Debian in DMZ absichern

20/03/2014 - 10:30 von Anonymous | Report spam
Hallo,

eine Frage in die Runde:
In einer DMZ steht ein Debian-System das gegen Manipulationen gesichert werden soll.
Die Anwendungen wie Apache und ssh sind sauber abgesichert.
Wie könnte ich sicherstellen das Änderungen am System (neue Dateien, geànderte Dateien etc) auffallen.
Lokale Tests würden ja unterlaufen wenn mit der Kernel manipuliert wird.
Meine erste Idee:
Filesystem remote per ssh von einem Kontrollsystem mounten und alle Dateien prüfen.


i.A.

Ralf Prengel
Manager
Customer Care
Comline AG
Hauert 8
D-44227 Dortmund/Germany

T +49 231 97575 904
F +49 231 97575 257
M +49 151 10831 157
E ralf.prengel@comline.de


www.comline.de
Vorstand Stephan Schilling
Aufsichtsrat Otto Prange (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422




Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/F7F92595B4...A244155A9B@nuntius01.comline.de
 

Lesen sie die antworten

#1 Henning Follmann
20/03/2014 - 10:50 | Warnen spam
On Thu, Mar 20, 2014 at 09:28:02AM +0000, wrote:
Hallo,

eine Frage in die Runde:
In einer DMZ steht ein Debian-System das gegen Manipulationen gesichert werden soll.
Die Anwendungen wie Apache und ssh sind sauber abgesichert.
Wie könnte ich sicherstellen das Änderungen am System (neue Dateien, geànderte Dateien etc) auffallen.
Lokale Tests würden ja unterlaufen wenn mit der Kernel manipuliert wird.
Meine erste Idee:
Filesystem remote per ssh von einem Kontrollsystem mounten und alle Dateien prüfen.





Die Frage ist etwas allgemein gestellt.
Es werden auf jedem Rechner Dateien veraendert. Das ist wohl auch meistens
gewollt und erforderlich. Es muss halt definiert werden, was eine
ungewollte Aenderung darstellt, und das musst Du machen, denn das kann Dir
hier keine beantworten.

Aber zur weiteren Absicherung gibt es ein paar Sachen, die gemacht werden
koennen. Das erste, was dabei in den Sinn kommt sind MAC (mandatory access
controls). Hier gibt es mehrere Implementationen, SELinux und AppArmor
seien hier genannt als die haeufig eingesetzten.
AppArmor ist etwas leichter fuer den Einstieg. SELinux ist fuer den
Paranoiker.


-H


Henning Follmann |


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen