IT-Sicherheit Archive - Der Linux Wikinger

Installation eines lokalen ClamAV Servers

Ein Viren-Scanner unter Linux ist wie der Typ auf der WG-Party, den niemand kennt. Seine Gastgeber iptables, SELinux und AppArmor wundern sich jedesmal auf neue, wieso der schon wieder eingeladen wurde. Also, wieso sollte man sich überhaupt einen solchen Gast ins Haus holen?
Nun, da gibt es schon einige Gründe. Nicht nur werden Linux-spezifische Viren, Malware, Trojaner etc. erkannt, sondern auch jene von Windows. Somit läuft Linux selbst nicht Gefahr, selbst zur Virenschleuder zu werden (ohne dabei selbst krank zu sein).
Außerdem kann die IT-Compliance besser schlafen wenn ein Viren-Scanner da ist.

Installation eines lokalen ClamAV Servers Weiterlesen »

Dateisystem-Monitoring mit inotifywait

Änderungen am Dateisystem können trivial aber auch verheerend sein. Sind beispielsweise die Berechtigungen bestimmter Dateien oder Ordner nicht korrekt gesetzt, kann es zum Ausfall ganzer Dienste kommen. Ein Warnsystem kann hierbei helfen, falls (bewusst oder unbewusst) eine solche Änderung durchgeführt worden ist.
Aus diesem Grund werfen wir einen näheren Blick auf das Tool inotifywait.

Dateisystem-Monitoring mit inotifywait Weiterlesen »

Festplatten sicher formatieren

Festplatten sicher formatieren Der Schutz sensibler Daten, die Vermeidung von Identitätsdiebstahl oder das beruhigen des eigenen Gewissens: Es gibt verschiedenste Gründe, wieso man die Daten einer Festplatte vollständig und unwiederbringlich entfernen möchte. Mit einer Linux-Live DVD ist dies ganz einfach und (je nach Art und Größe der Festplatte und angewandter Methode) schnell durchgeführt.Im folgenden Beispiel

Festplatten sicher formatieren Weiterlesen »

UFW – Inbetriebnahme und Regeldefinition

Firewalls schützen Netzwerke oder Geräte vor unerwünschten und schädlichen Zugriffen von außen, indem sie den ein- und ausgehenden Datenverkehr (basierend auf vordefinierten Regeln) überwachen und filtern.
Solche Regeln lassen sich unter Linux u.a. mit dem Tool iptables erstellen. Aufgrund der hohen Einstiegshürde dieses Tools ist ein Frontend erschaffen worden, welches sich ufw (uncomplicated firwall) nennt.

UFW – Inbetriebnahme und Regeldefinition Weiterlesen »

Benutzer-Login in GDM und Lightdm reglementieren

Die beiden gängigen Display-Manager GDM (Gnome Desktop Manager) und Lightdm (Light Display Manager) sind zwei gängige Tools, zur grafischen Anmeldung vor dem Starten einer Desktop Umgebung. Beide lassen sich beliebig konfigurieren, sodass sich beispielsweise die angezeigten Benutzer einstellen lassen, das Hintergrundbild, die Auswahl der Desktop-Oberflächen etc.
Eine Option fehlt dabei jedoch und zwar wie sich der Login bestimmter Benutzer verbieten lässt.
Eine Option fehlt dabei jedoch und zwar wie sich der Login bestimmter Benutzer verbieten lässt.

Benutzer-Login in GDM und Lightdm reglementieren Weiterlesen »

Netzwerkscan mit NMAP

Netzwerkscans sind eine prima Möglichkeit, die im Netzwerk befindlichen Geräte ausfindig zu machen, zu identifizieren und mögliche Schwachstellen zu erkennen. Linux hält zu diesem Zweck zahlreiche Mechanismen parat. Eines davon ist nmap.

Netzwerkscan mit NMAP Weiterlesen »

ACL – Datei- und Ordnerzugriffe erweitern und einschränken

ACL ist nicht der Präfix eines Vitamin-Getränks sondern heisst in der Computer-Technik Access Control List und regelt die Zugriffsberechtigungen auf Dateien und Ordnerebene. So haben wir die Möglichkeit, bestimmten (Funktions-)Benutzern den Zugriff auf Ressourcen einzuschränken oder zu erweitern. Wie sich diese Berechtigungen nun auch für einzelne Benutzer ausweiten oder einschränken lassen, wird im nachfolgenden Beitrag beschrieben.

ACL – Datei- und Ordnerzugriffe erweitern und einschränken Weiterlesen »

Ubuntu – LTS oder STS?

Die Ubuntu Releases unterscheiden durch die sogenannten LTS (long term support) und STS (short term support) Varianten. Die LTS-Variante erhält über einen deutlich längeren Zeitraum Updates, erscheint jedoch nur alle 2 Jahre und verfügt dementsprechend über relativ alte Paketversionen. STS-Releases wiederum erscheinen jedes halbe Jahr (außer zu dem Zeitpunkt der LTS-Version) haben stets die neuere Versionen im petto und verfügen somit über die neuesten Features und Funktionen.
Wieso ihr dennoch bevorzugt zu der LTS-Variante greifen solltet, möchte ich in folgendem Beitrag darlegen.

Ubuntu – LTS oder STS? Weiterlesen »

Weitere Linux-Server Härtungsmaßnahmen

Ergänzend zu einem vorherigen Beitrag, der einige grobe Maßnahmen zur Härtung von Linuxservern behandelt hat, wird der folgende eine kleine Ergänzung dazu darstellen.

Weitere Linux-Server Härtungsmaßnahmen Weiterlesen »

Basis-Härtung für Linuxserver

Server-Härtungen mögen nicht zu den beliebtesten Aufgaben gehören, da sie eine gewisse Planung und Durchführung voraussetzen und uns in der Bedinung unter Umständen ein wenig Komfort rauben. Dennoch sollte ein gewisses Mindestmaß an Sicherheit eingehalten werden um die Angriffsfläche möglichst gering zu halten.

Basis-Härtung für Linuxserver Weiterlesen »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.