Einführung in die Grundlegende System Sicherheit unter Linux... von : ToXiCFiRe ToXiCFiRe@gmx.net Computer:Teenage:Riot www.planlos.net/ToxicFire/ Inhalt dieser Datei -------------------------- #. Einführung 1. Grundlagen -1.1 Lokale Sicherheit -1.2 Netzwerk-Sicherheit 2. Zusammenfassung -------------------------- Einführung : ------------ Tag täglich erscheinen neue Berichte von neuen Methoden um in andere Rechner einzubrechen und man hört von neuen Geschichten von noch Bösartigeren Viren die wiedermal irgend wo Daten vernichtet haben. System Sicherheit ist jedoch nicht nur etwas was für Profis ist sondern man kann schon mit ein par richtlinen ein bischen sicherer im Netz leben. Ich will mit diesem File zeigen das auch Anfänger ihre System schon etwas sichern können..... 1.Grundlagen : -------------- Bevor man auf einzelne Schutzmechanismen eingeht sollte man an dieser stelle klarstellen was Sicherheit überhaupt bedeutet. Die folgenden Punkt machen klar das die Sicherheit des eigenen Rechners schon etwas Gutes ist : 1. Schutz der Resourcen 2. Zugang zu Informationen 3. Verfügbarkeit von Daten 4. Integrität von Daten 5. Vertraulichkeit der Daten (Firmendaten, Kundendaten oder Patientendaten in artzpraxen und Banken ) 6. Privatsphäre Jedoch beziehen sich diese 6 Punkte nicht nur auf den Unbefugten Zugriff von Dritten sondern auch auf Hardware dinge wie z.B. auf Festplatten Crashs oder kaputte Sicherungsbänder. Zusammen gefasst ergeben sich folgende Punkte in denen die Sicherheit eines Computers Gefahr ausgesetzt ist : Benutzer, die direkt an den jeweiligen Computern arbeite, stellen mit die Grösste bedrohung dar da. Kommunikation über lokale oder WeltWeite Netzwerke wie das Internet da dabei Angriffe getätigt werden können ohne das sich ein Benutzer vor Ort aufhällt. Direkter Zugriff auf den Computer durch einbrecher. Naturkatastrophen gegenüber sind Computer z.B. leider sehr anfällig. :) Hard und Software kann durch fehler den Datenbestand an sich gefährden. Speichermedien können gestohlen oder (ausversehen) beschädigt werden. Ich werde veruschen in diesem File vorallem auf die ersten 3 Punkte einzugehen das sie meist die mehrheit der ComputerAngriffe dar stellen. 1.1 Lokale Sicherheit --------------------- Mit der Sicherheit fängt man am besten am eigenen Rechner an ! # Paßwörter ----------- Da Linux ein Multiuser Betriebssystem ist verfügt es auch über eine Benutzer Authentifizierung durch eine Passwort abfrag. Man sollte am besten für alle Benutzer die auf das System zugreifen ein "gutes" Passwort vergeben. So bekommt man schon einmal sicherheit vor einfachen Angriffen. Am aller aller aller sorgfältigstem sollte das Passwort für den Benutzer root gewählt werden da der Benutzer root auf einem Linux bzw. Unix System Administrator rechte hatt, für alle totall dummen heisst das er kann alles und darf alles wie eure eltern, und ist daher auch das Angriffs ziel Nr.1 # Zugriffsrechte ---------------- Um die möglichkeiten der einzelnen Benutzer auf ihrem System einzuschränken sollte man die für sie minimal benötigten Zugriffs- rechte verteilen. # Buffer Overflows ------------------ Eine der beliebtesten Methoden Administrator (root) rechte auf einem System zu erlangen sind so gennante Buffer Overflows. Bei einem Buffer Overflow werden statische Felder im "User Stack" eines Programmes z.B. während einer Texteingabe, gezielt mit werten überschrieben, die andere Variablen im User Stack überschreiben, so dass gewünschter Code ausgeführt wird z.B. das starten einer Shell. Wirklich "attraktive" Programme für solche attacken sind Programme die suid und sgid-Bits setzen könne, also die rechte der Benutzer verändern können. # Viren und Trojaner -------------------- Für Linux sind , zum