Zurueck Index Vor
Sicherheit
Ich gehe in den nachfolgenden Abschnitten nochmal genauer auf das Thema "Sicherheit" ein. Es ist zwar nicht moeglich 100%ige
Sicherheit zu erreichen, aber man sollte es eventuellen Angreifern so schwer wie moeglich machen. Dies dient nicht nur der
eigenen Sicherheit, sondern man schlieszt auch aus, dasz der Server fuer weitere Schandtaten miszbraucht wird.
Wenn ein Angreifer einen Server erfolgreich attackiert hat, ist er meist im Besitz einer Shell. In diesem Fall ist es fuer ihn
kein Problem sich die Recht von root anzueignen um Software zu installieren, die fuer Angriffe auf andere Host`s konzipert
ist (TfN, Stacheldraht, Trinoo, ..). Hier wird nicht nur der eigene Server beeintraechtig, sondern auch andere. Solche Faelle
kann man zwar nie ganz ausschlieszen, aber man kann sich dagegen absichern.
Sobald man einen Dienst (egal welcher Art) fuer Dritte zugaenglich macht, ist man immer ein potentielles Opfer. Es reicht nicht
aus, einen Daemon zu installieren/konfigurieren und dann laufen zu lassen! Die Verwaltung eines Servers ist nicht eine Sache
die nach zwei Tagen abgeschlossen ist. Man musz staendig Ausschau nach eventuellen Sicherheitsluecken halten, Patche/Update`s
einspielen, neuere Versionen installieren, ...
Ein "Admin" dem die Begriffe `Bugtraq', `Securityfocus' und `Cert' ein Fremdwort sind, ist ein Masochist, der seine Neigungen
online auslebt. Solche Personen sollen doch bitte die Finger von sowas lassen! Gleiches gilt auch fuer Leute, die damit
ueberfordert sind, ein Programm ohne YaST einzuspielen oder sich nach einer Alternative umsehen, weil sie mit dem Begriff
`Checksum' nichts anfangen koennen.
Nachfolgend sind einige Links aufgelistet, die sicherheitsrelevante Informationen enthalten:
* http://www.proftpd.org/security.html
* http://securityfocus.com/
* http://rotalarm.de/
* http://www.cert.org/
* http://www.securiteam.com/
Diese sollte man regelmaeszig besuchen und/oder diverse Mailinglisten abbonieren. Nur wenn man sich um seinen Server
kuemmert, kann man den Groszteil eventueller Attacken ausschlieszen.
Zurueck Index Vor