Heidewei Gemeinde, > > Es gibt da noch zwei recht nette und nützliche Buecher: > > Network Intrusion Detection Systems aus dem Hüthig Verlag > > und dann > > Network Security beyond Firewalls
ich kenn nur Rootserver. Ein Server ohne root? Das ist ja was ganz grausliches. Sicher kein Server. Vielleicht Schrott aus Redmond oder so ;-) (*** siehe unten) Insofern sollte die verfügbare Literatur zur Systemsicherheit eigentlich völlig ausreichend sein. Wenn man die gelesen hat (Linux Hacker's Guide etc), dann ist man erst mal zwei Jahre älter, hat 5000 graue Haare mehr und es kann einen immer noch kalt erwischen, weil es absolute Sicherheit eh nicht gibt. Sicherheit ist ein Prozeß, sagt Bruce Schneier. Aber man sollte beim Thema Sicherheit weit vor dem (von mir mittlerweile gehaßten und echt verachteten) Thema Firewall anfangen. Eine Firewall bietet noch keine Sicherheit. Ich hab eine tolle Feierwall, lasse nur SSH durch, und einer meiner user setzt ein Paßwort, das mein kleiner Cousin mit seinem 30-Wörter-Wortschatz erdacht haben könnte. Tja, Pech, daß es SSH-Dictionary-Hacks gibt. Jeder, der sich Gedanken zu diesem leidiglichen Thema macht, sollte man beim BSI-Grundschutzhandbuch anfangen. Wer das alles umsetzt, ist danach entweder völlig bewegungsunfähig, hat keinen Job, oder keine Freundin bzw. auch keine Freunde mehr, und Geld kann er auch keins mehr verdienen. Und wehe, es kommt irgendeine kleine Änderung der geschäftlichen Anforderungen.... Also, viel Spaß beim Grübeln! Beste Grüße Markus ***: Es ist aber nicht verkehrt, den user root in irgendwas Neutrales umzubenennen!!!
