http://www.zeropage.de
zeropage is © by the L13-Crew, all part of TUI-NET

"Härten"/hardening

Wozu macht man das? Man will für ein System eine höhere Sicherheitsstufe erreichen. Auch hier bezieht sich das im Wesentlichen auf die folgenden Punkte: Zum "Härten" von Linux (und anderer Software) gibt es schon einiges Material und auch Projekte. Hier möchte ich daher einfach mal die Punkte aufführen, die mir so tagtäglich an Systemen auffallen. Dabei wird 'security by obscurity' i.A. aussen vor gelassen.

generelle Tipps

Linux

Kernel-update-Script
Hier ein Beispiel fuer ein Kernel-update-Script, welches den Tipp mit dem read-only-mounten von /boot beruecksichtigt.
#!/bin/sh
KERNEL=/usr/src/linux
mount -o remount,rw /boot
cp $KERNEL/.config /boot/$HOSTNAME.config
cp $KERNEL/arch/i386/boot/bzImage /boot/
cp $KERNEL/System.map /boot/
lilo
mount -o remount,ro /boot

Windows


security is an exercise in applied paranoia