Security: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) |
Gehrke (Diskussion | Beiträge) K (→Sicherheit im Netzwerk: Konfigurationsbeispiel) |
||
(58 dazwischenliegende Versionen von 10 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | === [[ | + | == Allgemeine und Lokale Sicherheit == |
− | + | * [[Absichern des eigenen Servers ]] - Tips welche Dinge zu tun sind um einen Server sicher zu machen. | |
+ | * [[Kontrolliertes Ausfuehren von Befehlen als root]] - Wie kann man normale User berechtigen kontrolliert root Befehle abzusetzen? sudo oder ssh ist die Loesung. | ||
+ | * [[Festplatten verschlüsselt mit Linux und Windows nutzen]] | ||
+ | * [[Verschluesselung: dm-crypt/luks unter openSUSE|Verschlüsselung: dm-crypt/luks unter openSUSE]] - Mit cryptsetup (inkl. LUKS-Erweiterung) verschlüsselte Partitionen beim Systemstart einbinden. | ||
+ | * [[Mit dm-crypt/luks verschluesselte Home-Partition beim Login einbinden|Mit dm-crypt/luks verschlüsselte Home-Partition beim Login einbinden]] | ||
+ | * [[Partitionierung eines komplett verschlüsselten Linux-Systems]] - Über die Problematik von unverschlüsselten boot-Partitionen | ||
+ | * [[E-Mailverschluesselung und Signierung]] - Alles zum Verschlüsseln von eMails | ||
+ | * [[Wie eine Platte unwiederherstellbar und sicher loeschen]] - Immer wieder möchte man eine Platte absolut sicher löschen. Mit etwas Zeit ist das nahezu moeglich. | ||
+ | * [[Dateien aus dem Kontextmenue sicher loeschen|Dateien aus dem Kontextmenü sicher löschen]] - Neuer Eintrag im Kontextmenü des Konqueror | ||
+ | * [[AntiVir und Dazuko-On-Access Scanning]] - Anleitung wie man beim Zugriff auf Dateien eine automatischen Virenscan vornehmen lassen kann | ||
+ | * [[Literatur zu Security]] - Für alle die, die sich mit einem Thema intensiver befassen wollen | ||
+ | * [[Sichere Passwoerter erstellen|Sichere Passwörter erstellen]] - Wie erzeugen und handhaben die LC Mitglieder sichere Passwörter? | ||
− | === [[ | + | == Sicherheit im Netzwerk == |
− | + | * [[Top 100 Network Security Tools]] - Liste der 100 meistgenutzten Netzwerk Security Tools | |
− | + | * [[Welche Ports sind an meinem Server offen]] - Befehle und Webseiten, mit denen offene Ports am eigenen Server aufgespürt werden. | |
− | + | * [[SuSEfirewall2]] - inofficial Documentation | |
− | + | * [[Firewalleinstellungen fuer NFS]] - Was ist nötig um NFS durch Firewalls zu schleusen. | |
− | + | * [[Sicheres tunneln von unsicheren Protokollen mit ssh]] - Wie kann man mit ssh unsichere Protokolle (pop, smtp, ...) absichern? | |
− | + | * [[Erklärung der netfilter Firewall Meldungen online]] | |
− | Beschreibung, wie man relativ schnell seinen Webserver mittels PHP unsicher machen kann. | + | * [[Wie sichere ich meinen ssh Server]] - Beschreibung von Möglichkeiten wie man eine ssh Server sicher ins Internet stellen kann sowie eine Liste wichtiger sshd_config Parameter. |
+ | * [[Einrichten von public keys mit ssh]] - Anleitung, wie ein asymmetischer key beim ssh erzeugt werden kann | ||
+ | * [[Mit putty und ssh key auf einen sicheren Linux Server zugreifen]] - Beschreibung wie ein putty unter Windows mit einem ssh key so einzurichten ist, dass Zugriffe auf einen Linux Server nur noch mit asymetrischem key moeglich sind. Gleichzeitig wird beschrieben, wie man den Linux Server sshd daemon konfigurieren muss um nur noch per key zugreifen zu können. | ||
+ | * [[Einrichten von shorewall mit Webmin ]] | ||
+ | * [[Kleines Howto IPsec mit racoon]] - Anleitung, wie ipsec aufzusetzen ist mit racoon | ||
+ | * [[Die Peter Huth Lücke in PHP Scripten vermeiden]] - Beschreibung, wie man relativ schnell seinen Webserver mittels PHP unsicher machen kann. | ||
+ | * [[Snort]] | ||
+ | * [[Firewall]] | ||
+ | * [[Konfigurationsbeispiel eines Notebooks für den Einsatz in unterschiedlichen Netzen mit 'firewalld' und 'NetworkManager']] | ||
− | === [[ | + | == Sicherheit der Daten == |
− | + | * [[Wie eine Platte unwiederherstellbar und sicher loeschen|Sicheres Löschen von Platten]] - Wie lösche ich meine Platten so dass niemand mehr die Daten lesen kann? | |
− | === [[ | + | == Sicherheit & Anonymität == |
− | + | * [[Tor Netzwerk]] - Anonymes Surfen im Internet wie auch im Tor Netzwerk. | |
+ | * [[I2p Projekt|i2p Projekt]] - Ein anonymes.- und pseudonymes Netzwerk. | ||
− | + | [[Kategorie:Security]] | |
− | + | [[Kategorie:Übersicht]] | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Aktuelle Version vom 24. Oktober 2016, 20:00 Uhr
Inhaltsverzeichnis
Allgemeine und Lokale Sicherheit
- Absichern des eigenen Servers - Tips welche Dinge zu tun sind um einen Server sicher zu machen.
