Security: Unterschied zwischen den Versionen
| Zeile 17: | Zeile 17: | ||
=== [[Dateien aus dem Kontextmenü sicher löschen]] === | === [[Dateien aus dem Kontextmenü sicher löschen]] === | ||
Neuer Eintrag im Kontextmenü des Konqueror | Neuer Eintrag im Kontextmenü des Konqueror | ||
| + | |||
| + | Wer eine schnelle Lösung sucht um Dateien aus dem Konqueror sicher zu löschen, kann mit folgender Anleitung einen Link im Kontextmenü von Konqueror einrichten, um damit einen Reisswolf für sensible Daten zu haben. Aus dieser Diskussion im Forum: [http://www.linux-club.de/viewtopic.php?t=53953] | ||
| + | |||
| + | Bitte erstelle eine Datei mit folgendem Inhalt: | ||
| + | |||
| + | [Desktop Entry] | ||
| + | X-KDE-Priority=TopLevel | ||
| + | ServiceTypes=all/allfiles | ||
| + | Actions=shred | ||
| + | |||
| + | [Desktop Action shred] | ||
| + | Name=Reisswolf | ||
| + | Icon=editshred | ||
| + | Exec=kgpg -X %U | ||
| + | |||
| + | Diese Datei dann bitte als "shredfile.desktop" abspeichern und als root nach | ||
| + | |||
| + | |||
| + | /opt/kde3/share/apps/konqueror/servicemenus | ||
| + | |||
| + | |||
| + | verschieben. | ||
| + | |||
| + | Falls kgpg nicht installiert ist kann man die letzte Zeile auch durch | ||
| + | |||
| + | |||
| + | |||
| + | Exec=konsole -T "Datei wird 35x überschrieben und dann gelöscht" -e shred -u -n35 -v -z | ||
| + | |||
| + | ersetzen. Nun erscheint ein neuer Eintrag im Kontextmenü des Konqueror der das sichere löschen ermöglicht. | ||
| + | |||
| + | Allerdings ist dies je nach Dateisystem (Journaling) nicht hundertprozentig sicher. Siehe man shred: | ||
| + | CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective: log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.) | ||
| + | |||
| + | Bei der Intallation von KGpg wird im Übrigen ebenfalls ein Reisswolf auf dem Desktop erzeugt. Auf dieses Icon auf dem Desktop kann man einfach Dateien ziehen und sie werden dadurch sicher gelöscht. | ||
| + | |||
| + | Siehe auch: | ||
| + | [1] http://www.linux-club.de/viewtopic.php?t=53953 | ||
=== [[AntiVir und Dazuko-On-Access Scanning]] === | === [[AntiVir und Dazuko-On-Access Scanning]] === | ||
Version vom 20. Februar 2007, 13:28 Uhr
Inhaltsverzeichnis
- 1 Allgemeine und Lokale Sicherheit
- 1.1 Absichern des eigenen Servers
- 1.2 Kontrolliertes Ausfuehren von Befehlen als root
- 1.3 Festplatten verschlüsselt mit Linux und Windows nutzen
- 1.4 E-Mailverschluesselung und Signierung
- 1.5 Wie eine Platte unwiederherstellbar und sicher loeschen
- 1.6 Dateien aus dem Kontextmenü sicher löschen
- 1.7 AntiVir und Dazuko-On-Access Scanning
- 1.8 SuSE security fuer Einsteiger
- 1.9 Literatur zu Security
- 2 Sicherheit im Netzwerk
- 2.1 Top 100 Network Security Tools
- 2.2 Welche Ports sind an meinem Server offen
- 2.3 SuSEfirewall - unofficial Documentation
- 2.4 Firewalleinstellungen fuer NFS
- 2.5 Sicheres tunneln von unsicheren Protokollen mit ssh
- 2.6 Erklärung der netfilter Firewall Meldungen online
- 2.7 Wie sichere ich meinen ssh Server
- 2.8 Einrichten von public keys mit ssh
- 2.9 Mit putty und ssh key auf einen sicheren Linux Server zugreifen
- 2.10 Einrichten von shorewall mit Webmin
- 2.11 Kleines Howto IPsec mit racoon
- 2.12 Die Peter Huth Lücke in PHP Scripten vermeiden
- 3 Backup
Allgemeine und Lokale Sicherheit
Absichern des eigenen Servers
Tips welche DInge zu tun sind um einen Server sicher zu machen.
Kontrolliertes Ausfuehren von Befehlen als root
Wie kann man normale User berechtigen kontrolliert root Befehle abzusetzen? sudo oder ssh ist die Loesung.
