Linux Shell-Scripts für Desktop/Server Absicherung

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

01.02.2016 - 08:06

Morgen Geeks,

Ich würd gern generell wissen ob ihr nach jeder neuen Linux-Installation ein grundlegende Absicherung per Skript vornehmt oder lieber jede Änderung einzeln per console oder gui-tool vornehmt?

Gibts Interesse an solchen Skripten, die natürlich auf ein bestimmtes Release einer Distribution zugeschnitten sind, oder eher nicht?

Es dauert zwar noch aber ich werde mich demnächst damit beschäftigen und darum frag ich hier

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12323

01.02.2016 - 09:54

Eine "grundlegende Absicherung" gibt es nicht - wie stellst du dir das auch vor?

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

01.02.2016 - 10:08

damit meine ich eine basis von der aus dann dienste installiert und konfiguriert werden. allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4242

01.02.2016 - 10:59

Zitat von Nico
eigentlich unmissverständlich imo.

nein. ich habe uach nicht verstanden worauf du hinaus willst.

Bearbeitet von wergor am 01.02.2016, 10:59

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13426

01.02.2016 - 11:46

jap und gewisse grundeinstellungen sind schon von der distribution aus auf sicher konfiguriert (zumindest was serverbezogene distris wie debian betrifft). und alles andere ist dann eine sehr individuelle sache

Bearbeitet von davebastard am 01.02.2016, 11:48

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6757

01.02.2016 - 13:57

Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/

OpenVAS soll auch gut sein, läuft aber auf einem remote Host und kann daher nicht ganz so tief ins System schauen.

Bearbeitet von mr.nice. am 01.02.2016, 14:09

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4242

01.02.2016 - 20:33

Zitat von mr.nice.
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/

das habe ich gerade laufen lassen, hardening index 73 :eek:

Lukas

Here to stay

Registered: Feb 2004
Location: ~
Posts: 1888

26.02.2016 - 16:43

Zitat von Nico
allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

Für solche Dinge verwende ich puppet. Das ist in meinen Augen aber keine "grundlegende Absicherung" sondern schlichtweg provisioning.

Bearbeitet von Lukas am 26.02.2016, 16:43

Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	01.02.2016 - 08:06 Morgen Geeks, Ich würd gern generell wissen ob ihr nach jeder neuen Linux-Installation ein grundlegende Absicherung per Skript vornehmt oder lieber jede Änderung einzeln per console oder gui-tool vornehmt? Gibts Interesse an solchen Skripten, die natürlich auf ein bestimmtes Release einer Distribution zugeschnitten sind, oder eher nicht? Es dauert zwar noch aber ich werde mich demnächst damit beschäftigen und darum frag ich hier
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12323	01.02.2016 - 09:54 Eine "grundlegende Absicherung" gibt es nicht - wie stellst du dir das auch vor?
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	01.02.2016 - 10:08 damit meine ich eine basis von der aus dann dienste installiert und konfiguriert werden. allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4242	01.02.2016 - 10:59 Zitat von Nico eigentlich unmissverständlich imo. nein. ich habe uach nicht verstanden worauf du hinaus willst. Bearbeitet von wergor am 01.02.2016, 10:59
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13426	01.02.2016 - 11:46 jap und gewisse grundeinstellungen sind schon von der distribution aus auf sicher konfiguriert (zumindest was serverbezogene distris wie debian betrifft). und alles andere ist dann eine sehr individuelle sache Bearbeitet von davebastard am 01.02.2016, 11:48
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6757	01.02.2016 - 13:57 Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt. https://cisofy.com/lynis/ OpenVAS soll auch gut sein, läuft aber auf einem remote Host und kann daher nicht ganz so tief ins System schauen. Bearbeitet von mr.nice. am 01.02.2016, 14:09
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4242	01.02.2016 - 20:33 Zitat von mr.nice. Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt. https://cisofy.com/lynis/ das habe ich gerade laufen lassen, hardening index 73
Lukas Here to stay Registered: Feb 2004 Location: ~ Posts: 1888	26.02.2016 - 16:43 Zitat von Nico allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo. Für solche Dinge verwende ich puppet. Das ist in meinen Augen aber keine "grundlegende Absicherung" sondern schlichtweg provisioning. Bearbeitet von Lukas am 26.02.2016, 16:43

Linux Shell-Scripts für Desktop/Server Absicherung

Forum Index > Software > Linux and other OS

Nico

COLOSSUS

Nico

wergor

davebastard

mr.nice.

wergor

Lukas