2.2. Seien Sie wachsam gegenüber generellen Sicherheitsproblemen!

Diese Anleitung geht (normalerweise) nicht im Detail darauf ein, warum bestimmte Sachen als Sicherheitsrisiko betrachtet werden. Es wäre aber sicherlich von Vorteil, wenn Sie mehr Hintergrundwissen von der Sicherheit in Unix im Allgemeinen und von der in Linux im Besonderen haben. Nehmen Sie sich die Zeit, um sicherheitsrelevante Dokumente zu lesen, um Entscheidungen informiert treffen zu können, wenn Sie eine Auswahl treffen müssen. Debian GNU/Linux basiert auf dem Linux-Kernel, so dass viele Informationen über Linux, und sogar über andere Distributionen und allgemeine UNIX-Sicherheit, auch hierauf zutreffen (sogar wenn sich die benutzten Werkzeuge oder die verfügbaren Programme unterscheiden).

Ein paar nützliche Dokumente sind:

Das http://www.tldp.org/HOWTO/Security-HOWTO/ (auch unter http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html verfügbar) ist eine der besten Referenzen über allgemeine Linux-Sicherheit.
Das http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/ ist auch ein sehr guter Einstieg für unerfahrene Benutzer (sowohl bezüglich Linux als auch bezüglich Sicherheit).
Der http://seifried.org/lasg/ ist eine komplette Anleitung, die alle Sicherheitsangelegenheiten von Linux behandelt, von Sicherheit im Kernel bis hin zu VPNs. Beachten Sie bitte, dass er seit 2001 nicht mehr aktualisiert wurde, trotzdem sind einige Informationen immer noch sachdienlich. ^[1]
Kurt Seifrieds http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html.
In http://www.tldp.org/links/p_books.html#securing_linux finden Sie eine Dokumentation ähnlich zu dieser, bezogen auf Red Hat. Manche behandelten Sachen sind nicht distributionsspezifisch, passen also auch auf Debian.
Ein anderes Red Hat bezogenes Dokument ist der http://ltp.sourceforge.net/docs/RHEL-EAL3-Configuration-Guide.pdf.
IntersectAlliance hat einige Dokumente veröffentlicht, die als Referenz benutzt werden können, wie man einen Linux-Server (und seine Dienste) abhärtet. Diese Dokumente sind auf http://www.intersectalliance.com/projects/index.html verfügbar.
Für Netzwerk-Administratoren ist das http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/ ein gutes Handbuch, wie man sein Netzwerk absichert.
Wenn Sie die Programme, die Sie benutzen möchten (oder die Sie neu schreiben wollen), bezüglich der Sicherheit evaluieren wollen, sollten Sie das http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/ durchlesen (das Originaldokument ist unter http://www.dwheeler.com/secure-programs/ verfügbar. Es beinhaltet Präsentationen und Kommentare des Autors David Wheeler).
Wenn Sie erwägen, eine Firewall zu installieren, sollten Sie das http://www.tldp.org/HOWTO/Firewall-HOWTO.html und das http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html (bei Kerneln vor Version 2.4) lesen.
Schließlich kann es sinnvoll sein, die http://www.linuxsecurity.com/docs/QuickRefCard.pdf.

Auf jedem Fall gibt es mehr Informationen über die hier behandelten Dienste (NFS, NIS, SMB, ...) in den vielen HOWTOs, die Sie beim http://www.tldp.org/ finden. Manche dieser Dokumente gehen auf die Sicherheitsaspekte von bestimmten Diensten ein. Sie sollten auch hierauf einen Blick werfen.

Die HOWTO-Dokumente des Linux-Dokumentations-Projekts sind unter Debian GNU/Linux durch Installation der Pakete doc-linux-text (englische Text-Version) oder doc-linux-de (HTML-Version) verfügbar. Nach der Installation sind diese Dokumente in den Verzeichnissen /usr/share/doc/HOWTO/en-txt bzw. /usr/share/doc/HOWTO/de-html vorhanden.

Andere empfohlene Linux-Bücher:

Maximum Linux Security: A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. Juli 1999.
Linux Security von John S. Flowers. New Riders; ISBN: 0735700354. März 1999.
http://www.linux.org/books/ISBN_0072127732.html By Brian Hatch. McGraw-Hill Higher Education. ISBN 0072127732. April 2001

Andere Bücher (auch über allgemeine Aspekte von Sicherheit unter Unix, nicht nur linuxspezifisch):

http://www.ora.com/catalog/puis/noframes.html Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Firewalls and Internet Security von Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.

Andere nützliche Websites, um sich bezüglich Sicherheit auf dem Laufenden zu halten:

http://csrc.nist.gov/fasp/index.html.
http://www.securityfocus.com: Dort wird die Bugtraq-Schwachstellen-Datenbank und -Mailingliste bereitgestellt und es gibt allgemeine sicherheitsrelevante Informationen, Neuigkeiten und Berichte.
http://www.linuxsecurity.com/: Allgemeine Informationen zu Sicherheit von Linux (Werkzeuge, Neuigkeiten ...). Die Seite http://www.linuxsecurity.com/resources/documentation-1.html ist überaus nützlich.
http://www.linux-firewall-tools.com/linux/: allgemeine Informationen zu Linux-Firewalls und Werkzeuge, diese zu steuern und zu administrieren.

^[1] Irgendwann wurde er von der »Linux Security Knowledge Base« abgelöst. Dieses Dokument wird ebenfalls durch das Paket lakb zur Verfügung gestellt. Jetzt wird der Guide wieder unter dem Namen Lasg verbreitet.