Sicheres Debian Ein paar Fragen die Google nicht beatwortet

[airjump]

Hallo Debianforum,

ich möchte auf meinem neuem PC Debian Linux aufspielen.
Zweck des Systems sollen Softwareentwicklungen im Security und Kryptologie Bereich sein.
Meine Frage wer hat ein System in diesem Bereich schon mal sicher gemacht.

- Dateiverschlüsselung
- Festplatte sicher machen
- Systemüberwachungen

Wer kann mir eine gute Quelle nennen?

MfG

airjump

[startx]

hi und willkommen im forum.

http://www.debian.org/doc/manuals/secur ... ian-howto/

http://tldp.org/HOWTO/Cryptoloop-HOWTO/

[RHase]

Hi,

schau' mal auf
http://www.adamantix.org/

Entweder reicht Dir dieses gehaertete Debian oder Du findest dort weitergehende Infos.

[airjump]

hi und willkommen im forum.

http://www.debian.org/doc/manuals/secur ... ian-howto/

http://tldp.org/HOWTO/Cryptoloop-HOWTO/

Danke für die INFOS werde mich gleich mal an die Installation setzen

MfG

Airjump

[airjump]

Hi,

schau' mal auf
http://www.adamantix.org/

Entweder reicht Dir dieses gehaertete Debian oder Du findest dort weitergehende Infos.

Hi,

kann ich auch was mit anfagen werde aber erst mal die doku von debian benutzen.

thanks

airjump

[peschmae]

am besten nimmst du aber Adamantix schon bei der Installation. Nicht erst nachträglich rüberupgraden.

MfG Peschmä

[startx]

also ohne eine generelle sicherheitsdiskussion lostreten zu wollen:
hab mir nur kurz mal adamantix angeschaut.

die meisten features kannst du auch so bei debian einstellen, mit dem vorteil dass
du verstehst was du tust wenn du gezwungen bist es selbst zu machen. dabei hast
du auch den vorteil, das du voll debian kompatibel bist (auch für security updates)

besonders solltest du bedenken dass ein grosser teil von "sicherheit" eher auf
low-level basis stattfindet. also sniffen von passwörtern etc.
die meisten "spektakulären" cracks der letzten zeit (z.B. bei debian.org) hätten sich wohl auch mit adamix nicht vermeiden lassen.

[airjump]

Hallo,

hast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?

Möchte meine Daten vor dem Auslesen schützen.

also ohne eine generelle sicherheitsdiskussion lostreten zu wollen:
hab mir nur kurz mal adamantix angeschaut.

die meisten features kannst du auch so bei debian einstellen, mit dem vorteil dass
du verstehst was du tust wenn du gezwungen bist es selbst zu machen. dabei hast
du auch den vorteil, das du voll debian kompatibel bist (auch für security updates)

besonders solltest du bedenken dass ein grosser teil von "sicherheit" eher auf
low-level basis stattfindet. also sniffen von passwörtern etc.
die meisten "spektakulären" cracks der letzten zeit (z.B. bei debian.org) hätten sich wohl auch mit adamix nicht vermeiden lassen.

Danke

Bye
airjump

[startx]

hast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?

also mit cryptoloop (siehe meinen link weiter oben) kannst du eine art virtuelles device anlegen, bei dem alles was du hineinschiebst verschlüsselt wird.

es gibt sowas wie BestCrypt (http://www.jetico.com/),
das ist aber ein proprietäres projekt (und kostet auch was, glaub ich).

frei dagegen ist Loop-AES: http://www.pl-berichte.de/t_system/loop-aes.html

zu cfs (crypt file system) lies mal: http://debianforum.de/forum/viewtopic.php?t=11768

[router]

Adamantix finde ich recht gut, aber es befindet sich erst in der Anfangsphase.

Die Dokumtation dazu finde ich ein bisschen dürftig.

Außerdem verstehe ich nicht, ob man sich zusätzliche Programme von der Iso installieren kann oder ob man dazu die Debian-CD's benötigt (ich dachte da speziell an den Midnight Commander). Wenn man Programme von Woody mit installiert, wird das System dadurch dann unsicherer oder bezieht sich die Sicherheit von Adamantix nur auf den Kernel und dessen Patche?

