Weblinks: Security

Categories

Links in this category and its subcategories

Alle Macht dem User

Sehr gute Zusammenfassung, warum man nicht als root arbeiten soll und welche Möglichkeiten es gibt, Programme trotzdem mit root-Rechten zu starten. Achja, das Ganze ist sogar in Deutsch gehalten, also gibt's keine Ausreden mehr. ;)

An Illustrated Guide to SSH Agent Forwarding

Sehr gelungene Seite ueber das Wie und Warum des Einsatz vom sogenannten "SSH Agent Forwarding", ein sehr praktisches Hilfsmittel im taeglichen Admin-Leben.

Aber auch die anderen TechTips von Steve Friedl sind sehr gut, d.h.

de.comp.security.firewall FAQ

Die Frequently Asked Questions Liste der deutschen Usenet-Gruppe zum Thema Firewalls ist ein guter Start, wenn es um's Thema Sicherhei

Der Linkblock

Eine umfangreiche Linksammlung zum Thema Computer- und Netzwerk-Sicherheit.

Dummenfang in der Informationstechnologie

Gute Gegenueberstellung von Behauptungen der (kommerziellen) IT-Branche zu Virenscannern und Desktop-/Personal-Firewalls und den teilweise doch auch zu extremen Aussagen von Sicherheitsexperten, plus

KnownGoods Database

Falls man kein filebasierendes Intrusion Detection System wie Tripwire oder Samhain verwendet, dann ist es schwierig herauszufinden, ob Dateien (v.a. Utilities wie ps, ls, etc.) durch einen Einbrecher verändert wurden.

Die KnownGoods-Seite ist da eine Hilfe, sie bietet für diverse Linux- und Unix-Versionen MD5-Hashes für die mitgelieferten Files an, d.h. bei Verdacht kann man die wichtigsten Programme überprüfen ohne eine Neuinstallation auf einem anderen Rechner durchzuführen um an die MD5-Summen zu kommen.

National Software Reference Library

Ähnliche Geschichte wie die KnownGoods Database, allerdings eher auf kommerzielle Software (v.a. aus der Windows-Welt) spezialisiert.

SCP und SFTP unter Linux & Windows

Eine gute (deutsche) Anleitung zum Thema ssh, scp und sftp.

Securing Debian

Eine Anleitung, wie man Debian sicher(er) macht. Sicher auch für andere Distributionen anwendbar, aber hauptsächlich auf Debian zugeschnitten.

SecurityFocus

Die Anlaufstelle schlechthin für Infos über Computer- und Netzwerksicherheit. Bietet sowohl Berichte über aktuelle Sicherheitslücken als auch Anleitungen zum Thema "Wie schütze ich meinen PC?".

Using Sudo to Limit Access

Leider bleibt in den Kursen zuwenig Zeit für einige interessante Tools, eines davon ist sudo. Damit können ganz gezielt Kommandos definiert werden, welche dann normale Benutzer ausführen können, aber mit root-Rechten laufen sollen. Dabei braucht der Benutzer das root-Passwort nicht zu kennen!

Die Seite ist (wie meist) auf englisch, nichts desto trotz eine gute Anleitung zum Thema.

Windows-Dienste sicher(er) konfigurieren

Vom Linkblock wird auch auf diese Seite verwiesen, trotzdem sei sie hier extra hier angefuehrt: diese Seite ist wenn man so will der deutschsprachige "