Welche Methode für Hardening verwendet Ihr?

[el_chupacabra]

Hallo,

Frage:

Welche Methoden verwendet Ihr um zb. den Kernel zu härten?

Ich habe leider zu wenig Überblick und Erfahrung, um eine realistische Entscheidung treffen zu können:

GrSec, LIDS ,oder Openwall-Kernel-Patch ??

Ich stehe nämlich wieder einmal vor der Aufgabe einen Webserver mit DEBIAN Gnu/Linux zu installieren. Der Webserver steht hinter einer Linux-Firewall. Ich möchte den Server sicher machen und es nicht bei einer Grund-Installation von Debian Woody und Apache belassen.

Wäre es auch gut, das Perl-Script Bastille-Linux auszuführen?

Für Empfehlungen und Erfahrungsaustausch wäre ich sehr dankbar. Mich würde interessieren wie weit ihr geht um einen Webserver sicher zu machen.

lg
chabra

[el_chupacabra]

Da hab ich nochwas gefunden. Ist ein neues Projekt auf http://sourceforge.net!

Einen Diskussionsbeitrag auf http://debianforum.de gibts auch dazu.

Verwendet das schon jemand?

[colossus]

Zitat:

Original geschrieben von el_chupacabra
Mich würde interessieren wie weit ihr geht um einen Webserver sicher zu machen.

lg
chabra

Apache, und alle anderen Dienste, die von außen angreifbar sind, aktuell halten. Das muss reichen.

[frazzz]

oberflächen- oder fullquality-härtung?

[spunz]

auf den debian und gentoo page findest du einge gute harding howto's.

http://www.linuxsecurity.com/docs/ha...-debian-howto/

[el_chupacabra]

Zitat:

Original geschrieben von frazzz
oberflächen- oder fullquality-härtung?

Was versteht man unter oberflächen bzw. fullquality-härtung?


chabra

[citizen428]

Schau dir z.B. mal Adamantix und Gentoo Hardened an. So kannst du dir einen Überblick verschaffen was diese Projekte so einsetzen.

[el_chupacabra]

@citizen428

Der Gentoo Grsecurity v2 Guide ist wirklich sehr nützlich!

Ich werde Grsecurity verwenden.

Und sollte Bastille auch ohne X laufen, werd ich das auch verwenden.


grüsse
chabra