Sicheres Debian Ein paar Fragen die Google nicht beatwortet
Sicheres Debian Ein paar Fragen die Google nicht beatwortet
Hallo Debianforum,
ich möchte auf meinem neuem PC Debian Linux aufspielen.
Zweck des Systems sollen Softwareentwicklungen im Security und Kryptologie Bereich sein.
Meine Frage wer hat ein System in diesem Bereich schon mal sicher gemacht.
- Dateiverschlüsselung
- Festplatte sicher machen
- Systemüberwachungen
Wer kann mir eine gute Quelle nennen?
MfG
airjump
ich möchte auf meinem neuem PC Debian Linux aufspielen.
Zweck des Systems sollen Softwareentwicklungen im Security und Kryptologie Bereich sein.
Meine Frage wer hat ein System in diesem Bereich schon mal sicher gemacht.
- Dateiverschlüsselung
- Festplatte sicher machen
- Systemüberwachungen
Wer kann mir eine gute Quelle nennen?
MfG
airjump
hi und willkommen im forum.
http://www.debian.org/doc/manuals/secur ... ian-howto/
http://tldp.org/HOWTO/Cryptoloop-HOWTO/
http://www.debian.org/doc/manuals/secur ... ian-howto/
http://tldp.org/HOWTO/Cryptoloop-HOWTO/
Debian haerten
Hi,
schau' mal auf
http://www.adamantix.org/
Entweder reicht Dir dieses gehaertete Debian oder Du findest dort weitergehende Infos.
schau' mal auf
http://www.adamantix.org/
Entweder reicht Dir dieses gehaertete Debian oder Du findest dort weitergehende Infos.
Danke für die INFOS werde mich gleich mal an die Installation setzenstartx hat geschrieben:hi und willkommen im forum.
http://www.debian.org/doc/manuals/secur ... ian-howto/
http://tldp.org/HOWTO/Cryptoloop-HOWTO/
MfG
Airjump
Re: Debian haerten
Hi,RHase hat geschrieben:Hi,
schau' mal auf
http://www.adamantix.org/
Entweder reicht Dir dieses gehaertete Debian oder Du findest dort weitergehende Infos.
kann ich auch was mit anfagen werde aber erst mal die doku von debian benutzen.
thanks
airjump
also ohne eine generelle sicherheitsdiskussion lostreten zu wollen:
hab mir nur kurz mal adamantix angeschaut.
die meisten features kannst du auch so bei debian einstellen, mit dem vorteil dass
du verstehst was du tust wenn du gezwungen bist es selbst zu machen. dabei hast
du auch den vorteil, das du voll debian kompatibel bist (auch für security updates)
besonders solltest du bedenken dass ein grosser teil von "sicherheit" eher auf
low-level basis stattfindet. also sniffen von passwörtern etc.
die meisten "spektakulären" cracks der letzten zeit (z.B. bei debian.org) hätten sich wohl auch mit adamix nicht vermeiden lassen.
hab mir nur kurz mal adamantix angeschaut.
die meisten features kannst du auch so bei debian einstellen, mit dem vorteil dass
du verstehst was du tust wenn du gezwungen bist es selbst zu machen. dabei hast
du auch den vorteil, das du voll debian kompatibel bist (auch für security updates)
besonders solltest du bedenken dass ein grosser teil von "sicherheit" eher auf
low-level basis stattfindet. also sniffen von passwörtern etc.
die meisten "spektakulären" cracks der letzten zeit (z.B. bei debian.org) hätten sich wohl auch mit adamix nicht vermeiden lassen.
Hallo,
hast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?
Möchte meine Daten vor dem Auslesen schützen.
Bye
airjump
hast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?
Möchte meine Daten vor dem Auslesen schützen.
Dankestartx hat geschrieben:also ohne eine generelle sicherheitsdiskussion lostreten zu wollen:
hab mir nur kurz mal adamantix angeschaut.
die meisten features kannst du auch so bei debian einstellen, mit dem vorteil dass
du verstehst was du tust wenn du gezwungen bist es selbst zu machen. dabei hast
du auch den vorteil, das du voll debian kompatibel bist (auch für security updates)
besonders solltest du bedenken dass ein grosser teil von "sicherheit" eher auf
low-level basis stattfindet. also sniffen von passwörtern etc.
die meisten "spektakulären" cracks der letzten zeit (z.B. bei debian.org) hätten sich wohl auch mit adamix nicht vermeiden lassen.
