Nieuws
image

Handleiding voor beveiligen van Linux produktie systemen

donderdag 13 januari 2005, 14:31 door Redactie, 15 reacties

Linux professional Werner Puschitz heeft een uitgebreide handleiding geschreven waarin hij uitlegt hoe Linux produktie systemen beveiligd moeten worden, zodat ze een security audit kunnen doorstaan. De HOWTO is geschreven voor een technisch publiek, Linux systeembeheerders en security professionals binnen bedrijven die Linux distributies gebruiken en richt zich voornamelijk op de basis beveiliging die elke Linux server zou moeten hebben.

Reacties (15)
13-01-2005, 14:51 door Sandman
Veel basic stuff maar ook wat aardige dingen om te checken.
Goed om dit weer eens op een rijtje te zien.
13-01-2005, 14:51 door FL4TLiN3R
Kheb deze al eens gelezen, aardige manual voor de beginner!
Aanradertje dus, voor de gevorderde gebruiker zeg ik: "kijk even verder...!"
13-01-2005, 14:56 door [Account Verwijderd]
[Verwijderd]
13-01-2005, 15:20 door Anoniem
Door Hugo
Securing Sendmail

Sorry.... Sendmail!?!?! Linux beveiligen met Sendmail.....
*proest*

Hmmm... ik denk dat jij het niet helemaal begrijpt, het gaat om Sendmail
zelf, het kan voorkomen dat een Linux server, sendmail draait, ook wel
handig om te weten hoe dit te beveiligen is natuurlijk...

Want je ken je basis goed hebben beveiligd als je de additionele software
die er op staat niet dicht hebt zitten... tja schiet het nog niet echt op...

Context dus verkeerd begrepen? Kan gebeuren ;)

Maar veel wordt er niet over gerept in de manual, wat in de sendmail.cf
aanpassen en klaar... kan veel meer aan gebeuren... maar goed, websites
genoeg die daar al over gaan! :)
13-01-2005, 15:22 door FL4TLiN3R
Door Hugo
Securing Sendmail

Sorry.... Sendmail!?!?! Linux beveiligen met Sendmail.....
*proest*

Hmmm... ik denk dat jij het niet helemaal begrijpt, het gaat om Sendmail
zelf, het kan voorkomen dat een Linux server, sendmail draait, ook wel
handig om te weten hoe dit te beveiligen is natuurlijk...

Want je ken je basis goed hebben beveiligd als je de additionele software
die er op staat niet dicht hebt zitten... tja schiet het nog niet echt op...

Context dus verkeerd begrepen? Kan gebeuren ;)

Maar veel wordt er niet over gerept in de manual, wat in de sendmail.cf
aanpassen en klaar... kan veel meer aan gebeuren... maar goed, websites
genoeg die daar al over gaan! :)

(Hierna komt dezelfde post als anoniem, vergeten in te loggen :S, me
windows systeempiej was weers gecrashed :) )
13-01-2005, 15:39 door Anoniem
Door FL4TLiN3R
Door Hugo
Securing Sendmail

Sorry.... Sendmail!?!?! Linux beveiligen met Sendmail.....
*proest*

Hmmm... ik denk dat jij het niet helemaal begrijpt, het gaat om Sendmail
zelf, het kan voorkomen dat een Linux server, sendmail draait, ook wel
handig om te weten hoe dit te beveiligen is natuurlijk...

Want je ken je basis goed hebben beveiligd als je de additionele software
die er op staat niet dicht hebt zitten... tja schiet het nog niet echt op...

Context dus verkeerd begrepen? Kan gebeuren ;)

Maar veel wordt er niet over gerept in de manual, wat in de sendmail.cf
aanpassen en klaar... kan veel meer aan gebeuren... maar goed, websites
genoeg die daar al over gaan! :)

(Hierna komt dezelfde post als anoniem, vergeten in te loggen :S, me
windows systeempiej was weers gecrashed :) )

Ik ben het met je eens maar Sendmail heeft natuurlijk niet zo' n goeie
naam op het gebied van veiligheid. Dan kan je beter Postfix gebruiken. Dat
heeft bijvoorbeeld geen suid-executables.

