Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Systemsicherheit - Wie fangt man an
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
LuxJux
Guru
Guru


Joined: 01 Mar 2016
Posts: 419

PostPosted: Tue Jan 14, 2020 5:58 am    Post subject: Systemsicherheit - Wie fangt man an Reply with quote

Auf meinem Rechner sollte mal protokolliert werden, was der so macht.
Alles brauch ich aber auch nicht. (Homecoputer/Einzelplatzrechner)
_________________
Now, you can breath. After emerge always reboot
Back to top
View user's profile Send private message
Max Steel
Advocate
Advocate


Joined: 12 Feb 2007
Posts: 2109
Location: My own world! I and Gentoo!

PostPosted: Tue Jan 14, 2020 9:31 am    Post subject: Reply with quote

Wichtig ist hier erstmal zu wissen: Um welche Art des Logging geht es?
Was vom Internet rein kommt (IPTables, SSH, Apache)?
Was ins Internet raus geht (IPTables)?
Wer vorm Rechner sitzt (Logins, laufende Programme, außergewöhnliche Programme, neue Programme)?
Welche Dienste im Hintergrund/gestartet werden (Cron, systemd/openrc, X, Browser)?


Im besten Fall tut dein Rechner natürlich nichts ohne dass du es ihm in Auftrag gibst, verständlich.
_________________
mfg
Steel
___________________

Heim-PC: Intel i7-5820K, 32GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-3470S, 16GB RAM, Intel Graphic
Arbeit-Laptop: Ryzen 5 3500U, 6GB RAM, Vega Graphic


Last edited by Max Steel on Tue Jan 14, 2020 10:01 am; edited 1 time in total
Back to top
View user's profile Send private message
yoshi314
l33t
l33t


Joined: 30 Dec 2004
Posts: 850
Location: PL

PostPosted: Tue Jan 14, 2020 9:41 am    Post subject: Reply with quote

Debian hat libsnoopy , was loggt alle Programme die Nutzer läufen. Es ware aber besser selinux anzuwenden.

Für Netzwerk, iptables kann bestimmte Protokollen loggen (oder alles, je nach Einstellung).
_________________
~amd64
shrink your /usr/portage with squashfs+aufs
Back to top
View user's profile Send private message
Max Steel
Advocate
Advocate


Joined: 12 Feb 2007
Posts: 2109
Location: My own world! I and Gentoo!

PostPosted: Tue Jan 14, 2020 5:07 pm    Post subject: Reply with quote

Generell fängt man mit der Systemsicherheit aber daran an... zumindest nach den bekannten Best Practices... den SSH Zugang auf die USeraccounts zu begrenzen. Wenn jemand die Berechtigung haben muss root zu sein darf er sich zuerst mal selbst einloggen und dann sudo oder su verwenden (Ich find sudo wegen dem Loggen in syslog echt nice).
Je nach Standort wäre eine Konfiguration der iptables auf das minimalste zu empfehlen.
Für ein Desktop ist es immer schwieriger sinnvolle Konfigurationen zu finden.

Bei einem Laptop würde ich, wegen der Natur der Geräte, eine Verschlüsselung über die komplette Festplatte legen.
Aber das "Wo fang ich an" für Systemsicherheit ist sehr umfangreich. Je nach Anwendungsfall.

Zum Beispiel könnte auch Kernel- und Usermode-hardening nötig sein, oder das hinstellen der Maschine in ein besonderes "Du hast kein Internet"-Netz. oder ganz was anderes...
_________________
mfg
Steel
___________________

Heim-PC: Intel i7-5820K, 32GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-3470S, 16GB RAM, Intel Graphic
Arbeit-Laptop: Ryzen 5 3500U, 6GB RAM, Vega Graphic
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum