[Linux] Das System sicher machen!

Dieses Thema im Forum "Linux & BSD" wurde erstellt von -=LuIgI=-, 24. Oktober 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. Oktober 2007
    Das System sicher machen!

    Hey, (benutze ubuntu 7.10,Gnome)

    habe auf
    Portal › ubuntuusers.de
    mal ein bisschen über sicherheit gelesen,
    und habe bemerkt das man doch auf ein paar Sachen achten sollte.

    Sollte ich den root-account aktivieren, oder deaktiviert lassen?
    Soll ich meine "Home Partition" verschlüsseln?

    Vllt. könnt ihr mir ja noch Sachen sagen die man auf jeden fall machen sollte.

    Gr33tZ
     
  2. 24. Oktober 2007
    AW: Das System sicher machen!

    root-account würde ich auf keinen fall aktivieren, dass er deaktiviert ist ist ja ein Teil des Sicherheitskonzeptes unter Ubuntu..
    und sonst, wenn du sagst, dass du bei ubuntuuser nachschaust, dann schau doch mal dort weiter nach da wurde nahezu jedes thema entweder 1000mal auf unterschiedliche weise oder 1mal punkt für punkt abgehandelt...
     
  3. 24. Oktober 2007
    AW: Das System sicher machen!

    Also wenn du Ubuntu 7.10 mit der Alternate-CD installiert hast, dann müsste deine ganze Platte verschlüsselt sein, so dass du beim Booten schon ein Kennwort eingeben muss. Sehr geil... Klappt leider nicht mit der Update-Funktion oder - so viel ich weiß - mit der andern Install-CD.

    Für die Aktivierung des Root-Accounts gibts eigentlich keinen Grund. Hast ja sudo, dass reicht

    Ansonsten würd ich halt auch aufpassen, was du für Dienste am Laufen hast, und aufpassen wenn du dir einen neuen einrichtest...
    Und System halt auch aktuell halten.
    So, mehr fällt mir grad nicht ein...
     
  4. 24. Oktober 2007
    AW: Das System sicher machen!

    gibt kein einfaches "sicher machen". musst differenzieren, was für ne sicherheit du willst. lokale sicherheit oder sicherheit nach außen. das eine greift zwar in gewissem maße in das andere über, aber sind trotzdem zwei paar stiefel.
    da ich nicht weiß, wovor du "angst" hast, kann ich schlecht was empfehlen.
    das sudo prinzip is gut, solang der benutzer "vor dem du angst hast" keine rechte für sudo hat (mehrbenutzersystem).

    wenn ich ubuntu mit alternative installier is mein ganze system verschlüsselt? geil ^^
    spaß beiseite. es is zwar möglich das gesamte system zu verschlüsseln, das ist aber mit einigem aufwand verbunden (eine bootpartition mit minimalsystem muss gebaut werden ...).
    da du als user eh nur zugriff auf dein homedir hast, reicht eben dieses zu verschlüsseln genauso. außer du bist paranoid und verschlüsselst dein var und deine swap noch. und tmp ist normalerweise sowieso nur ein virtuelles dateisystem ^^
     
  5. 24. Oktober 2007
    AW: Das System sicher machen!

    Achso alles klar!

    Ja das mit dem aufwand um alles zu verschlüsseln ist richtig. Man muss ishc schon etwas zeit nehmen.
    Und das Mit der var,tmp,root,home verschlüsseln habe ich auch schon auf ubuntuusers gelesen.
    Abe rist gibt noch keine Anleitung Für Gubsy Gibbon.

    Gr33tZ
     
  6. 24. Oktober 2007
    AW: Das System sicher machen!

    das grundprinzip bleibt eigentlich immer das gleiche. deswegen kann man oft auch z.b. tutorials von gentoo auf debian übernehmen (statt emerge heißts halt dann apt-get z.b.).
    ob das jetz n hoary oder gutsy ubuntu ist, spielt doch keine rolle.
     
  7. 25. Oktober 2007
    AW: Das System sicher machen!