[startx]

Außerdem verstehe ich nicht, ob man sich zusätzliche Programme von der Iso installieren kann

wenn ich das system von adamantix richtig verstanden habe, liegt das problem darin, das sie ihre pakete mit gpg-siginieren und nicht "nur" eine md5-summe angeben (um die korrektheit der pakete zu gewährleisten), deshalb kann man nicht so einfach debian pakete benutzen.

The package signature systems used by Adamantix and Debian are also different. In Adamantix every package has two GnuPG signatures. In Debian there is no signature in the package, but there are MD5 checksums on the server, which are GnuPG signed.
This technical mumbo jumbo means in ordinary English that you cannot simply install Debian packages. First you have to disable signature checking, by putting no-debsig in /etc/dpkg/dpkg.conf.

und wenn ich den signiture-check abstelle, bricht dieses "sicherheits-standbein" schon mal weg.

[zyta2k]

Hallo,

hast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?

Möchte meine Daten vor dem Auslesen schützen.

Such mal nach 'aes' bzw. 'cryptoloop' in diesem Forum.
Da werden sie geholfen

[router]

startx:

... wenn ich den signiture-check abstelle, bricht dieses "sicherheits-standbein" schon mal weg.

Das möchte ich dann besser nicht machen; aber auf den Midnight Commander möchte ich ungern verzichten.
Wird bei der Installation von Adamantix alles von der CD installiert?

airjump:

hast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?

Z.B. im Linux Magazin
http://www.linux-magazin.de/Artikel/aus ... ptofs.html

[startx]

Das möchte ich dann besser nicht machen;

ich sag ja nicht dass es dann "unsicher" wird, dass ist ja eh relativ. dir bleibt ja dann
"immerhin" noch die normale checksumme (md5) der debian pakete.

[peschmae]

Das möchte ich dann besser nicht machen;

ich sag ja nicht dass es dann "unsicher" wird, dass ist ja eh relativ. dir bleibt ja dann
"immerhin" noch die normale checksumme (md5) der debian pakete.

... aber die haben dann schon gar nix mehr mit Sicherheit zu tun. Die kann ja jeder so erstellen respektive ändern.

Klar kann man die Sachen auch alle selber einrichten. Aber (vor allem im Vergleich zu Windows oder "Consumer-Distros" höre ich oft die Argumentation (der ich beipflichte) dass es der bessere Weg sei, ein sicheres OS gezielt unsicher zu machen weil man gewisse Anwendungen benötigt (und einen Serverdienst anzubieten ist halt schon ein potentielles Sicherheitsrisiko) als ein "unsicheres" oder weniger Sicheres System sicher zu machen)

Adamantix beschränkt sich nicht nur darauf, die Pakete GPG-zu signieren. PaX, RSBAC und Stack Smashing Protector (GCC-Patch -> alle Binaries sind mit dem gepatchten Compiler erstellt) und sonst noch Sicherheitsrelevante Sachen sind dabei.

Im LinuxMagazin Sonderheft zu Sicherheit (01/2004) stand einiges zu den Sachen.

Wie es bei Adamantix mit der Verfügbarkeit der Sicherheitsupdates (die bei Debian Stable wirklich sehr gut ist) steht weiss ich nicht.

MfG Peschmä

[startx]

Adamantix beschränkt sich nicht nur darauf, die Pakete GPG-zu signieren

ja, iss mir klar, ich wollte nur erklären, warum man nicht einfach debian-pakete installieren kann.

[peschmae]

Ok, dann sind wir uns ja einig - aber dein letzter Beitrag hat für mich geheissen md5sum sei auch noch "sicher" - und das hat ja dann wirklich nix damit am Hut - nur mit Übertragungsfehlern

MfG Peschmä

[router]

First you have to disable signature checking, by putting no-debsig in /etc/dpkg/dpkg.conf.

Wenn ich diese Datei erstelle, da sie nicht vorhanden ist , und no-debsig eintrage, funktioniert es leider noch nicht.

Wie stelle ich den signature-check ab?