Linux Shell-Scripts für Desktop/Server Absicherung

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/linux-shell-scripts-fr-desktop-server-absicherung_245384/page_1 - zur Vollversion wechseln!

Nico schrieb am 01.02.2016 um 08:06

Morgen Geeks,

Ich würd gern generell wissen ob ihr nach jeder neuen Linux-Installation ein grundlegende Absicherung per Skript vornehmt oder lieber jede Änderung einzeln per console oder gui-tool vornehmt?

Gibts Interesse an solchen Skripten, die natürlich auf ein bestimmtes Release einer Distribution zugeschnitten sind, oder eher nicht?

Es dauert zwar noch aber ich werde mich demnächst damit beschäftigen und darum frag ich hier :)

COLOSSUS schrieb am 01.02.2016 um 09:54

Eine "grundlegende Absicherung" gibt es nicht - wie stellst du dir das auch vor?

Nico schrieb am 01.02.2016 um 10:08

damit meine ich eine basis von der aus dann dienste installiert und konfiguriert werden. allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

wergor schrieb am 01.02.2016 um 10:59

Zitat von Nico
eigentlich unmissverständlich imo.
nein. ich habe uach nicht verstanden worauf du hinaus willst.

davebastard schrieb am 01.02.2016 um 11:46

jap und gewisse grundeinstellungen sind schon von der distribution aus auf sicher konfiguriert (zumindest was serverbezogene distris wie debian betrifft). und alles andere ist dann eine sehr individuelle sache

mr.nice. schrieb am 01.02.2016 um 13:57

Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/


OpenVAS soll auch gut sein, läuft aber auf einem remote Host und kann daher nicht ganz so tief ins System schauen.

wergor schrieb am 01.02.2016 um 20:33

Zitat von mr.nice.
Ich, als bekennende Linux-Halblusche, verwende zum Systemhärten Lynis. Das ist ein ziemlich umfangreiches Security Auditing Tool für Unix und Linux, welches die grundlegende Konfiguration und auch laufende Services testen kann, am Ende eine detaillierte Liste mit Empfehlungen und eine Punktezahl ausspuckt.

https://cisofy.com/lynis/
das habe ich gerade laufen lassen, hardening index 73 :eek:

Lukas schrieb am 26.02.2016 um 16:43

Zitat von Nico
allgemeine systemeinstellungen also die immer gemacht werden. eigentlich unmissverständlich imo.

Für solche Dinge verwende ich puppet. Das ist in meinen Augen aber keine "grundlegende Absicherung" sondern schlichtweg provisioning.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026