Bye
airjump
also mit cryptoloop (siehe meinen link weiter oben) kannst du eine art virtuelles device anlegen, bei dem alles was du hineinschiebst verschlüsselt wird.hast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?
es gibt sowas wie BestCrypt (http://www.jetico.com/),
das ist aber ein proprietäres projekt (und kostet auch was, glaub ich).
frei dagegen ist Loop-AES: http://www.pl-berichte.de/t_system/loop-aes.html
zu cfs (crypt file system) lies mal: http://debianforum.de/forum/viewtopic.php?t=11768
Adamantix finde ich recht gut, aber es befindet sich erst in der Anfangsphase.
Die Dokumtation dazu finde ich ein bisschen dürftig.
Außerdem verstehe ich nicht, ob man sich zusätzliche Programme von der Iso installieren kann oder ob man dazu die Debian-CD's benötigt (ich dachte da speziell an den Midnight Commander). Wenn man Programme von Woody mit installiert, wird das System dadurch dann unsicherer oder bezieht sich die Sicherheit von Adamantix nur auf den Kernel und dessen Patche?
Die Dokumtation dazu finde ich ein bisschen dürftig.
Außerdem verstehe ich nicht, ob man sich zusätzliche Programme von der Iso installieren kann oder ob man dazu die Debian-CD's benötigt (ich dachte da speziell an den Midnight Commander). Wenn man Programme von Woody mit installiert, wird das System dadurch dann unsicherer oder bezieht sich die Sicherheit von Adamantix nur auf den Kernel und dessen Patche?
wenn ich das system von adamantix richtig verstanden habe, liegt das problem darin, das sie ihre pakete mit gpg-siginieren und nicht "nur" eine md5-summe angeben (um die korrektheit der pakete zu gewährleisten), deshalb kann man nicht so einfach debian pakete benutzen.Außerdem verstehe ich nicht, ob man sich zusätzliche Programme von der Iso installieren kann
und wenn ich den signiture-check abstelle, bricht dieses "sicherheits-standbein" schon mal weg.The package signature systems used by Adamantix and Debian are also different. In Adamantix every package has two GnuPG signatures. In Debian there is no signature in the package, but there are MD5 checksums on the server, which are GnuPG signed.
This technical mumbo jumbo means in ordinary English that you cannot simply install Debian packages. First you have to disable signature checking, by putting no-debsig in /etc/dpkg/dpkg.conf.
startx:
Wird bei der Installation von Adamantix alles von der CD installiert?
airjump:
http://www.linux-magazin.de/Artikel/aus ... ptofs.html
Das möchte ich dann besser nicht machen; aber auf den Midnight Commander möchte ich ungern verzichten.... wenn ich den signiture-check abstelle, bricht dieses "sicherheits-standbein" schon mal weg.
Wird bei der Installation von Adamantix alles von der CD installiert?
airjump:
Z.B. im Linux Magazinhast Du einen guten Link wie ich meine Festplatte Verschlüssel kann?
http://www.linux-magazin.de/Artikel/aus ... ptofs.html
- peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
... aber die haben dann schon gar nix mehr mit Sicherheit zu tun. Die kann ja jeder so erstellen respektive ändern.startx hat geschrieben:ich sag ja nicht dass es dann "unsicher" wird, dass ist ja eh relativ. dir bleibt ja dannDas möchte ich dann besser nicht machen;
"immerhin" noch die normale checksumme (md5) der debian pakete.
Klar kann man die Sachen auch alle selber einrichten. Aber (vor allem im Vergleich zu Windows oder "Consumer-Distros" höre ich oft die Argumentation (der ich beipflichte) dass es der bessere Weg sei, ein sicheres OS gezielt unsicher zu machen weil man gewisse Anwendungen benötigt (und einen Serverdienst anzubieten ist halt schon ein potentielles Sicherheitsrisiko) als ein "unsicheres" oder weniger Sicheres System sicher zu machen)
Adamantix beschränkt sich nicht nur darauf, die Pakete GPG-zu signieren. PaX, RSBAC und Stack Smashing Protector (GCC-Patch -> alle Binaries sind mit dem gepatchten Compiler erstellt) und sonst noch Sicherheitsrelevante Sachen sind dabei.
Im LinuxMagazin Sonderheft zu Sicherheit (01/2004) stand einiges zu den Sachen.
Wie es bei Adamantix mit der Verfügbarkeit der Sicherheitsupdates (die bei Debian Stable wirklich sehr gut ist) steht weiss ich nicht.
MfG Peschmä