"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Linux Shell-Scripts für Desktop/Server Absicherung

Nico 01.02.2016 - 08:06 1531 7
Posts

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
Morgen Geeks,

Ich würd gern generell wissen ob ihr nach jeder neuen Linux-Installation ein grundlegende Absicherung per Skript vornehmt oder lieber jede Änderung einzeln per console oder gui-tool vornehmt?

Gibts Interesse an solchen Skripten, die natürlich auf ein bestimmtes Release einer Distribution zugeschnitten sind, oder eher nicht?

Es dauert zwar noch aber ich werde mich demnächst damit beschäftigen und darum frag ich hier :)

COLOSSUS

# pkill -9 .
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10976
Eine "grundlegende Absicherung" gibt es nicht - wie stellst du dir das auch vor?

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
damit meine ich eine basis von der aus dann dienste installiert und konfiguriert werden. allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3671
Zitat von Nico
eigentlich unmissverständlich imo.
nein. ich habe uach nicht verstanden worauf du hinaus willst.
Bearbeitet von wergor am 01.02.2016, 10:59

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 8738
jap und gewisse grundeinstellungen sind schon von der distribution aus auf sicher konfiguriert (zumindest was serverbezogene distris wie debian betrifft). und alles andere ist dann eine sehr individuelle sache
Bearbeitet von davebastard am 01.02.2016, 11:48

mr.nice.

Newsposter
Here to stay
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4981
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/


OpenVAS soll auch gut sein, läuft aber auf einem remote Host und kann daher nicht ganz so tief ins System schauen.

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3671
Zitat von mr.nice.
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/
das habe ich gerade laufen lassen, hardening index 73 :eek:

Lukas

oc.at addicted
Avatar
Registered: Feb 2004
Location: Kunsan AB
Posts: 1882
Zitat von Nico
allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

Für solche Dinge verwende ich puppet. Das ist in meinen Augen aber keine "grundlegende Absicherung" sondern schlichtweg provisioning.
Bearbeitet von Lukas am 26.02.2016, 16:43
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz