Übersetzung: German - Français - Italiano
Willkommen beim
Dieses Portal befasst sich mit dem Managment der Systemsicherheit. Technische Sprache könnte verwendet werden.
https://www.debian.org/doc/user-manuals#securing - Securing Debian Handbuch
https://www.debian.org/security/ - Informationen zur Sicherheit in Debian
Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Einige grundlegende Prinzipien der Computersicherheit sind beispielsweise:
Gefahrenmodelle (Englisch): Einige möchten nur Zugriffe auf ihren Computer bzw. Account beim kurzzeitigen Verlassen des Geräts verhindern, was durch einen "Locker" einfach sichergestellt werden kann. Andere wollen hingegen verfeindete Banden und Cyber-Kriminielle aus ihren System heraushalten. Letzteres bedeutet einen vollständigen Verhaltenswandel, da alle Aktionen den Aspekt Sicherheit beachten müssen.
Mehrstufige Sicherheit (Englisch): Aufsetzen von Sicherheitsmechanismen in mehreren aufeinander aufbauenden Stufen (Englisch), sodass für eine erfolgreiche Kompromittierung des Systems nicht nur eine Abwehrschicht überwunden werden muss, was insgesamt die Systemsicherheit erhöht.
Schwächstes Glied: Ein System ist nur so sicher wie sein schwächstes Glied. Versagt dieses schwächste Glied, ist das System kompromittiert oder stark beeinträchtigt.
Sicherheit ist ein Prozess und kein Produkt: Nur weil man eine Technologie, die als sicher vermarktet wird, kauft bzw. aufsetzt, ist noch keine Sicherheit des Systems gewährleistet. Denn umfassende Sicherheit ist ein fortlaufender technischer und menschlicher Prozess.
Das Debian-Sicherheitshandbuch beschreibt Sicherheitsvorkehrungen und die Härtung einer gewöhnlichen Installation von GNU/Linux Debian sowie die Aufgaben und Fallstricke beim Aufsetzen eines sicheren Netzwerks und weitere Informationen zu den vorhandenen Tools.
Checkliste
Natürlich beinhaltet diese Liste nur einige Aspekte zur Sicherung eines Systems:
Lies das Debian Sicherheitshandbuch.
Abboniere die debian-security-announce Mailingliste zu Neuigkeiten zu Sicherheitshinweisen und/oder die stärker genutzten debian-security Liste.
Installiere Software nur von vertrauenswürdigen Quellen. Nutze SecureApt um Paketsignaturen zu validieren (Standard). Reduziere die Menge der installierten Software.
Erzwinge getrennte Privilegien durch Linux Nutzer und Gruppen, ServiceSandboxing und/oder Virtualization.
Minimalisiere die Menge gleichzeitig laufender Software und Services. Prüfe, welche Prozesse nicht aktiv gebraucht werden (z.B. mit ps oder top.
Nutze Monitoring Software um Unregelmäßigkeiten festzustellen.
Nutze eine Firewall um Netzwerkzugriffe von und zu den Systemen zu unterbinden und zu protokollieren. Schließe Ports, die nicht offen sein müssen (z.B. mit ss, netstat). Unterbinde Netzwerkaktivität in Anwendungen, die keine Netzwerkaktivität benötigen.
Nutze starke Kryptographie, Festplattenverschlüsselung und sichere Protokolle.
Verhindere Datenverlust durch eine umfassende Backup-Lösung.
Erhöhe die Verfügbarkeit der Systeme durch Redundanz und Failover Mechanismen (z.B. RAID).
Wiki Seiten zum Thema
Deutsch
Englisch
- AppArmor
- AppArmor/Contribute
- AppArmor/HowToUse
- AppArmor/Reportbug
- AppArmor/UserStories
- CategorySystemSecurity
- CryptoPolicy
- Cryptography
- Cryptsetup
- DebianEdu/HowTo/LtspBootchart (ltsp-build-client.log-0.82-2-20060309.txt)
- DebianFirewall
- Doas
- FingerprintAuthentication
- Firewalls
- OpenPGP
- Permissions
- Root
- SSLkeys
- Seahorse
- SecuringNFS
- SecurityManagement
- Sprints/2016/DebianCloudNov2016 (Minutes.txt)
- SystemGroups
- UserAccounts
- UserPrivateGroups
- UsersAndGroups
- UsingSCAP
- WHEEL/PAM
- pamusb
- sudo
- suricata
- zh_CN/AppArmor/HowToUse
CategoryPortal | CategorySystemAdministration | CategorySystemSecurity | CategoryNetwork