[CentOS-de] Ist meine Kiste sicher?
Ekkehard Schwaar
schwaar at tu-cottbus.de
Di Dez 28 11:52:20 EST 2010
Hallo Wolfgang,
falls Du einen weiteren Rechner vorrätig hast, könntest Du mit dem
kostenfreien Nessus (http://www.nessus.org/nessus/) Deinen Rechner auf
Lücken scannen. Da kommen manchmal noch einige Dinge hoch, die man trotz
(wie auch Deiner) sicheren Konfiguration nicht vermutet.
Gruß Ekkehard
Am 28.12.2010 10:36, schrieb Wolfgang:
> Hallo Gemeinde,
>
>
> gerade das:
>
> http://www.swr.de/marktcheck/multimedia/hackerangriffe/-/id=2249336/vv=print/pv=print/nid=2249336/did=6942874/eohejq/index.html
>
> gelesen und stelle mir nun die Frage:
> Wie kann ich mein System prüfen?
>
> Welche Einfalltore stehen hier offen, wenn ich nicht als root
> arbeite.
> Ist die Standarteinstellung der iptable ausreichend?
> Was verwende ich?
> - OS 5.5 mit Gnome
> - Mailclient Evolution
> - Firefox mit Adblock Plus + Noscript
> - ssh = deaktiviert
> - netfs meistens deaktiviert
> - SeLinux ist aktiviert (default)
> Zusätzlich vlc, bluefish, virtualbox, mysql, php, clamav(Für die
> Mailanhänge)
>
> Softwarequelle: CentOS, RPMFORGE, https://addons.mozilla.org/de/firefox
> und www.virtualbox.org
>
>
> Auszug aus der httpd.conf
> ...
> <Directory "/var/www/html">
> Options Indexes FollowSymLinks
> AllowOverride None
> Order allow,deny
> Allow from 127. 192.168. 10.
> </Directory>
> ...
>
> Auszug aus der my.conf
> ...
> bind-address=127.0.0.1
> ...
>
> Auszug aus der rsyncd.conf
> ...
> hosts allow=192.168.0.0/255.255.0.0 10.0.0.0/255.0.0.0
> hosts deny=*
> ...
>
> Auszug aus der munin-node.conf
> ...
> allow ^127\.0\.0\.1$
> ...
>
> Auszug aus der master.cf
> ...
> inet_interfaces = localhost
> mynetworks_style = host
> ...
>
> (Nebenfrage: Existiert irgendwo eine IP-Subnetz-Liste die im
> deutschsprachigen Raum verwendet wird?
> GeoIP soll nicht sehr genau sein; habe ich gehört.?)
>
> Derzeit keine neuen Updates gesehen.
> root-passwort = 24 Zeichen lang (etwas para bin ich schon)
>
> Wie kann ich zu 100% sicher sein, dass ich "sauber" bin?
> Kann es theoretisch passieren, das meine DNS-Anfrage zu CentOS-Update
> umgelenkt werden um mir dann angeblich neue Updates "unterzuschieben"?
>
>
> Schönen Dank und ein schönen Tag wünscht euch
> Wolfgang
>
>
>