Wat dat betreft is het wel jammer dat SendMail meestal nog de standaard
is.
13-01-2005, 16:43 door rob
Postfix rules!
Ja.. inderdaad.. sendmail beveilgen is een waste of time..
Kan zijn dat het wel veilig is tegenwoordig, maar het heeft
z'n beste tijd gehad.
14-01-2005, 00:14 door Anoniem
Door FL4TLiN3R
voor de gevorderde gebruiker zeg ik: "kijk even verder...!"
Dat zou ik dus niet adviseren. Net doen alsof de gevorderde
gebruikers alles wel weten is vaak niet slim. Geen gevorderd
persoon weet hetzelfde of weet nog precies wat een beginner
leert. Gevorderden: neem het als je tijd hebt ook eens door,
mocht het alleen herhaling voor je bevatten dan heb je
alsnog je tijd niet nutteloos doorgebracht. (en vergeet ook
niet verder te kijken want ook iedere expert kan nog wat leren)
14-01-2005, 08:54 door FL4TLiN3R
Dat zou ik dus niet adviseren. Net doen alsof de gevorderde
gebruikers alles wel weten is vaak niet slim.
Ik doelde dus eigenlijk meer op: de extra kennis die er uit op kan halen...
een gevorde heeft deze kennis al, mag ik aannemen, herhaling van de
reeds aanwezige kennis is idd af en toe wel eens nodig...
Niet makkelijk om toe te geven, maar ook ik heb wel even "vannuh owjah
zo zat dat ook alweer idd" :) geroepen tijdens het lezen van deze manual...


Wat betreft de kwestie postfix/sendmail... postfix heb ik zelf nooit gebruikt,
dus kan hier ook niet over oordelen, hoorde idd ook berichten dat postfix
toch wel een aardige "vervanger" hiervoor was, ik zal het op zijn tijd eens
onder de loep nemen...
Nieuw is het niet, maar het is altijd verstandig om eens verder te kijken dan
de neus lang is. :) en als het dan ook nog veiliger is, is dat helemaal mooi
meegenomen! ;)
14-01-2005, 09:10 door [Account Verwijderd]
[Verwijderd]
14-01-2005, 10:14 door Anoniem
Aan alle mensen die sendmail in de grond lopen te trappen
wil ik het volgende meedelen:

Waarom denken jullie, dat 70% van alle internet mail nog
steeds met Sendmail verstuurd wordt? Waarom denken jullie,
dat ik hier al 5 jaar Sendmail draai zonder gehackt te worden?

Hoeveel mensen hebben hier fatsoenlijke Sendmail kennis, en
hoeveel mensen papegaaien maar een beetje dat sendmail nu
insecure zou zijn op basis van vroegere exploits?

Beetje de zelfde domheid als roepen dat "Windows een
gatenkaas is". Ik heb twee jaar Windows 2000 IIS servers
gedraaid, internet facing, waarvan er in die twee jaar tijd
geen een gehackt is. Let wel, dit was in de tijd van Nimda,
Code red en andere ellende. Waarom werden mijn machines niet
gehackt en de machines van concullega's wel? Heel simpel...
ik ken de producten die ik beheer. Zo is dat met sendmail
net zo goed.

Voorlopig is er geen mailer die net zo flexibel is.

En ja, postfix is een redelijk alternatief... maar niet meer
dan dat. Ik houd het bij Sendmail (en the bat book op mijn
bureau :-)
14-01-2005, 21:49 door Anoniem
IK ook! Sendmail is tot nu toe nog de nummer één
15-01-2005, 09:20 door Anoniem
Je draait gewoon even de baseline security analyser en klaar. Oh oeps
verkeerde OS, sorry je moet op de command line alles gaan intype, intypen
en intypen totdat je blauwe vingers hebt. Dit noemen we spartaanse
os'en. Doet me denken aan tijden van MSdos. Maar ja je wordt ouder en je
wilt met de tijd mee gaan. Dan merk je dat er een groep mensen is, die
zijn blijven hangen en die eigenlijk niet verder kunnen. Die een nieuwe
msdos hebben gemaakt om maar te kunnen blijven hangen.
15-01-2005, 11:42 door raboof
intypen totdat je blauwe vingers hebt

Liever `blauwe vingers' dan een muisarm! ;)

Die een nieuwe msdos hebben gemaakt om maar te kunnen
blijven hangen.

Jij snapt het. UNIX is gewoon een slap aftreksel van MS-DOS.
15-01-2005, 13:04 door Anoniem
Door Anoniem
Die een nieuwe msdos hebben gemaakt om maar te kunnen
blijven hangen.
Wie dit zegt heeft ofwel een ongelooflijk gevoel voor humor
(nouja) of een ontroerende kijk op de werkelijkheid. Klinkt
helemaal als een stereotype Windows-n00b die bang is voor
een echt os!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search