Security Links

[phisch]

Hallo zusammen,

"Große Mach bringt große Verantwortung mit sich" - und jeder von uns will ja seinen rootServer bestmöglich sicher machen.

Daher dacht ich mir, man könnte ja mal ein paar Security Links / HowTos austauschen.
Hier mal ein paar von mir:

Allgemein
http://www.tjw.org/chroot-login-HOWTO/
http://www.linuxvoodoo.com/howto/HOWTO/ ... index.html
http://hacktivism.ca/archive/msg00102.html

Firewall /Paketfilter
http://www.cs.princeton.edu/~jns/security/iptables/

DNS
http://www.pl-berichte.de/t_netzwerk/dnssecure.html

Wer hat mehr?


Grüße

phisch

[Anonymous]

Interessant ist auf jeden fall:

http://www.suse.de/de/support/howto/secure_webserv/

mfg
Patrick

[Anonymous]

http://www.security-gui.de

[nn4l]

Das "Securing Debian Manual":

http://www.debian.org/doc/manuals/secur ... ex.en.html

(die Infos treffen im großen und ganzen auch für andere Distributionen zu).

[rootmaster]

man sollte immer mal einen blick werfen auf

http://www.linuxsecurity.com

und noch ein beitrag zum secure server:

http://www.owasp.org/guide/

"back to the roots"

[Anonymous]

http://www.securecrew.de //momentan Texte/Download Redisign

[mirza]

Wer hat mehr?

Das beste Buch zu diesem Thema findet sich übrigens unter

https://www.openna.com/catalog/product_ ... ucts_id=44

Ein Quell ewiger Weisheit und toller Ideen zur Absicherung und Optimierung eines Servers - wirklich genial! Der Preis ist mehr als gerechtfertig.

Es gibt auch alle Programme nach den Ansätzen des Buches als RPM kostenlos zum Download - basiert allerdings auf RedHat 7.3 (daher auch meine Frage, wie man RedHat aufspielen kann ;).

Ciao, (M)

[majortermi]

Das beste Buch zu diesem Thema findet sich übrigens unter

https://www.openna.com/catalog/product_ ... ucts_id=44

Ein Quell ewiger Weisheit und toller Ideen zur Absicherung und Optimierung eines Servers - wirklich genial! Der Preis ist mehr als gerechtfertig.

Wer etwas deutschsprachiges sucht, dem kann ich "Der neue Linux Hacker's Guide" empfehlen. Da werden auch einige ziemlich gute Konzepte beschrieben.

[wolfgang]

Also sind ja alles ganz nette Seite, aber sind die folgenden wirklich so schlecht, dass man Sie nicht erwähnen sollte?
Also ich lese sie recht aktiv, da hier wirklich die neuesten Informationen rumgehen zumindest IMHO im BOX network.

was haltet ihr von dem netz?

MFG

Wolfgang

[nyxus]

Moin,

auf jeden Fall würde ich mir auch mal http://www.bastille-linux.org/ anschauen. Auch wenn man es auf dem eigenen Root-Server evtl. nicht direkt anwenden kann, zum Lernen auf einem Test-System ist es hervorragend geeignet.


Gruß, KI

[dodolin]

Hab' auch noch ein paar, die IMHO das Lesen wert sind:

http://123.koehntopp.de/kris/artikel/websec/
http://123.koehntopp.de/kris/artikel/web-security/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

mfg, dodolin

[captaincrunch]

Auch noch ganz nett, um auf dem laufenden zu bleiben, was gerade allgemein Probleme bereitet :
http://isc.incidents.org/

[captaincrunch]

ftpd-Betreibern kann auch noch folgendes ans Herz gelegt werden :
http://eyeonsecurity.org/papers/pubscanning.htm

[Anonymous]

Hi,

http://lists.insecure.org

http://www.zone-h.org/en/advisories

http://www.der-keiler.de/

http://arson-network.com/viewtut.php?act=vc&cat=10

http://archives.neohapsis.com/archives/vulnwatch/

http://www.aerasec.de/security/index.html

http://en.tldp.org/HOWTO/Security-HOWTO/

[chrystalsky]

Ich hoffe mal, dass passt etwas :) http://www.egocrew.de (meine eigene)

Chrystalsky

[Anonymous]

Hallo,

Das beste Buch zu diesem Thema findet sich übrigens unter

https://www.openna.com/catalog/product_ ... ucts_id=44

Ein Quell ewiger Weisheit und toller Ideen zur Absicherung und Optimierung eines Servers - wirklich genial! Der Preis ist mehr als gerechtfertig.

Wer etwas deutschsprachiges sucht, dem kann ich "Der neue Linux Hacker's Guide" empfehlen. Da werden auch einige ziemlich gute Konzepte beschrieben.

Und wo findet (URL?) mal dieses deutschsprachige Teil da?

Besten Dank vorab.

MfG.

Sascha

[majortermi]

Und wo findet (URL?) mal dieses deutschsprachige Teil da?

Unter http://www.amazon.de/exec/obidos/ASIN/3827260981

[Anonymous]

da wollte ich mal Fragen ob dieses Buch auch für n00bs geignet ist

[outofbound]

Hi,

da in letzter Zeit immer mehr nach "High- Security" rufen:

http://www.thc.org/papers/anonymous-unix.html

ist ein guter Start... man sollte allerdings aus Sicherheitsgründen
das Logging immer noch "an" haben. ;)

Gruss,

Out

[captaincrunch]

Recht aktuell und interessant dürfte auch Heises neues Service sein : http://www.heise.de/security/

[nanuk]

Auch interessant:
http://www.chkrootkit.com

[nyxus]

Heute ist gerade auf Securityfocus der zweite Teil eines Berichtes für die Aktionen nach einem Einbruch erschienen. IMHO recht lesenswert:

http://www.securityfocus.com/infocus/1679
http://www.securityfocus.com/infocus/1738

[captaincrunch]

http://www.aerasec.de/security/systems/linux.html

[evoluzzer]

Guten Morgen,

ich habe auch noch einen interessanten Link gefunden, ist zwa allgemein Linuxsicherheit auch für den Desktop usw. aber brauchbar:
http://www.gentoo.org/doc/en/gentoo-security.xml

@debianhowto.de: Eine Frage wäre es möglich den Bereich http://www.gentoo.org/doc/en/gentoo-sec ... #doc_chap5
mit in euere Howtos einfliessen lassen bzw. was haltet Ihr davon?

Gruss Christoph

[captaincrunch]

Gute Idee, da die Partitionierung ja genau darauf ausgelegt ist. Tu mir doch bitte einen Gefallen dazu, und schreib das noch mal als Vorschlag an die howto-users-Mailingliste, OK?