"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Linux Shell-Scripts für Desktop/Server Absicherung

Nico 01.02.2016 - 08:06 2162 7
Posts

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
Morgen Geeks,

Ich würd gern generell wissen ob ihr nach jeder neuen Linux-Installation ein grundlegende Absicherung per Skript vornehmt oder lieber jede Änderung einzeln per console oder gui-tool vornehmt?

Gibts Interesse an solchen Skripten, die natürlich auf ein bestimmtes Release einer Distribution zugeschnitten sind, oder eher nicht?

Es dauert zwar noch aber ich werde mich demnächst damit beschäftigen und darum frag ich hier :)

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Eine "grundlegende Absicherung" gibt es nicht - wie stellst du dir das auch vor?

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
damit meine ich eine basis von der aus dann dienste installiert und konfiguriert werden. allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
Zitat von Nico
eigentlich unmissverständlich imo.
nein. ich habe uach nicht verstanden worauf du hinaus willst.
Bearbeitet von wergor am 01.02.2016, 10:59

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11468
jap und gewisse grundeinstellungen sind schon von der distribution aus auf sicher konfiguriert (zumindest was serverbezogene distris wie debian betrifft). und alles andere ist dann eine sehr individuelle sache
Bearbeitet von davebastard am 01.02.2016, 11:48

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/


OpenVAS soll auch gut sein, läuft aber auf einem remote Host und kann daher nicht ganz so tief ins System schauen.
Bearbeitet von mr.nice. am 01.02.2016, 14:09

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
Zitat von mr.nice.
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/
das habe ich gerade laufen lassen, hardening index 73 :eek:

Lukas

oc.at addicted
Avatar
Registered: Feb 2004
Location: Kunsan AB
Posts: 1883
Zitat von Nico
allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

Für solche Dinge verwende ich puppet. Das ist in meinen Augen aber keine "grundlegende Absicherung" sondern schlichtweg provisioning.
Bearbeitet von Lukas am 26.02.2016, 16:43
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz