FreeBSD und die Sicherung gegen eindringlinge

T

thomasf

Well-Known Member
Da man ja in der letzten Zeit immer häufiger etwas von gecrackten Servern hört (Debian,Gentoo und kürzlich Gnome), hätte ich den Vorschlag,sich hier mal über die möglichkeiten auszutauschen, wie man seinen Home-Pc gegen solche Angriffe schützen kann. Welche programme, wie am besten eingerichtet ....etc.
Ich hab mir bisher darüber weniger Gedanken gemacht und kenne mich daher auch nicht aus,und ich denke den meisten geht es ähnlich.
Also, wäre schön, wenn die, die sich damit auskennen mal ein paar Tips und Tricks geben,wie man sein System Resistent gegen Würmer,Viren,Spione und sonstige Spaßvögel macht :)
 
Home PC? Naja, ich denke das ist keinso lukratives Ziel ;-)
Ansonsten:

jails für serverdienste
securelevel hochschrauben
unnütze user löschen
Firewall
dienste die man nicht braucht entfernen
nagios oder ähnliches installieren
portsentry
account aktivieren
alle dateien mit flags versehen
 
Alle Dateien flaggen? Aber einige Dateien brauchen ständigen Schreibzugriff! Ich habe mir angewöhnt, ein chflags -R auf /boot, /bin, /sbin, /usr (umständlich beim Updaten und Neuinstallieren von Software) sowie auf /etc/rc.conf, /etc/isdn, /etc/ppp und /etc/sysctl.conf auszuführen und den Kernel im Securemodus 3 zu fahren. Sollte das etwa nicht genug sein?
 
Ok, ok. Mit "alle" meinte ich nicht "absolut" alle und habe da zu einem etwas starken Wort gegriffen. Ich meinte die wichtigen Dateien. Auch logs kann man, und sollte man mit flags versehen. So kann reingeschrieben werden, aber die Daten nicht daraus gelöscht. Interessant für die history von root und andere logs die hacker gerne löschen.
 
habe keine ahnung von flags.
wenns keine mühe macht kann mir dann jemand erklären wie ich die setzte und welche es gibt.
(setzen war doch chmod oder?)

thx
 
"Nur weil Du paranoid bist, heisst das noch lange nicht, dass *SIE* nicht hinter Dir her sind!"

Also ich verwende ja nun auch ein "practical unix for paranoids", aber mal ehrlich - übertreibt ihr es jetzt nicht ein bißchen?

Jails, flaggen....:confused:

Nee, im Ernst, schalte auf deinem Home-PC alle Dienste ab, die Du nicht brauchst oder binde sie an interne Sockets, dann sind alle Ports dicht und Dein System rejected alle Verbindungsversuche von aussen.
Regelmässig Patches einspielen sollte dann reichen.


Gruss :cool:
 
Aber wenn man nicht mehr übertrieben paranoid sein darf, entgeht einem der tiefere Genuss im Umgang mit *BSD!
 
Original geschrieben von qfat
habe keine ahnung von flags.
wenns keine mühe macht kann mir dann jemand erklären wie ich die setzte und welche es gibt.
(setzen war doch chmod oder?)
Zum Vergrößern anklicken....

Nein, chmod(1) setzt die unter Unix üblichen Zugriffsrechte (also das "rwx"-Zeugs). Die Datei-Flags sind allerdings erweiterte Attribute, die je nach eingesetztem Dateisystem variieren.

Unter FreeBSD verändert man die Flags mit chflags(1). So kann man z.B. das "schg"-Flag setzen, das jegliche Änderung an einer Datei unterbindet:

chflags schg /kernel

Das wird übrigens automatisch gemacht, wenn man einen selbst erstellten Kernel mit "make install" installiert. Möchte man ein Flag wieder löschen, setzt man ein "no" davor:

chflags noschg /kernel

Gut, /kernel ist vielleicht nicht die passende Datei, um mit den Flags zu experimentieren ;) Wenn du ein passenderes Versuchsobjekt gefunden hast, kannst du in der Manpage zu chflags(1) nachlesen, welche Flags man so setzen kann und für was die gut sind.

Interessant ist in dem Zusammenhang auch der Secure Level, da das Verändern von Flags ab einem bestimmten Level unterbunden wird (näheres verrät das Handbuch).

Zum Abschluß sollte ich vielleicht auch noch dazuschreiben, wie man die aktuellen Flags einer Datei herausbekommt. Dazu benutzt man "ls -lo", woraufhin die gesetzten Flags in einer eigenen Spalte (zwischen der Gruppe und der Dateigröße) angezeigt werden.
 
Bin zwar nicht asg, aber verrat uns doch mal bitte, lieber tek, was das fuer einen Bezug auf die Sicherheit von FreeBSD hat.
 
na ganz einfach, wenn man wine installiert und die Norton Firewall + Zonealarm+... laufen lässt ist man dreimal so gut geschützt.

(Sorry, habe heute nen lustigen Tag)
 
Original geschrieben von thomasf
Da man ja in der letzten Zeit immer häufiger etwas von gecrackten Servern hört (Debian,Gentoo und kürzlich Gnome)
Zum Vergrößern anklicken....


hab' ich da was verpasst???? :confused: ich dachte das ist nur ne deskopumgebung, oder gibt es mittlerweile auch ein gnome os? das wuerde ja fuer verwechslungen sorgen... :zitter: ;)
 
Original geschrieben von moonlook
Bin zwar nicht asg, aber verrat uns doch mal bitte, lieber tek, was das fuer einen Bezug auf die Sicherheit von FreeBSD hat.
Zum Vergrößern anklicken....

Nicht viel. Ich wollte trotzdem seine Meinung dazu 'hören'.
 
mal ne frage, was nützt es mit diesem chflags /etc usw auf nich schreibbar zu machen? Wenn der angreifer root erlangt hat kann er die flags ja wegmachen...
und wenn er noch nicht root is kann er ja eh nich viel machen oder versteh ich da jetz grad was falsch?
 
Die Flags alleine bringen nicht so viel, wohl aber in Verbindung mit einem höheren Secure-Level. Hatte ich weiter oben in diesem Thread kurz angedeutet.
 
und hohe securelevels können dann nur noch in single user modus zurückgesetzt werden, da macht es so interessant.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben