Schlagwort-Archive: freeBSD

AMD 64 2x und Betriebssysteme

Unlängst hatte ich auf einigen PC’s ein Problem mit dem Upgrade von Ubuntu 8.04 auf 8.10. Auf meinem eigenen PC, hatte ich nach dem Upgrade mittels Upgrad-Manager (also ohne CD) von Ubuntu 8.04 auf 8.10 zwar auch eine Art „kernel panic“, aber es hat mir noch die Version mit einem 2.6.16er Kernel zum Starten angeboten und das funktionierte auch.
Der PC ist kein Jahr alt und hatte von vornherein Vista (OEM) installiert. Ich habe sofort und ohne Problem ein Ubuntu 8.04 64-Bit installiert und dieses hauptsächlich benutzt. Vista nur für die Nokia Suite und ab und zu zum Testen von Webseiten. Dabei ist es mir regelmäßig abgestürzt. Ich habe mich nicht darum gekümmert, aber es hat so ausgesehen, als würde die Temperatur zu hoch werden. Zumindest hatte ich früher ähnliche Phänomene meist mit Auftragen einer neuen Leitpaste und ev. Kühlertausch beseitigt. Wie gesagt ich habe mir die Temperatur aber nicht einmal angesehen, da ich mit Ubuntu ohnehin keine Probleme hatte.
Das Kernelproblem hat mich aber interessiert und da ich auf diesen PC ohnehin auch Debian und FreeBSD wollte, habe ich mir mehrere ISOs gebrannt:
FreeBSD: 7.0 eine amd64 und eine i386
Debian: zuerst eine 4.0 r6 64-Bit Netzinstallation (funktionierte nicht daher)
Debian 4.0 r6: eine 32- und eine 64-Bit Version
Ubuntu 8.10: ebenfalls eine 32- und eine 64-Bit Version
Das home noch einmal auf eine DVD gebrannt und dann ging es los.
AMD 64 2x und Betriebssysteme weiterlesen

(472)

Rechner absichern

Prinzipiell funktioniert es auf allen gängigen Systemen (damit sind BSD- und Linuxdistributionen gemeint) gleich, wobei nur ein paar Unterschiede in den Befehlen zu berücksichtigen sind. Ich verwende als Beispiel ein Debian (Sicherheitsinformationenen, Dokumentation) und halte mich im großen und ganzen an die Anleitung zum Absichern von Debian .
Ich schreibe mir hier nur einige wichtige Grundlagen auf, paranoide Admins können also getrost weiter surfen, hier werden sie nichts neues finden.
Debian GNU/Linux Anwenderhandbuch
Vorweg möchte ich erwähnen, dass man auf Workstations natürlich die graphische Oberfläche benutzen kann, doch dazu muss ich mir nichts notieren, da ich lesen und klicken kann.
Ähnliches gilt für Webinterfaces wie Webmin und Co. Ich persönlich finde sie recht bequem und praktisch, aber sie bergen auch Tücken und weitere Sicherheitsrisiken (außerdem muss man sie auch ständig warten), weshalb ich darauf verzichte und lieber auf die simple, direkte Art alles von der Konsole aus erledige. Zur Installation, Wartung und Backup siehe weitere Artikel in dieser Kategorie.
Notizen zum Absichern von Diensten
Dazu brauchen wir einmal netstat Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships ; ntetstat prints information about the Linux networking subsystem. The type of information printed is controlled by the first argument, as follows: ….. bzw. Chapter 5. Configuring TCP/IP Networking um festzustellen, was überhaupt läuft.
The options –t, –u, –w, and –x show active TCP, UDP, RAW, or Unix socket connections. If you provide the –a flag in addition, sockets that are waiting for a connection (i.e., listening) are displayed as well. This display will give you a list of all servers that are currently running on your system.
Mit netstat -tap kann man sich also die Internetverbindungen, bzw. die laufenden Dienste (auch wenn sie gerade nur lauschen {listen}) auflisten lassen und ev. mit > was_horcht_denn_da gleich in eine Datei umleiten.

Alle Dienste die man nicht braucht stoppen und dafür sorgen, dass sie beim nächsten Neustart nicht wieder gestartet werden, siehe 3.6 Lassen Sie so wenige Dienste wie möglich laufen
Webmin, ftp-server, usw. stoppen z.b. mit /etc/webmin/stop, /etc/init.d/irgendwas stop …
Nun sollte man sich z.b. um ssh, Apache, Postfix und alles was eben noch so läuft kümmern und natürlich
aptitude upgrade und iptables nie außer acht lassen.
SSH-Server absichern
Siehe dazu 5.1 Absichern von ssh.
Mein Tipp: Wenn ihr Rechner in Dschibutti steht, Sie in Grönland leben und nur Sie Zugriff haben wollen, dann beschränken Sie den Zugriff ländermäßig auf Grönland. Damit haben Sie schon einmal den Rest der Welt den Zugriff verwehrt, die Eskimos kennen Sie und somit müssen sie nur mehr den beachten.

Weitere empfehlenswerte Quellen:
Kapitel 14. Sicherheit aus dem Das FreeBSD-Handbuch

(665)