Linux Shell-Scripts für Desktop/Server Absicherung
Nico 01.02.2016 - 08:06 2174 7
Nico
former person of interest
|
Morgen Geeks, Ich würd gern generell wissen ob ihr nach jeder neuen Linux-Installation ein grundlegende Absicherung per Skript vornehmt oder lieber jede Änderung einzeln per console oder gui-tool vornehmt? Gibts Interesse an solchen Skripten, die natürlich auf ein bestimmtes Release einer Distribution zugeschnitten sind, oder eher nicht? Es dauert zwar noch aber ich werde mich demnächst damit beschäftigen und darum frag ich hier
|
COLOSSUS
AdministratorFrickler
|
Eine "grundlegende Absicherung" gibt es nicht - wie stellst du dir das auch vor?
|
Nico
former person of interest
|
damit meine ich eine basis von der aus dann dienste installiert und konfiguriert werden. allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.
|
wergor
connoisseur de mimi
|
eigentlich unmissverständlich imo. nein. ich habe uach nicht verstanden worauf du hinaus willst.
Bearbeitet von wergor am 01.02.2016, 10:59
|
davebastard
Vinyl-Sammler
|
jap und gewisse grundeinstellungen sind schon von der distribution aus auf sicher konfiguriert (zumindest was serverbezogene distris wie debian betrifft). und alles andere ist dann eine sehr individuelle sache
Bearbeitet von davebastard am 01.02.2016, 11:48
|
mr.nice.
endlich fertig
|
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt. https://cisofy.com/lynis/OpenVAS soll auch gut sein, läuft aber auf einem remote Host und kann daher nicht ganz so tief ins System schauen.
Bearbeitet von mr.nice. am 01.02.2016, 14:09
|
wergor
connoisseur de mimi
|
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.
https://cisofy.com/lynis/ das habe ich gerade laufen lassen, hardening index 73
|
Lukas
oc.at addicted
|
allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo. Für solche Dinge verwende ich puppet. Das ist in meinen Augen aber keine "grundlegende Absicherung" sondern schlichtweg provisioning.
Bearbeitet von Lukas am 26.02.2016, 16:43
|