und ich denke, auch von Ihrer. Ich ermutige jedermann, mir Feedback, Tipps für Ergänzungen oder andere Vorschläge, die Sie haben könnten, zuzuschicken.

Wenn Sie denken, dass Sie einen bestimmten Abschnitt oder Paragraphen besser pflegen können, dann schreiben Sie dem Dokumenten-Betreuer, und Sie dürfen es gerne erledigen. Insbesondere, wenn Sie eine Stelle finden, die mit "FIXME" markiert wurde - was bedeutet, dass der Autor noch nicht die Zeit hatte oder sich noch Wissen über das Thema aneignen muss - schicken Sie ihm sofort eine Mail.

Für diese Anleitung ist es natürlich äußerst wichtig, dass sie weiter gepflegt und auf dem neusten Stand gehalten wird. Auch Sie können Ihren Teil dazu beitragen. Bitte unterstützen Sie uns.


1.4 Vorwissen

Die Installation von Debian GNU/Linux ist nicht wirklich schwer, und Sie sollten in der Lage gewesen sein, es zu installieren. Wenn Ihnen andere Linux Distributionen, Unixe oder die grundsätzliche Sicherheitskonzepte ein wenig vertraut sind, wird es Ihnen leichter fallen, diese Anleitung zu verstehen, da nicht auf jedes winzige Detail eingegangen werden kann (oder dies wäre ein Buch geworden und keine Anleitung). Wenn Sie jedoch mit diesen Dingen noch nicht so vertraut sind, sollten Sie vielleicht einen Blick in die Seien Sie wachsam gegenüber generellen Sicherheitsproblemen!, Abschnitt 2.2 für tiefer gehende Informationen werfen.


1.5 Dinge, die noch geschrieben werden müssen (FIXME/TODO)

Dieses Kapitel beschreibt die Dinge, welche in diesem Handbuch noch verbessert werden müssen. Einige Abschnitte beinhalten FIXME- oder TODO-Markierungen, in denen beschrieben wird, welche Dinge fehlen (oder welche Aufgaben erledigt werden müssen). Der Zweck dieses Kapitels ist es, die Dinge, die zukünftig in dieses Handbuch aufgenommen werden könnten, und die Verbesserungen, die durchgeführt werden müssen (oder bei denen es interessant wäre, sie einzufügen) zu beschreiben.

Wenn Sie glauben, dass Sie Hilfe leisten könnten, den auf dieser Liste aufgeführten Punkten (oder solchem im Text) abzuhelfen, setzen Sie sich mit dem Hauptautor (Autoren, Abschnitt 1.1) in Verbindung.


1.6 Änderungsübersicht / Changelog / Geschichte


1.6.1 Version 3.2 (März 2005)

Änderung von Javier Fernández-Sanguino Peña


1.6.2 Version 3.1 (January 2005)

Changes by Javier Fernández-Sanguino Peña


1.6.3 Version 3.0 (December 2004)

Changes by Javier Fernández-Sanguino Peña


1.6.4 Version 2.99 (March 2004)

Changes by Javier Fernández-Sanguino Peña


1.6.5 Version 2.98 (December 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.6 Version 2.97 (September 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.7 Version 2.96 (august 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.8 Version 2.95 (June 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.9 Version 2.94 (April 2003)

Changes by Javier Fernández-Sanguino Peña


1.6.10 Version 2.93 (march 2003)

Changes made by Frédéric Schütz.


1.6.11 Version 2.92 (February 2003)

Changes by Javier Fernández-Sanguino Peña and Frédéric Schütz.


1.6.12 Version 2.91 (January/February 2003)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.13 Version 2.9 (December 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.14 Version 2.8 (November 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.15 Version 2.7 (October 2002)

Changes by Javier Fernández-Sanguino Peña (me). Note: I still have a lot of pending changes in my mailbox (which is currently about 5 Mbs in size).


1.6.16 Version 2.6 (September 2002)

Changes by Chris Tillman, tillman@voicetrak.com.


1.6.17 Version 2.5 (September 2002)

Changes by Javier Fernández-Sanguino Peña (me).


1.6.18 Version 2.5 (August 2002)

Changes by Javier Fernández-Sanguino Peña (me). There were many things waiting on my inbox (as far back as february) to be included, so I'm going to tag this the back from honeymoon release :)


1.6.19 Version 2.4

Changes by Javier Fernández-Sanguino Peña.


1.6.20 Version 2.3

Changes by Javier Fernández-Sanguino Peña.


1.6.21 Version 2.3

Changes by Javier Fernández-Sanguino Peña.


1.6.22 Version 2.2

Changes by Javier Fernández-Sanguino Peña.


1.6.23 Version 2.1

Changes by Javier Fernández-Sanguino Peña.


1.6.24 Version 2.0

Changes by Javier Fernández-Sanguino Peña. I wanted to change to 2.0 when all the FIXMEs were, er, fixed but I run out of 1.9X numbers :(


1.6.25 Version 1.99

Changes by Javier Fernández-Sanguino Peña.


1.6.26 Version 1.98

Changes by Javier Fernández-Sanguino Peña.


1.6.27 Version 1.97

Changes by Javier Fernández-Sanguino Peña.


1.6.28 Version 1.96

Changes by Javier Fernández-Sanguino Peña.


1.6.29 Version 1.95

Changes by Javier Fernández-Sanguino Peña.


1.6.30 Version 1.94

Changes by Javier Fernández-Sanguino Peña.


1.6.31 Version 1.93

Changes by Javier Fernández-Sanguino Peña.


1.6.32 Version 1.92

Changes by Javier Fernández-Sanguino Peña.


1.6.33 Version 1.91

Changes by Javier Fernández-Sanguino Peña.


1.6.34 Version 1.9

Changes by Javier Fernández-Sanguino Peña.


1.6.35 Version 1.8

Changes by Javier Fernández-Sanguino Peña.


1.6.36 Version 1.7

Changes by Era Eriksson.

Changes by Javier Fernández-Sanguino Peña.


1.6.37 Version 1.6

Changes by Javier Fernández-Sanguino Peña.


1.6.38 Version 1.5

Changes by Josip Rodin and Javier Fernández-Sanguino Peña.


1.6.39 Version 1.4


1.6.40 Version 1.3


1.6.41 Version 1.2


1.6.42 Version 1.1


1.6.43 Version 1.0


1.7 Danksagungen


1.7.1 Danksagungen des Übersetzers

Auch der Übersetzer Simon Brandmair (sbrandmair@gmx.net) hat einigen Leuten zu danken, die mit Verbesserungen, Korrekturen und Ratschlägen zum Gelingen der Übersetzung beigetragen haben:

Besonders möchte ich Alexander Schmehl danken, der die erste deutsche Übersetzung angefertigt hat.

Insbesondere sei den Mitglieder der debian-l10n-german Mailingliste gedankt, für gute Ideen und fruchtbare Diskussionen.

VIELEN DANK! Ohne euch hätte ich zwar nur halb so viel Arbeit gehabt, aber viel mehr Leute könnten sich jetzt über meine mangelhaften Orthographiekenntnisse amüsieren!


[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ weiter ]

Anleitung zum Absichern von Debian

Version: 3.2, Mon, 20 Jun 2005 08:01:04 +0000

Javier Fernández-Sanguino Peña jfs@debian.org
Autoren, Abschnitt 1.1