Am Thu, 18 Feb 1999 schrieb Norbert Hort:
>> So ist ein bisschen lang geworden, wenn du oder jemand anderer mehr
>Das macht nichts, interessant war es auf jeden Fall:-))
Danke, das war der Sinn der Sache ;-)
>> Infos sind naemlich genug da, wenn man nach "Security" sucht. Leider
>> sucht man meistens erst, wenn schon was passiert ist
>Das interessiert mich brennend, vor allem da ich vor kurzem
>moof in der Passwortdatei eines SuSE 5.3-Rechners hatte.
>Und die Sicherheit meiner Rechner interessiert mich auch
>von Tag zu Tag, zumal in einem offenen Netz wie einer
>Universitaet. Dummerweise habe ich bislang nicht sehr viel
>Erfahrungen damit, waere aber sehr an Tips interessiert.
Tips die ich mal aufgrund meiner Erfahrungen weitergeben moechte:
Sicherheitsdenken:
------------------
Der Einbruch in meine Linux-Rechner hat bei mir zu einem Umdenken
gefuehrt. Ich hatte nie erwartet, dass ein solcher Idiot hingeht und
meine Dateien loescht.
BTW: vor zwei Wochen hatten wir einen Einbruch in unserem Einfamilienhaus,
bei dem unter anderem auch mein Toshiba-Laptop (mit 4 installierten
Betriebssystemem (Win95,Win98,Win-NT und Linux) gestohlen wurde. Auch
hier war der Schock gross, dass so etwas passieren konnte, wohnen
wir doch in einer Sackgasse und ringsherum weitere Haeuser...naja..
Jedenfalls hat der Hacker erreicht, dass ich mich ueber Security eingehender
befasse und dadurch einiges gelernt habe. Inskuenftig werden es die Leute
nicht mehr so einfach haben. Der Angriff von "moof" hat mich eine Woche
Arbeit gekostet! Die Pioneer-Zeiten des Ur-Internet mit einer eigenen
Vertrautheit sind endgueltig vorbei und Hacker (im negativen Sinn) werden
von mir, soweit moeglich ist, verfolgt und Infos an die entsprechenden
Netzbetreiber weitergeleitet.
Information:
------------
Ich gehe jetzt taeglich (!) die News-Gruppen durch und informiere mich
auch bei diversen WWW-Servern ueber neue Bugs und Angriffe (Details
am Schluss). Motto: LESEN, LESEN ....und informieren.
Recher-Konfiguration:
---------------------
- nur die Dienste in inetd.conf aktivieren, die auch wirklich noetig
sind. SuSe hat da defaultmaessig zuviele auf on. Meistens kann alles
ausser z.B. ftp oder telnet problemlos deaktiviert werden. Wenn man
auch das nicht braucht, den ganzen inetd deaktivieren.
- Dienste evtl. temporaer aktivieren, solange man ihn braucht und
dann wieder abschalten. Geht mit den Scripts relativ leicht.
- Sicherheits-Tool laufen lassen, z.B. Saint, um zu ueberpruefen,
welche Teile moeglicherweise Sicherheitsloecher haben.
- Einrichten eines Log-Analyzers, damit die laestige Arbeit des taeglichen
Durchsehens der Log-Datei entfaellt. Bei mir arbeitet Logcheck 1.1
und mailt mir alle 15 min. Vorkommnisse, die nicht in den
Konfigurationsdateien vorgesehen sind. Welche genauen Log-Eintraege
gemailt werden sollen, koennen detailliert konfiguriert werden.
Ist meiner Meinung nach der beste Loganalyzer, weil er einfach zu
konfigurieren ist, und nach 5 min. bereits mit den Standardeinstellung
gut funktionniert. Es gibt aber noch andere, siehe in den WWW-Links.
Sicherheit-Infos:
-----------------
www.cert.org Aktuelle bekannte herstellerunabhaengige Bugs
Sicherheits-Tools:
------------------
www.alv.nih.gov./Security/security.html
viele Links, FAQ, Advisors, Mailinglists etc..
www.psionic.com Abacus-Tools: - logcheck Log-Analyzer
- centry port scan detector
www.wwdsi.com/saint Nachfolger von Satan, analysiert das System auf
Schwachstellen und zeigt sie als HTML-Seite an.
www.cOol.freeserve.co.uk/warez.htm
Lange Liste mit Hacker-Links
...was macht die Konkurrenz ;-)
tripwire Erstellt verschluesselte Listen mit den Daten
(auf SuSE-CD) (Groesse etc) der Systemdateien und ueberprueft die
auf Veraenderung.
Programm nach einer Neuinstallation oder Update
installieren und regelmaessig checken lassen.
Software-Archive:
-----------------
winbe.linuxberg.com Relativ neuer Server von tucows mit
Linux-Programmen, wird taeglich aktualisiert
ma.us.mirror.freshmeat.net Freshmeat Software-Archiv mit Such-Datenbank
Interessante News-Gruppen:
--------------------------
comp.security.announce Ankuendigungen ueber Bugs etc.
comp.security.linux engl. Discussion-Forum
de.security.linux deutsches "
comp.os.linux.announce moderiertes Forum ueber neue Linux-Software
So das war's mal vorerst. Wenn noch jemand Fragen hat, ungeniert
stellen. Seit dem 28. Dez. 98 hatte ich keine Probleme mehr, obwohl
taeglich SYN flood's versucht werden. Macht auch mehr Spass, wenn man
weiss, dass der Hacker vergeblich seine Zeit verschwendet :)
Auch ich schaetze Erfahrungsaustausch, Tips & Tricks etc. und wuerde
mich freuen, diese mit anderen Betroffenen oder Interessierten
auszutauschen. Man lernt ja nie aus.
-=Ueli=-
--------------------------------------------------------------------
I-Media Internet-Services [EMAIL PROTECTED]
Husacherweg 325 Tel:++41 56 450 2788
CH-5224 Unterb�zberg Fax:++41 56 450 2784
--------------------------------------------------------------------
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
