| View previous topic :: View next topic |
| Author |
Message |
LuxJux
Guru
Joined: 01 Mar 2016
Posts: 497
Location: Germany/Berlin
|
 Posted: Tue Jan 14, 2020 5:58 am Post subject: Systemsicherheit - Wie fangt man an |
 |
|
Auf meinem Rechner sollte mal protokolliert werden, was der so macht.
Alles brauch ich aber auch nicht. (Homecoputer/Einzelplatzrechner)
_________________
After emerge always reboot |
|
| Back to top |
|
 |
Max Steel
Advocate
Joined: 12 Feb 2007
Posts: 2267
Location: My own world! I and Gentoo!
|
| Posted: Tue Jan 14, 2020 9:31 am Post subject: |
|
|
Wichtig ist hier erstmal zu wissen: Um welche Art des Logging geht es?
Was vom Internet rein kommt (IPTables, SSH, Apache)?
Was ins Internet raus geht (IPTables)?
Wer vorm Rechner sitzt (Logins, laufende Programme, außergewöhnliche Programme, neue Programme)?
Welche Dienste im Hintergrund/gestartet werden (Cron, systemd/openrc, X, Browser)?
Im besten Fall tut dein Rechner natürlich nichts ohne dass du es ihm in Auftrag gibst, verständlich.
_________________
mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2)
Last edited by Max Steel on Tue Jan 14, 2020 10:01 am; edited 1 time in total |
|
| Back to top |
|
|
yoshi314
l33t
Joined: 30 Dec 2004
Posts: 850
Location: PL
|
| Posted: Tue Jan 14, 2020 9:41 am Post subject: |
|
|
Debian hat libsnoopy , was loggt alle Programme die Nutzer läufen. Es ware aber besser selinux anzuwenden.
Für Netzwerk, iptables kann bestimmte Protokollen loggen (oder alles, je nach Einstellung).
_________________
~amd64
shrink your /usr/portage with squashfs+aufs |
|
| Back to top |
|
|
Max Steel
Advocate
Joined: 12 Feb 2007
Posts: 2267
Location: My own world! I and Gentoo!
|
| Posted: Tue Jan 14, 2020 5:07 pm Post subject: |
|
|
Generell fängt man mit der Systemsicherheit aber daran an... zumindest nach den bekannten Best Practices... den SSH Zugang auf die USeraccounts zu begrenzen. Wenn jemand die Berechtigung haben muss root zu sein darf er sich zuerst mal selbst einloggen und dann sudo oder su verwenden (Ich find sudo wegen dem Loggen in syslog echt nice).
Je nach Standort wäre eine Konfiguration der iptables auf das minimalste zu empfehlen.
Für ein Desktop ist es immer schwieriger sinnvolle Konfigurationen zu finden.
Bei einem Laptop würde ich, wegen der Natur der Geräte, eine Verschlüsselung über die komplette Festplatte legen.
Aber das "Wo fang ich an" für Systemsicherheit ist sehr umfangreich. Je nach Anwendungsfall.
Zum Beispiel könnte auch Kernel- und Usermode-hardening nötig sein, oder das hinstellen der Maschine in ein besonderes "Du hast kein Internet"-Netz. oder ganz was anderes...
_________________
mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
