Hardening Guide

Debian

nach einer Grundinstallation von Debian lässt sich noch einiges schrauben um es auch sicher zu kriegen. Hier findet ihr ein paar Infos um Debian abzusichern.

Unnötige Pakete deinstallieren

Hier gibt es wohl so eine ganze Menge und jeder sollte sich hier die Ausgabe von “dpkg -l” mal ausdrucken und genauer durcharbeiten!

apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig
Unnoetige inetd Eintraege entfernen
update-inetd --remove daytime
update-inetd --remove telnet
update-inetd --remove time
update-inetd --remove finger
update-inetd --remove talk
update-inetd --remove ntalk
update-inetd --remove ftp
update-inetd --remove discard
Fix Permissions

Diese Permissions lassen sich gleich korrigieren (tiger schlägt sonst auch an).

chmod 660 /var/log/btmp
chmod 640 /var/log/messages
chmod 0600 /boot/grub/menu.lst
Weitere wichtige Pakete
apt-get install harden-servers
apt-get install harden-clients
apt-get install chkrootkit
apt-get install denyhosts
Audit

Die beiden wohl wichtigsten Tools um eine neue Installation abzusichern sind Bastille und Tiger, auf Nessus werde ich hier nichtmehr eingehen da ich es als grundlegend erachte ein System regelmäßig mit Nessus auf Vulnerabilities zu prüfen.

apt-get install bastille
apt-get install tiger
weitere Infos
 
howto/hardeningdeb.txt · Last modified: 2008/05/24 17:05 (external edit)
 
Except where otherwise noted, content on this wiki is licensed under the following license:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki