Peter Cremer
Member
Hallo,
ihr habt aktuell in einem anderen Thread so schön über Sicherheitskonzepte für Server diskutiert. Kann mir vielleicht jemand von euch bei einer sinnvollen Absicherung einer Workstation weiterhelfen?
Ich meine damit nicht unbedingt Tips wie ipfw einzusetzen und unnötige Dienste stillzulegen. Soweit bin ich schon. Mir geht es darum, die Workstation bestmöglich abzusichern. Das Problem ist, es muß z.B. u.a. auch der X-Server funktionstüchtig laufen, so daß eine Erhöhung des Kernel Security Levels nicht in Frage kommt, weil dann der X-Server nicht mehr läuft.
Welche Maßnahmen, die keine wesentlichen Einschränkungen der Nutzbarkeit der Workstation bedeuten würden, kann man noch tun, außer die Firewall aufzusetzen und nicht benötigte Dienste zu deaktivieren?
Gruß,
Peter
PS: Nutze derzeit noch FreeBSD 4.8 RELEASE und will Ende September auf 4.9 RELEASE umsteigen.
ihr habt aktuell in einem anderen Thread so schön über Sicherheitskonzepte für Server diskutiert. Kann mir vielleicht jemand von euch bei einer sinnvollen Absicherung einer Workstation weiterhelfen?
Ich meine damit nicht unbedingt Tips wie ipfw einzusetzen und unnötige Dienste stillzulegen. Soweit bin ich schon. Mir geht es darum, die Workstation bestmöglich abzusichern. Das Problem ist, es muß z.B. u.a. auch der X-Server funktionstüchtig laufen, so daß eine Erhöhung des Kernel Security Levels nicht in Frage kommt, weil dann der X-Server nicht mehr läuft.
Welche Maßnahmen, die keine wesentlichen Einschränkungen der Nutzbarkeit der Workstation bedeuten würden, kann man noch tun, außer die Firewall aufzusetzen und nicht benötigte Dienste zu deaktivieren?
Gruß,
Peter
PS: Nutze derzeit noch FreeBSD 4.8 RELEASE und will Ende September auf 4.9 RELEASE umsteigen.