Server-Sicherheit

Mi Apr 5 08:32:00 CEST 2006

Hallo, Maximilian,

Du meintest am 05.04.06 zum Thema Server-Sicherheit (was: Re: Software zur Auswertung von Linux Log files):

>> Meine faustregeln:
>>
>> - Lokale Nutzer -> Keine suid programme und aktueller kernel
>> - Regelmaessiger NMAP ueber den eigenen Rechner -> Nicht
>>   notwendige dienste abschalten.
>> - hosts.deny -> ALL: ALL at ALL - Default policy fuer alle tcpwrapper
>>   programme auf deny

> Setzt Du nur auf tcpwrapper oder machst Du Deine Karren auch per
> iptables dicht?

Ich benutze ein Bündel von Massnahmen:

        - iptables
        - hosts.allow
        - smb.conf
        - httpd.conf
        - sshd_conf
        - exports
        - ...

Einzig iptables reicht nicht.

  http://hullen.de/helmut/Arktur/Schutz/index.html

Viele Gruesse!
Helmut