Festplatten verschlüsselt mit Linux und Windows nutzen
E-Mailverschluesselung und Signierung
Alles zum Verschluesseln von eMails
Wie eine Platte unwiederherstellbar und sicher loeschen
Immer wieder moechte man eine Platte absolut sicher loeschen. Mit etwas Zeit ist das nahezu moeglich.
Dateien aus dem Kontextmenü sicher löschen
Neuer Eintrag im Kontextmenü des Konqueror
Wer eine schnelle Lösung sucht um Dateien aus dem Konqueror sicher zu löschen, kann mit folgender Anleitung einen Link im Kontextmenü von Konqueror einrichten, um damit einen Reisswolf für sensible Daten zu haben. Aus dieser Diskussion im Forum: [1]
Bitte erstelle eine Datei mit folgendem Inhalt:
[Desktop Entry] X-KDE-Priority=TopLevel ServiceTypes=all/allfiles Actions=shred [Desktop Action shred] Name=Reisswolf Icon=editshred Exec=kgpg -X %U
Diese Datei dann bitte als "shredfile.desktop" abspeichern und als root nach
/opt/kde3/share/apps/konqueror/servicemenus
verschieben.
Falls kgpg nicht installiert ist kann man die letzte Zeile auch durch
Exec=konsole -T "Datei wird 35x überschrieben und dann gelöscht" -e shred -u -n35 -v -z
ersetzen. Nun erscheint ein neuer Eintrag im Kontextmenü des Konqueror der das sichere löschen ermöglicht.
Allerdings ist dies je nach Dateisystem (Journaling) nicht hundertprozentig sicher. Siehe man shred: CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective: log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
Bei der Intallation von KGpg wird im Übrigen ebenfalls ein Reisswolf auf dem Desktop erzeugt. Auf dieses Icon auf dem Desktop kann man einfach Dateien ziehen und sie werden dadurch sicher gelöscht.
Siehe auch: [1] http://www.linux-club.de/viewtopic.php?t=53953
AntiVir und Dazuko-On-Access Scanning
Anleitung wie man beim Zugriff auf Dateien eine automatischen Virenscan vornehmen lassen kann http://www.linux-club.de/ftopic48455.html
SuSE security fuer Einsteiger
Allgemeine Hinweise und Ratschlaege, wie ein SuSE System zu sichern ist. http://www.linux-club.de/ftopic46834.html
Literatur zu Security
Fuer alle die, die sich mit einem Thema intensiver befassen wollen
Sicherheit im Netzwerk
Top 100 Network Security Tools
Liste der 100 meistgenutzen Netzwerk Security Tools
Welche Ports sind an meinem Server offen
Befehle und Webseiten, mit denen offene Ports am eigenen Server aufgespuert werden.
SuSEfirewall - unofficial Documentation
Firewalleinstellungen fuer NFS
Was ist noetig um NFS durch Firewalls zu schleusen.
Sicheres tunneln von unsicheren Protokollen mit ssh
Wie kann man mit ssh unsichere Protokolle (pop, smtp, ...) absichern?
Erklärung der netfilter Firewall Meldungen online
Wie sichere ich meinen ssh Server
Beschreibung von Moeglichkeiten wie man eine ssh Server sicher ins Internet stellen kann sowie eine Liste wichtiger sshd_config Parameter.
Einrichten von public keys mit ssh
Anleitung, wie ein asymmetischer key beim ssh erzeugt werden kann
Mit putty und ssh key auf einen sicheren Linux Server zugreifen
Beschreibung wie ein putty unter Windows mit einem ssh key so einzurichten ist, dass Zugriffe auf einen Linux Server nur noch mit asymetrischem key moeglich sind. Gleichzeitig wird beschrieben, wie man den Linux Server sshd daemon konfigurieren muss um nur noch per key zugreifen zu koennen.
Einrichten von shorewall mit Webmin
Der Titel sagt alles
Kleines Howto IPsec mit racoon
Anleitung, wie ipsec aufzusetzen ist mit racoon
Die Peter Huth Lücke in PHP Scripten vermeiden
Beschreibung, wie man relativ schnell seinen Webserver mittels PHP unsicher machen kann.
Backup
Backupkonzept
Eine sehr detailierte Beschreibung wie man einen Server sichern und recovern kann
System- und Datensicherung einrichten
Vorstellung der Tools mkcdrec welches CD Images eines Systems erstellt. Zum restore ist einfach von der ersten CD zu booten.
PartImage
Die gesamte Partition mit dem Dateisystem als Image sichern.
