On Wed, 8 Mar 2000, Andreas Tille wrote: > gibt es eigentlich irgendwo ein Dokument, wie man ein Debian-System > m?glichst sicher machen kann.
Nicht das ich wuesst. Lies BUGTRAQ, CERT und halte Dein System aktuell (http://security.debian.org/). Desweiteren gibt es ein Security HOWTO. > Als Dienste sollen ftp, http, mail (mailingliste), und ssh zur > Verf?gung stehen. Ich Frage mich z.B., *welchen* ftpd man in dem > Fall nehmen sollte (wu-ftpd, proftpd, tftpd, ?), welche Dienste > man explizit aus einer "Basisinstallation" wieder herausnehmen sollte > (z.B. habe ich mal geh?rt, da? fingerd Risiken bergen kann) etc. Wenn Du es nicht _jetzt_ brauchst, nimm es raus! proftpd wuerd ich auf jedem Fall den Vorzug gegenueber wu-ftpd geben. tftpd ist sicher nicht das, was Du willst. Das ist kein FTP Daemon, sondern einer fuer TFTP. TFTP benoetigst Du z.B. um eine Kiste ueber Netzwerkkarte zu booten, wobei der TFTP Daemon eine der benoetigten Dienste auf dem Server ist. TFTP sollte niemals ohne weitere Sicherheitsmassnahmen (z.B. Firewall) auf einem an das Internet angeschlossenen Rechner aktiviert werden. Das duerft auch das Hauptproblem sein. Informier Dich genau, welche Dienste welches Programm anbietet (und nicht was da anniemst, was es tut), und frag Dich genau, ob Du es wirklich benoetigst. Mach Dich unbedingt mit der Konfiguration der Dienst vertraut. Es gibt kein einfaches Kochrezept dafuer. Sorry. -- Christoph Schug <[EMAIL PROTECTED]> ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 736
