Thread: Linux Sicherheit (Server)

Hallo
Jetzt komm ich mal wieder mit meinen dummen Fragen...

Also ich beschäftige mich aktuell mit Sicherheit unter , um meinen Homeserver abzusichern und in vielen, vielen Monaten vielleicht mal einen mieten zu können. Dabei bin ich natürlich schon über selfLinux (Sicherheit) und wikibooks (Linux) gestoßen. Dort finden sich aber natürlich keine speziellen Einblicke, wie man sie zum Beispiel in Büchern finden kann.

Bücher fand ich bei amazon 2 Stück:
http://www.amazon.de/Linux-Server-Sicherheit-Michael-D-Bauer/dp/389721413X/ref=pd_ ... 182&sr=8-1
http://www.amazon.de/Praxisbuch-Sicherheit-f%C3%BCr-Linux-Server-Netze/dp/34462262 ... bs_w_img_9

Das eine ist recht teuer. Allerdings merkt man den Preis zumindest bei einem Buch von Addison-Wesley dann auch in der Qualität. Was ich mich eher frage: Sind diese Bücher überhaupt noch aktuell? Schließlich ändert sich in der Sicherheit immer mal wieder etwas und die Bücher sind von 2004 bzw. 2005.

Sollte ich mir eines der Bücher kaufen oder kennt ihr gute / große Kurse, die mir weiterhelfen können? Den einfachen Umgang mit nmap habe ich z.B. bei selflinux gelernt und eine kleine Einführung in iptables findet man dort ja auch. Aber das ist sicherlich nur der Gipfel des Eisberges der Sicherheit.

Wie kann ich also möglichst zusammenhängend und einfach lernen, worauf ich bei einem Server achten muss, damit er nicht gehackt wird? Sollte eines der beiden printed Bücher her oder gibt es top eBooks im Netz?

Achja: Ich habe noch ein eBook bei O'Reilly auf der Website gefunden. Das heißt Linux-Firewalls. Keine Ahnung, wie viel ich damit anfangen kann, aber es klingt schonmal gut   

Edit

Ich habe nun auch noch dies gefunden:
http://de.linwiki.org/wiki/Linuxfibel_-_Sicherheit

Ja, so zum Beispiel ist in den letzten Jahren der Bereich SELinux hinzugekommen. Ein mächtiger und umfassender Teil zum Thema Linux und Sicherheit.
Soweit ich es erkennen konnte wird diese Thema in den Büchern überhaupt nicht angesprochen. Schade.

Ahja richtig. Davon habe ich einmal bei der hardened Version von Gentoo gelesen.

Also würdest du mir empfehlen, mich vor allem im Internet zu informieren?

ob man nun im Web lernt oder sich ein Buch kauft..
..da entscheidet eher der persönliche Geschmack.
ich für meinen Teil bin nicht so der Buch fan. Ich habe entweder Learning-by-doing oder eben Schulungen besucht. Wobei letzteres eben halt ein paar Taler kostet.

Okay, dann entschließe ich mich wohl zum Einarbeiten mal zu einem Buch und arbeite damit dann an meinem Homeserver. Und für SELinux schau ich danach dann mal im Internet, wenn ich ein wenig Ahnung habe.   
Schulungen sind glaub im Moment nicht direkt mein Ding.

Vielen Dank!

Moin,
vergiss SELinux - der Ansatz der dabei gemacht wurde, ist IMHO nicht wirklich förderlich! Sicherheit sollte duch das KISS-Prinzip gewährleistet werden, sodass jeder verstehen kann, was er da tut und nicht nicht auf Programme angewiesen sein, die die Zugriffe eines Programms über einen bestimmten Zeitraum beobachten, um dir dann schließlich ne Liste zu geben, wie ne Regel aussehen könnte (dann hast du im Endeffekt nämlich wieder keine Kontrolle, ob das denn jetzt alles so in Ordnung ist).

Der bessere Ansatz, finde ich, ist da Apparmor, wobei auch hier fraglich ist, ob sich das für deine Zwecke eignet. Die Programme auf dem aktuellen Stand zu halten und vor allem nicht jedes Programm nach draußen lauschen zu lassen, wäre zunächst der weitaus sicherere Ansatz. Als nächstes kommt vielleicht noch ne Beschränkung über fail2ban mit IPTables und n Spamfilter und Virenscanner für deinen Mailserver...

Aber der Vorsatz sich am Homeserver damit erstmal auseinander zu setzen ist schon mal sehr gut, da hier im Fall des Falles wesentlich weniger schief gehen kann   

naja, es ist bestenfalls ein zweischneidiges Schwert.
Wie schon in deinem Post weiter unter gesagt, kann man mit ein paar wichtigen Regeln schon sehr viel für sein System tun: eben dem Angreifer möglichst wenig Türen öffnen.
Dennoch bleiben immer wieder Lücke.
Ersetzt z.B. ein Angreifer einen üblichen Befehl (wie grep) durch ein böswilliges Skript, könnte er so recht fix zu root-Rechten gelangen. Das sind so Gebiete, wo man mit iptables nicht weiter kommt und SELinux ansetzt.
Bzw: bei den X-Paketen, die auf dem Server unterwegs sind kann kein Mensch den Überblick behalten, wann wo eine Komponente bugy ist und zu Angriffen missbraucht werden kann. Da ist es für KISS quasi zu spät.
Da helfen entsprechende Tools schon, wobei Apparmor und SELinux durchaus den selben Ansatz fahren.
Nur eben mit dem Nachteil, das Apparmor nicht im Kernel sitzt, beziehungsweise: SELinux im Kernel sitzt, mit dem Vorteil beispielsweise, dass kaum eine Änderungen (z.B. böswillige Veränderung des Sicherheitssystems) während der Laufzeit durchgeführt werden kann. Man kann den Kernel nicht einfach wegreißen und mit Schadhaftem code weiter leben lassen.

SELinux wirkt sicher auf dem ersten blick komplex. Tatsächlich aber kann man große Bereiche recht fix definieren und braucht nur seine Sonderlocken anzupassen in liebevoller Kleinarbeit anzupassen.
..aber Linux war ja schon immer ein Fummel-system! :-P