Zum Inhalt springen

SuSe Linux 8.0 & Sicherheit


rocket

Empfohlene Beiträge

Hi Leutz,

ich habe mir SuSe Linux 8 installiert, habe am sehr wenig Erfahrung im Zusammenhang mit Linux. Auf diesem PC möchte ich SuSe Linux 8 als Server laufen lassen.

Ich hab es schon mal geschafft eine DSL Internetverbindung herszustellen, meine telekomdaten + passwort habe ich gespeichert. Ich bin mir jedoch nicht sicher ob mein Telekompasswort (und sonstiges) sicher ist, wenn ich den Pc als Server laufen lasse.

nochmal kurz:

Sind meine gespeicherten T-online Daten sicher (wenn ich nicht als root angemeldet bin)?

Wie mache ich SuSe Linux 8 sicherer?

Ich würde mich freuen, wenn Ihr brauchbare Tips, Links posten würdet.

gruss

rocket

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

zu 1 :

Die Zugangsdaten werden unter /etc/ppp/pap-secrets gespeichert. Auf diese Datei hat in der Regel nur root Zugriff. Das heisst, die Zugangsdaten sind für andere Benutzer nicht einsehbar. Sie sind jedoch nicht mehr sicher sobald ein Dritter dein root Password erlangt.

zu 2 :

Das Thema Sicherheit ist zu komplex um hier eine einfache Antwort zu geben.

Was genau versteht Du unter Server ? Welche Serverdienste möchtest Du bereitstellen ?

Wenn du viel Zeit hast und dich in die Materie UNIX / Security einarbeiten willst empfehle ich Dir, nach einer gründlichen Linux Basiseinarbeitung, folgendes durchzuarbeiten :

http://www.cert.org/tech_tips/usc20_full.html

Danach diverse Security Mailinglisten zu abonnieren, dich mit TCP/IP auseinanderzusetzen etc.

Wenn du nicht soviel Zeit hast, davon gehe ich mal aus, solltest Du auf jeden Fall sicherstellen, dass sämtliche Serverdienste, soweit möglich nur Verbindungen auf dem internen Netzwerkinterface, also der Netzwerkkarte annehmen und auch nur auf dieser 'lauschen'. Nichtbenötigte Serverdienste auf jeden Fall deaktivieren und die bei SuSE mitgelieferte Firewall (SuSEfirewall) einrichten. Falls Du einige Dienste auch nach aussen hin, also dem Internet zur Verfügung stellen möchtest, lies die Dokumentation des Programmes aufmerksam durch und konfiguriere danach das Programm. Für Dienste die Du extern zur Verfügung stellen möchtest, empfehle ich zusätlich in regelmäßigen Abständen die Homepage des Herstellers aufzusuchen um über Securityupdates auf dem Laufenden zu bleiben.

Ein Linux PC auf dem dutzende von Serverprogrammen laufen, ohne ausreichende Kenntnisse diese vernünftig abzusichern, stellt ein deutlich höheres Risiko da, als einen einfachen Arbeitsplatz ans Internet anzubinden. Besonders nach einer gewissen Zeit, wenn Sicherheitslücken in Programmen auftauchen, von denen Du nichts mitbekommst.

Falls du noch gezielte Fragen zur Konfiguration der einzelnen Programme hast, poste einfach nochmal...

Viel Spass und Glück mit der Einrichtung deines Servers :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...