Moin,
Gerhard Wendebourg wrote:
Moin, moin,
gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ?
ja, gibt es. Du musst dir vorstellen, dass ein User in einem Linux System sogenannte Capabilities hat, die bestimmen was der User darf. Normalerweise hast du darauf keinen/geringen Einfluss. Es existieren aber Patches f�r den Linux Kernel, die dir erlauben diese Rechte
(also auch die Rechte von Root, der alle Capabilities hat) filigraner
zu gestalten. Spontan f�llt mir dazu LIDS [1] ein, aber ich glaube
das SELinux der NSA (deren Kernel Patches AFAIR seit geraumer Zeit
stanardm��ig Einzug in den Kernel bzw. zumindest in die Debian Kernel Sourcen genommen haben) auch solche Ans�tze hat.
Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen).
Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst.
Dazu w�sste ich spontan nichts, aber da w�rde ich mich an deiner
Stelle mal mit den verschiedenen verf�gbaren Filesystemen (ReiserFS, ext2/3, ..) auseinandersetzen. Desweiteren solltest du bei der
gew�nschten Sicherheit eventuell den Einsatz von Crypto Filesystemen
bedenken.
Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur "blackbox" wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ?
Das willst du sicher nicht. Die M�glichkeit der Administration _muss_ m�glich sein (d.h. jedes Recht des root muss auf irgendeine Weise wieder hergestellt werden k�nnen), sonst wird dein System irgendwann extrem unsicher (wegen eventueller Sicherheitsl�cken, die du mangels Updates nicht beheben kannst).
Weitere Sicherheitserw�gungen:
1. Hardening des Systems (apt-cache search harden h�lt dazu Tools bereit die dich dabei unterst�tzen, ansonsten mal nach dem Linux Hardening Howto suchen)
2. Firewalls
3. Jeden der M�glichkeit hat lokal an das System zu kommen: erschie�en
Gru� Patrick
[1] http://www.lids.org (Linux Intrusion Detection System)
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
