30 Tips wie mann Linux hardenen und sicherer machen

Linux oder im allgemein gesagt Unix Systeme sind nach der Installation einiges sicherer als Windows Systeme. Aber wie können wir die Sicherheit noch mehr erhöhen ohne uns das Leben all zu schwer zu machen?

  1. Installation von RKHunter
  2. Installation von RKHunter Cronjob der jede nach bei einem Fehler/Alarm eine Mail an sie schickt
  3. Installation von oder update von APF
  4. SMTP Monitoring hinzufügen, Logs täglich via Mail zukommen lassen oder an einen Syslog
  5. Installation von oder update von BFD
  6. Installation von CHKROOTKIT
  7. Installation von CHKROOTKIT Cronjob der jede nach bei einem Fehler/Alarm eine Mail an sie schickt
  8. Deaktivieren von Telnet
  9. Forceieren des SSH2 Protokoll
  10. Secure /tmp
  11. Secure /var/tmp
  12. Secure /dev/shm
  13. Installation von oder update von Zend Optimizer
  14. Installation von oder update von eAccelerator
  15. Einstellen der WHM (Sicherheit und Stabilität)
  16. Wechsle den SSH Port (Konfiguriere auch AFP falls nötig)
  17. Füge einen Benutzer hinzu und entferne das Login als Root direkt auf dem Server
  18. Optimiere die MySQL (oder im allgemeinen die SQL Datenbanken)
  19. Installation von oder update von Libsafe
  20. Installation von oder update von ImageMagick (Sollte möglichst oft aktualisiert werden)
  21. Deinstallation von LAuS
  22. Konfiguriere die sysctl.conf
  23. Installation von “Chirpy’s Free Exim Dictionary Attack ACL”
  24. Installiere Sudo, Teste Sudo und sperr dan Root
  25. Falls du einen Webserver hast, lass den Webserver unter einem nicht-privilegierten Account laufen
  26. Falls du einen Webserver hast, setze einen Proxy der Filtert davor, egal was du auf deiner Webseite hast
  27. Deaktiviere alle nicht umbedingt gebrauchten Dienste
  28. Kontrolliere alle ausführbaren Dateien auf SUID Bits
  29. Stell den SSH Server auf Public/Private Key authentication um
  30. Falls du die Möglichkeit hast, stell den SSH Server auf eine zweifaktor Authentisierung ein (Hilfe)

So dies waren mal 30 Tips, die euch vielleicht irgendwo in der Zukunft mal helfen können…. ;=)
Bei fragen oder Anregungen wie immer ein Kommentar hinterlassen

comments powered by Disqus