Sehr gute Zusammenfassung, warum man nicht als root arbeiten soll und welche Möglichkeiten es gibt, Programme trotzdem mit root-Rechten zu starten. Achja, das Ganze ist sogar in Deutsch gehalten, also gibt's keine Ausreden mehr. ;)

Sehr gelungene Seite ueber das Wie und Warum des Einsatz vom sogenannten "SSH Agent Forwarding", ein sehr praktisches Hilfsmittel im taeglichen Admin-Leben.

Aber auch die anderen TechTips von Steve Friedl sind sehr gut, d.h.

Die Frequently Asked Questions Liste der deutschen Usenet-Gruppe zum Thema Firewalls ist ein guter Start, wenn es um's Thema Sicherhei

Eine umfangreiche Linksammlung zum Thema Computer- und Netzwerk-Sicherheit.

Gute Gegenueberstellung von Behauptungen der (kommerziellen) IT-Branche zu Virenscannern und Desktop-/Personal-Firewalls und den teilweise doch auch zu extremen Aussagen von Sicherheitsexperten, plus

Falls man kein filebasierendes Intrusion Detection System wie Tripwire oder Samhain verwendet, dann ist es schwierig herauszufinden, ob Dateien (v.a. Utilities wie ps, ls, etc.) durch einen Einbrecher verändert wurden.

Die KnownGoods-Seite ist da eine Hilfe, sie bietet für diverse Linux- und Unix-Versionen MD5-Hashes für die mitgelieferten Files an, d.h. bei Verdacht kann man die wichtigsten Programme überprüfen ohne eine Neuinstallation auf einem anderen Rechner durchzuführen um an die MD5-Summen zu kommen.

Ähnliche Geschichte wie die KnownGoods Database, allerdings eher auf kommerzielle Software (v.a. aus der Windows-Welt) spezialisiert.

Eine gute (deutsche) Anleitung zum Thema ssh, scp und sftp.

Eine Anleitung, wie man Debian sicher(er) macht. Sicher auch für andere Distributionen anwendbar, aber hauptsächlich auf Debian zugeschnitten.

Die Anlaufstelle schlechthin für Infos über Computer- und Netzwerksicherheit. Bietet sowohl Berichte über aktuelle Sicherheitslücken als auch Anleitungen zum Thema "Wie schütze ich meinen PC?".

Leider bleibt in den Kursen zuwenig Zeit für einige interessante Tools, eines davon ist sudo. Damit können ganz gezielt Kommandos definiert werden, welche dann normale Benutzer ausführen können, aber mit root-Rechten laufen sollen. Dabei braucht der Benutzer das root-Passwort nicht zu kennen!

Die Seite ist (wie meist) auf englisch, nichts desto trotz eine gute Anleitung zum Thema.

Vom Linkblock wird auch auf diese Seite verwiesen, trotzdem sei sie hier extra hier angefuehrt: diese Seite ist wenn man so will der deutschsprachige "