Built to survive - Lock down FreeBSD

worel

worel

Well-Known Member
Hallo Leutz!

Sorry wenn ihr geglaubt habt dass hier jetzt eine schon fertige Anleitung kommt, welche Methoden und Wege es gibt um FreeBSD zu härten...
(die kommt erst, wenn alles klappt, in ca. einem Jahr)

Was mein Anliegen ist:

Mir kam die Idee, dass genau die Themenüberschrift das Thema meiner Masterthese sein sollte! Ich glaube es gibt genug Stoff dazu, um eine ganze Diplomarbeit damit zu füllen. Was denkt ihr dazu? :belehren:

Ich besuche das "Information Security Management" Masterstudium. Naja, irgendein Thema will gefunden werden, ich finde dieses schon spannend ;-)

Eure ehrliche Meinung ist gefragt! Ihr seit die ersten welche diesen Vorschlag hören, noch keinem Prof. kam das zu Ohren...
 
meinst du so in der Art von securing debian ?

fänd ich auf jeden Fall sehr cool, aber ich bin mir nicht sicher, ob das das richtige für eine Masterarbeit sein kann (dazu muss erwähnt sein, dass ich erst ab Oktober studiere).

Ich glaube, dass das sehr dozentabhängig ist und auch ein persönliches Interesse an *BSD haben muss. Wie viele Seiten soll denn der Spaß werden? Wenn man mal das debian Howto überfliegt, stellt man fest, dass auch echt viel geschwafelt und wiederholt wird.
Sowas darf dir natürlich nicht passieren!


Ich wünsche dir auf jeden Fall viel Erfolg!
 
Moin,

ein Dokument dieser Art ist eine nette Sache. Wenn es umfangreich ist, kann es
auf jeden Fall eine Menge Information liefern. Ich würde es begrüßen :)

Als Wiss. Mitarbeiter, der Diplom-/Masterarbeiten in Informatik betreut, muss ich dir allerdings aus Erfahrung sagen, dass die Dozenten bei diesen Themenstellungen eher zurückhaltend in der Annahme sind. Da kann es schnell passieren, das man sich in zu vielen Details verliert und die Eigenleistung (die bei einer solchen Arbeit ja doch nicht ganz unerheblich sein sollte) aus den Augen verliert. Mein pers. Tip für den Master: Schauen wo noch Arbeit in Form von Design und Code von nöten ist und das Thema dahingehend einschränken. Das umfangreiche Howto kann man dann ja nebenher machen :)

Grüsse
 
Also als wissenschaftliche Arbeit würde ich ebenfalls etwas mehr "technisches" vorschlagen. Zum Beispiel das Entwickeln einer eigenen MAC-Policy oder so, wenn es im Bereich Sicherheit unter FreeBSD sein soll. Zu beschreiben wir man ein System härtet, ist da eher ungeeignet. Jetztendlcih trägt man halt nur bekanntes zusammen, die eigene Leistung beschränkt sich auf Analyse des Problems und dem Entwickeln eines Konzeptes das vorhandene Material zusammenzubasteln.
 
Wie das Ganze genau aufgebaut sein müsste, kann ich noch nicht sagen. Dazu fehlen mir noch die entsprechenden Vorlesungen zum genauen Aufbau der Thesis. Allerdings würd mich das Thema schon sehr reizen, da ich nicht über irgendwelche Theorie lang und breit herumschwafeln möchte. (das langweilt mich ehrlich gesagt, und was mich langweilt bringe ich nie zu einem guten Ergebnis)

Klar besteht die Gefahr sich zu verstricken und sich in Einzelheiten zu verlieren. Auch ist die "Eigenleistung" aufgrund der Tatsache dass bestehende Mechanismen genutzt werden eher gering einzuschätzen. Hm. Schwierig.
Die Frage ist halt, ob nicht jede Diplomarbeit eine Ansammlung von vorhandenen Infos und Neuinterpretation derselbigen ist. (ein Kollege schreibt über TOR, Nutzen - Gefahren etc ... tja, wurde zugelassen)

Ein anderer Ansatz wäre natürlich detaillierter über Security Awareness der User zu schreiben, und die Mechanismen wie man durch authorisierte Nutzer ausgelöste "Anschläge" (ob gewollt oder unabsichtlich) weitgehende verhindert bzw. mildert.

Der Verweis auf das Debian Howto ist gut, aber ich möchte das Ganze nicht einfach nehmen und auf FreeBSD ummünzen. :ugly:

Achja, Umfang der Arbeit mindestens 100 Seiten.

Aber der Ansatz mit dem zusätzlichem Best Practise zu einem theoretischem Thema ist auch nicht schlecht. Weil Hand aufs Herz: wieviele Admins widmen sich schon der intensiven Pflege hinsichtlich Security auf einem System? Meistens: Grundinstallation - Updates - Applikation drauf - fertig...
 
Hm, ich sehe schon, FreeBSD Hardening muss in irgendeinem Kontext aufgegriffen werden. Da wird mir schon noch was einfallen! :-D


Möchte in diesem Kontext evtl. einen Webcluster aufziehen (mit aktiv-passiv HAProxy und n Webservern + mysqlcluster im Hintergrund)
Soweit wie möglich alle SPOF ausschalten... Das ganze mit FreeBSD. Brauche nur noch einen Hardwaresponsor hehe
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben