#language de ~-[[DebianWiki/EditorGuide#translation|Übersetzung]]: German - [[fr/SecurityManagement|Français]] - [[it/SecurityManagement|Italiano]] -~ ---- <
> || {{https://www.debian.org/logos/openlogo-nd-50.png}} {{https://www.debian.org/Pics/debian.png}}|| ||~+{{attachment:Portal/IDB/logo_portal.png}} Willkommen beim [[Debian]] Sicherheitsmanagment+~|| ---- {{attachment:Portal/IDB/icon-security-32x32.png}} Dieses Portal befasst sich mit dem Managment der Systemsicherheit. Technische Sprache könnte verwendet werden. {{{#!wiki debian https://www.debian.org/doc/user-manuals#securing - ''Securing Debian'' Handbuch <
> https://www.debian.org/security/ - Informationen zur Sicherheit in Debian }}} . Als '''[[WikiPedia:de:Computersicherheit|Informationssicherheit]]''' bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Einige grundlegende Prinzipien der Computersicherheit sind beispielsweise: ### 2019-09-07 moved from WhatIsSecurity with some changes * [[WikiPedia:Threat_model|Gefahrenmodelle (Englisch)]]: Einige möchten nur Zugriffe auf ihren Computer bzw. Account beim kurzzeitigen Verlassen des Geräts verhindern, was durch einen "Locker" einfach sichergestellt werden kann. Andere wollen hingegen verfeindete Banden und Cyber-Kriminielle aus ihren System heraushalten. Letzteres bedeutet einen vollständigen Verhaltenswandel, da alle Aktionen den Aspekt Sicherheit beachten müssen. * [[WikiPedia:Defense_in_depth_(computing)|Mehrstufige Sicherheit (Englisch)]]: Aufsetzen von Sicherheitsmechanismen in mehreren [[WikiPedia:Layered_security|aufeinander aufbauenden Stufen (Englisch)]], sodass für eine erfolgreiche Kompromittierung des Systems nicht nur eine Abwehrschicht überwunden werden muss, was insgesamt die Systemsicherheit erhöht. * ''Schwächstes Glied'': Ein System ist nur so sicher wie sein schwächstes Glied. Versagt dieses schwächste Glied, ist das System kompromittiert oder stark beeinträchtigt. * ''Sicherheit ist ein Prozess und kein Produkt'': Nur weil man eine Technologie, die als sicher vermarktet wird, kauft bzw. aufsetzt, ist noch keine Sicherheit des Systems gewährleistet. Denn umfassende Sicherheit ist ein fortlaufender technischer und menschlicher Prozess. ---- Das '''[[https://www.debian.org/doc/user-manuals#securing|Debian-Sicherheitshandbuch]]''' beschreibt Sicherheitsvorkehrungen und die Härtung einer gewöhnlichen Installation von GNU/Linux Debian sowie die Aufgaben und Fallstricke beim Aufsetzen eines sicheren Netzwerks und weitere Informationen zu den vorhandenen Tools. ---- == Checkliste == Natürlich beinhaltet diese Liste nur ''einige'' Aspekte zur Sicherung eines Systems: * Lies das [[https://www.debian.org/doc/user-manuals#securing|Debian Sicherheitshandbuch]]. * Abboniere die [[https://lists.debian.org/debian-security-announce/|debian-security-announce]] Mailingliste zu Neuigkeiten zu Sicherheitshinweisen und/oder die stärker genutzten [[https://lists.debian.org/debian-security/|debian-security]] Liste. * Installiere [[PackageManagement|Software nur von vertrauenswürdigen Quellen]]. Nutze [[SecureApt]] um Paketsignaturen zu validieren (Standard). Reduziere die Menge der installierten Software. * Erzwinge getrennte Privilegien durch [[UsersAndGroups|Linux Nutzer und Gruppen]], [[ServiceSandboxing]] und/oder [[Virtualization]]. * Minimalisiere die Menge gleichzeitig laufender Software und [[systemd|Services]]. Prüfe, welche Prozesse nicht aktiv gebraucht werden (z.B. mit {{{ps}}} oder {{{top}}}. * Nutze [[SystemMonitoring|Monitoring Software]] um Unregelmäßigkeiten festzustellen. * Nutze eine [[Firewalls|Firewall]] um Netzwerkzugriffe von und zu den Systemen zu unterbinden und zu protokollieren. Schließe Ports, die nicht offen sein müssen (z.B. mit {{{ss}}}, {{{netstat}}}). Unterbinde Netzwerkaktivität in Anwendungen, die keine Netzwerkaktivität benötigen. * Nutze starke [[Cryptography|Kryptographie]], Festplattenverschlüsselung und sichere Protokolle. * Verhindere Datenverlust durch eine umfassende [[BackupAndRecovery|Backup-Lösung]]. * Erhöhe die Verfügbarkeit der Systeme durch Redundanz und Failover Mechanismen (z.B. [[Storage#RAID|RAID]]). === Wiki Seiten zum Thema === ==== Deutsch ==== <> ==== Englisch ==== <> ---- CategoryPortal | CategorySystemAdministration | CategorySystemSecurity | CategoryNetwork