    Also so stehts da zumindest und bei mir hats funktioniert - ganz ohne großen Aufwand!
     
  8. 25. Oktober 2007
    AW: Das System sicher machen!

    Da steht das ers nur verschlüsselt ist, wenn der PC aus ist.
    Das versteh ich nicht ganz. Ich dachte es sicher auch wenn einer versucht kontrolle über den PC via internet zu bekommen.Also dass er nichts mit deinen Daten dann anstellen kann.

    Gr33tZ
     
  9. 25. Oktober 2007
    AW: Das System sicher machen!

    ich mein linux an sich ist schon sehr sicher VIEL sicherer wie win
    was willst den du so illegales anstellen das du dich soo schützen willst ?

    wenn du aber trotzdem "angst" hast lies das tut bzw. die tuts hier und machs nach ;P
    Linux für alle: Linux - Sicherheit
     
  10. 25. Oktober 2007
    AW: Das System sicher machen!

    Wenn du Festplatten verschlüsselst läuft das im Allgemeinen (zumindest mit lvm/cryptoloop (Linux), TrueCrypt (Windows, Linux) oder unter MacOs) so ab:
    Der Inhalt einer Partition/aller Partitionen oder einer Container Datei wird verschlüsselt und ist auf der Festplatte immer nur verschlüsselt vorhanden. Um von einer verschlüsselten Partition/Containerdatei Daten lesen zu können muss diese ins aktuell laufende System eingebunden werden. Um das zu tun ist die eingabe des zum ver- und entschlüsseln verwendeten Schlüsselpassworts notwendig. Nach dem Einbinden ist es jedem Benutzer der Zugriff auf den Rechner hat und über die entsprechenden Dateisystemberechtigungen verfügt möglich auf die verschlüsselten Daten wie auf normale Daten zuzugreifen. Zusätzlich ist es (zumindest theoretisch) möglich den für die Verschlüsselung verwendeten Schlüssel auszulesen (da er sich im RAM befindet). Das kann sogar mittels DMA über die FireWire Schnittstelle geschehen. Um sicherzugehen das niemand mehr auf verschlüsselte Daten zugreifen kann der Zugriff auf das System hat ist es notwendig den Rechner für einige Minuten auszuschalten. Dies kommt daher das auch nach dem aushängen der verschlüsselten Datenträger nicht garantiert werden kann, dass sich der Schlüssel nicht mehr im RAM befindet. Festplattenverschlüsselung ersetzt also nicht die grundsätzliche Absicherung des Systems gegen Angriffe über das Netzwerk oder das simple Sperren des Notebooks wenn man es unbeaufsichtigt irgendwo stehen lässt. Festplattenverschlüsselung soll diese Dinge auch nicht ersetzen sondern davor Schützen das sich jemand gegen deinen Willen deine Fesplatte oder den Rechner beschafft und dann alle Daten ausliest: z.b. Hausdurchsuchung der Polizei oder gewöhnlicher Diebstahl. Ist nicht die komplette Festplatte verschlüsselt sondern z.b. nur die Datenpartition ist es sehr warscheinlich das sich in temporären Ordnern Reste verschlüsselt geglaubter Daten befinden die von jedem gelesen werden können. Besonders kritisch ist hier "suspend to disk", d.h. das Herunterfahren des Systems wobei es eigtl. nur pausiert wird indem der RAM auf Festplatte ausgelagert wird. Wird der RAM in einen nicht verschlüsselten Festplattenbereich ausgelagert ist es sehr warscheinlich das der zur Verschlüsselung verwendete Schlüssel im unverschlüsselten Festplattenbereich landet (da er sich ja auch im RAM befunden hat).


