Hello Michael,
[ w�re ganz lieb, wenn du es einrichten k�nntest, dass dein
Mailprogramm nach soundso viel Zeichen ein New-Line Zeichen setzt. ]
Sunday, November 17, 2002, 8:43:41 PM, you wrote:
MB> vorhin bekam ich folgende Meldung von einem Sch�ler:
MB> "Ich bedaure, es Ihnen jetzt erst schicken zu k�nnen, aber da unser Netzwerk
MB> und Internet zu Hause �ber einen Linuxserver l�uft und dieser gehackt wurde und ich
MB> au�erdem kein Diskettenlaufwerk besitze, war ich bis jetzt nicht in der Lage, Ihnen
MB> das Protokoll zu kommen zu lassen."
Was keine Entschuldigung, sondern Selbstverschuldung ist! Abe wollen
wir nicht so sein... ;-)
Du sollst unbedingt eine Stunde des Absichern von Linux Rechner
widmen, diese Sache ist recht schnell gegessen -- auch wenn Viele
meinen Sicherheit sei unheimlich kompliziert und langwidrig, f�r den
privaten Rechner zu Hause meistens jedoch nicht.
Als Programmpunkte w�rde ich vorschlagen:
o G�nzliches Auskommentieren aller Services in der
/etc/inetd.conf (bzw. xinetd)
o L�schen von Start/Kill-Skripten von Services in den rc.d
Verzeichnissen (Sys-V)
o X veranlassen, nur auf Verbindungen von localhost zu reagieren
o Mittel zeigen, wie man �berpr�fen kann, dass kein Service mehr
l�uft (netstat, lsof)
o Anregen, von Zeit zu Zeit Packete zu aktualisieren
Das sollte man �berall machen, danach darf kein Services mehr auf
einem Rechner laufen, wer jetzt trotzdem noch irgendeinen laufen
lassen will, dann ist noch mehr f�llig:
o Entscheiden, ob _jeder_ auf diesen Dienst zugreifen soll, oder
nur Rechner aus dem Heimnetzwerk (NFS, SAMBA) -- und die
Daemonen dann nur auf bestimmte Adressen(bereichen) 'listening'
machen.
o Wenn jeder (aus dem Internet) zugreifen soll, sich informieren,
wie man diesen Dienst am besten sch�tzt. Anregegen sichere
Protokolle zu verwenden, etc!
o Sensibilisieren auf die Problematik von Sicherheit, und vor
allem mit allen Mittel einbl�uen, sich von Zeit zu Zeit �ber
neue Sicherheitsprobleme zu informieren, und falls man betroffen
ist _unverz�glich_ Gegenma�nahmen treffen.
Das h�rt sich recht viel an, und falls jemand deiner Sch�ler fragen
wird, wieso soviel Aufwand n�tig sei, und dass Windows dann ja viel
sicherer sei, antworte: "Windows hat nicht mehr und nicht weniger
Sicherheitsl�cher, der Unterschied bestimmt nur darin, dass man mit
Linux a) pr�ventiv agieren kann und b) schneller und kostenlose
Unterst�tzung findet.
MB> Und weiter: diese Trojanischen Pferde
o Sensibilisieren auf den Einsatz von Tools, die Checksummen
pr�fen!
--
cheers,
Tobias
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