glück, gerade mal 2 bis 3 Viren bekannt anders sieht es jedoch mit Macro-Viren aus die per E-Mail verschikt werden. Trojanische Pferde sind Programme die dem Benutzer vorgaukeln etwas zu sein was sie aber eigentlich nicht sind z.B. kann sich ein Trojaner hinter einem LoginPrompt versteken der Heimlich das Passwort mit Schreibt oder versendet. Einen endgültigen Schutz vor solchen angriffen kann es nicht geben wen man jedoch kann ein gut durchdacher Umgang mit der Weitergabe von Disketten und Fremdprogramm in Verbindung mit einem guten VirenScanner ein Nützlicher Schutz sein. 1.2 Netzwerk Sicherheit ----------------------- Wegen der herforagenden Netzwerkfähigkeit wird Linux vermehrt in LANs (Local Area Networks), temprären Netzwerk verbindungen zum Internet und sogar für Gateways für ganze Subnetze verwendet. Bei geeigneter Konfiguration einer Firewall können die meisten der Angriffe abgewehrt werden. Die Offenen Ports sind zwar immernoch ein wunderpunkt jedoch gibt es hierfür auch wieder Tools die das Risiko sänken. Der Normale User kann aber davon ausgehen das er bei den 30 Minuten online zeit, in dennen er sein E-Mails liest, nicht das Opfer eines Angriffes wird, die wahrscheinlichkeit hierfür ist sehr sehr gering. # Man in the Middle ------------------- Der "Man in the Middle" Angriff bezieht sich auf Netzwerktraffic, der über einen oder mehrere Rechner zwischen verschiedenen Netzwerken geroutet wird. Der Angreiffer hat hierbei Zugriff auf einen der Benutzen Router und kann dadurch IP-Pakete "mithören", umleiten oder austauschen. Die einzigste art von Schutz gegen diese art von Attacken ist eine Starke Kryptographie z.B. beim Mailaustausch oder dem Surfen im WWW. Um es klar zu machen : Alles was ihr während einer telnet oder rsh konference eintippt kann mitgelesen werden. Deshalb sollte hierfür zu ssh gewechselt werden. Zur verschlüsselung der E-Mail verkehrs währe es angebracht pgp zu verwenden. # Buffer Overflows ------------------ Nach dem "Sniffing" , dam passiven mitlesen von Daten und Datenverkehr, sind Buffer Overflows mit die häufigste art von Attacken von Auserhalb. Jeder von Aussen ereichbare dienst stellt ein Potentielles Angriffs ziel dar. Jeder dienst der umbedingt benötigt wird und nicht abschaltbar ist sollte durch eine Firewall Filter Konfiguration des Linux-Kernels nur von bestimmten Systemen ereichbar sein. # Denial of Service ------------------- Bei den "Denial of Service" - Attacken schaltet der Angreifer einen Netzdienst durch Überlastung gezielt aus. Unter Umständen ist davon dann nicht nur der einzelnen Dienst betrofen, sondern die ganze Maschine kann nicht mehr erreicht werden. Bei "Denial of Service" attacken die das ganze system zum stillstand bringen ist is in der regel so das inerhalb von ein par Stunden auch ein Patch Released wird. Der Admin sollte regelmässig auf der webPage der passenden distribution nach Patches ausschauhalten und sie , wen nötig, installiern. 2. Zusammenfassung ------------------ Hier nocheinmal die wichtigsten dinge aufgelistet : 1, Benutzer root sollte lediglich für Administrative Arbeiten eingeloggt sein. Für die Tägliche Arbeit am Rechner sollte ein BenutzerSccount angelegt werden. 2, Vermeiden sie die Benutzung von Programmen wie telnet, rlogin oder rsh und benutzen sie lieber Kryptostarke Programme wie shh . 3, Deaktivieren sie alle Netzwerkdienste ,die Zugang zu ihrem system bieten, die nicht wirklich gebraucht werden. 4, halten sie Sicherheitsrelevante dinge in ihrem System wie z.B. bind, sendmail oder ssh immer up-to-date. 5, Entfernen sie alle suid- und sgid-Bits von allen Dateien im System, die nicht unbedingt für normale Benutzer zum Arbeiten notwendig sind. 6, Die Logdateien sollten regelmäßig überwacht werden.