- Kontrolliertes Ausfuehren von Befehlen als root - Wie kann man normale User berechtigen kontrolliert root Befehle abzusetzen? sudo oder ssh ist die Loesung.
- Festplatten verschlüsselt mit Linux und Windows nutzen
- Verschlüsselung: dm-crypt/luks unter openSUSE - Mit cryptsetup (inkl. LUKS-Erweiterung) verschlüsselte Partitionen beim Systemstart einbinden.
- Mit dm-crypt/luks verschlüsselte Home-Partition beim Login einbinden
- Partitionierung eines komplett verschlüsselten Linux-Systems - Über die Problematik von unverschlüsselten boot-Partitionen
- E-Mailverschluesselung und Signierung - Alles zum Verschlüsseln von eMails
- Wie eine Platte unwiederherstellbar und sicher loeschen - Immer wieder möchte man eine Platte absolut sicher löschen. Mit etwas Zeit ist das nahezu moeglich.
- Dateien aus dem Kontextmenü sicher löschen - Neuer Eintrag im Kontextmenü des Konqueror
- AntiVir und Dazuko-On-Access Scanning - Anleitung wie man beim Zugriff auf Dateien eine automatischen Virenscan vornehmen lassen kann
- Literatur zu Security - Für alle die, die sich mit einem Thema intensiver befassen wollen
- Sichere Passwörter erstellen - Wie erzeugen und handhaben die LC Mitglieder sichere Passwörter?
Sicherheit im Netzwerk
- Top 100 Network Security Tools - Liste der 100 meistgenutzten Netzwerk Security Tools
- Welche Ports sind an meinem Server offen - Befehle und Webseiten, mit denen offene Ports am eigenen Server aufgespürt werden.
- SuSEfirewall2 - inofficial Documentation
- Firewalleinstellungen fuer NFS - Was ist nötig um NFS durch Firewalls zu schleusen.
- Sicheres tunneln von unsicheren Protokollen mit ssh - Wie kann man mit ssh unsichere Protokolle (pop, smtp, ...) absichern?
- Erklärung der netfilter Firewall Meldungen online
- Wie sichere ich meinen ssh Server - Beschreibung von Möglichkeiten wie man eine ssh Server sicher ins Internet stellen kann sowie eine Liste wichtiger sshd_config Parameter.
- Einrichten von public keys mit ssh - Anleitung, wie ein asymmetischer key beim ssh erzeugt werden kann
- Mit putty und ssh key auf einen sicheren Linux Server zugreifen - Beschreibung wie ein putty unter Windows mit einem ssh key so einzurichten ist, dass Zugriffe auf einen Linux Server nur noch mit asymetrischem key moeglich sind. Gleichzeitig wird beschrieben, wie man den Linux Server sshd daemon konfigurieren muss um nur noch per key zugreifen zu können.
- Einrichten von shorewall mit Webmin
- Kleines Howto IPsec mit racoon - Anleitung, wie ipsec aufzusetzen ist mit racoon
- Die Peter Huth Lücke in PHP Scripten vermeiden - Beschreibung, wie man relativ schnell seinen Webserver mittels PHP unsicher machen kann.
- Snort
- Firewall
- Konfigurationsbeispiel eines Notebooks für den Einsatz in unterschiedlichen Netzen mit 'firewalld' und 'NetworkManager'
Sicherheit der Daten
- Sicheres Löschen von Platten - Wie lösche ich meine Platten so dass niemand mehr die Daten lesen kann?
Sicherheit & Anonymität
- Tor Netzwerk - Anonymes Surfen im Internet wie auch im Tor Netzwerk.
- i2p Projekt - Ein anonymes.- und pseudonymes Netzwerk.