In diesem Abschnitt sollen einige Hinweise gegeben werden wie ein Debian GNU/Linux System sicherer gegen unbefugte Zugriffe auf das System gemacht werden kann. Debian bietet hierzu einige vorbereitete Pakete die mit wenig Aufwand zu installieren oder zu konfigurieren sind.
Zunächst sollten Sie bereits bei der Installation des Systems darauf achten das Sie sowohl die Frage nach der Verwendung von Shadow-Passwörtern als auch die Frage nach MD5 verschlüsselten Passwörtern mit ja beantworten.
Generell ist zu sagen das jeder auf einem Unix System laufende Dienst ein Sicherheitsrisiko darstellt. Installieren Sie also ausschliesslich Dienste die auch auf dem System eingesetzt werden sollen.
Das Debian Team nimmt die Sicherheit des Systems sehr ernst. Sicherheitslücken werden umgehend beseitigt und aktualisierte Versionen sind auf den Debian FTP-Servern verfügbar.
Um sicherzustellen das sich keine Pakete mit Sicherheitslücken auf dem System befinden, kann das Paket task-harden installiert werden. In diesem Paket sind sicherheitskritische Pakete aufgeführt und mit entsprechenden Anhängigkeiten belegt. Es kann also durchaus passieren das die Installation dieses Paketes dazu führt das ein benötigter Dienst gelöscht wird. Das Debian Team ist dabei der Meinung das es besser ist einen Dienst eine zeitlang nicht zur Verfügung zu stellen, statt einem Angreifer einen Angriffspunkt zu liefern.
task-harden besitzt definierte Abhängigkeiten zu diversen anderen Paketen, welche auch gesondert installiert werden können. Diese decken kleinere Bereiche ab, so das es möglich ist einzelne Dienste oder bestimmte Systeme geziehlt zu schützen. Diese Pakete sind:
harden-clients - Avoid servers that are known to be insecure. harden-doc - Tools to enhance or analyze the security. harden-environment - Hardend system environment. harden-localflaws - Avoid packages with security holes. harden-remoteflaws - Avoid packages with security holes. harden-servers - Avoid servers that are known to be insecure. harden-tools - Tools to enhance or analyze the security. |
Die durch diese Pakete vorgenommenen Veränderungen basieren auf den im Debian Security HOWTO beschriebenen Aktionen.