    Der Weg zu einem sicheren System könnte also so aussehen bzw. sieht bei mir so aus:
    1.) Beim Installieren des Betriebssystems alle Partitionen inklusive Auslagerungsdatei/Swap verschlüsseln mit einem sehr guten Passwort
    2.) Das System gegen Angriffe von aussen absichern (Firewall, Sicherheitsupdates)
    3.) Dafür Sorge tragen das niemand physikalischen Zugriff auf das System hat wärend es angeschaltet ist

    Verfährt man gewissenhaft nach diesen Punkten sollte es fast nicht möglich sein das sich jemand Zugriff verschafft. Ausnahmen bestätigen aber auch hier die Regel.

    Zusätzlich sollte man sich, wenn man sich vor der Polizei (bzw. jemandem der einem Gewalt antun kann) "schützen" will darüber im Klaren sein, dass man selbst immer die größte Schwachstelle ist. Nur wer sich 100% sicher ist das er eher sterben würde als unter Androhung von was auch immer sein Verschlüsselungspasswort zu verraten kann sich dann auch 100% sicher fühlen. Es gilt auch zu bedenken das die Beamten auch über qualifizierte Leute verfügen und somit Anfängerfehler auch ausnutzen werden beim Versuch sich trotz Sicherheitsmaßnahmen Zugriff zu verschaffen. Ein Windows Passwort z.b. werden die Herren mit ophcrack innerhalb von Minuten geknackt und im Klartext sichtbar haben. Es empfiehlt sich also ein Passwort zur Verschlüsselung zu nehmen das man sonst nirgends verwendet.
     
  11. 25. Oktober 2007
    AW: Das System sicher machen!

    So,

    Ne frage an dich ernie, hast du dein system selber auch verschlüsselt?

    Falls doch mal jemand eibrechen sollte, wer so verschlüsselung schon praktisch.

    Oder?

    Gr33tZ
     
  12. 25. Oktober 2007
    AW: Das System sicher machen!

    Ja, mein System ist auf die von mir schon beschriebene Art unter Ubuntu verschlüsselt, so dass wenn mein Notebook runter gefahren ist, und es jemand mitnimmt, er nicht an die Daten kommt...

    MfG
     
  13. 26. Oktober 2007
    AW: Das System sicher machen!

    Nach welcher Anleitung ahst du es denn gemacht?
    Könntest du sie mir vllt geben?
    Die unter der wiki von ubuntuusers funzt ergindwie nicht.

    Gr33tZ
     
  14. 26. Oktober 2007
    AW: Das System sicher machen!

    Download Ubuntu Desktop | Ubuntu
    hier die ubuntu-cd runterladen UND WICHTIG: den haken unten setzten, so dass du die alternate cd bekommst... dann einfach installieren und den anweisungen folgen, dass ist kein Hexenwerk und dafür braucht man auch keine spezielle Anleitung
     
  15. 26. Oktober 2007
    AW: Das System sicher machen!

    ja die alternate cd habe ich jetzt.
    aber mann kann die nur verschlüsseln lassen wenn man sagt dass der die komplette platte zum installieren nehmen soll, oder? Und ich wollte eigentlich eine home partition haben, damit ich meine sachen bei einem system sturz noch behalte.
    Aber ich hoffe es gehta uch wenn man verschiedene partitionen erstellt.

    Gr33tZ
     
  16. 26. Oktober 2007
    AW: Das System sicher machen!

    Also irgendwie versteh ich nicht mehr so wirklich, was du eigentlich noch willst?
    Was soll verschluesselt sein und was nicht??

    Ne Home-Partition wird sowieso angelegt...

    ????
     
  17. 26. Oktober 2007
    AW: Das System sicher machen!

    ja wie ne eigene homepartition wird erstellt.

    Es wird ein home ordner bei einer normalen installation erstellt.

    Ich meine mit home partition eine eigene partition mit dem einhänge punkt /home .

    So dass wenn ich das system neu installieren müsste einfach wieder über die andere Partition

    drüber installieren kann ohne was zu backuppen. Also meine home partition bleibt dann unversehrt.

    verstehst du? (kann sein dass du es schon alles weisst, und ich dir hier was erzähle)^^

    Gr33tZ
     
  18. 27. Oktober 2007
    AW: Das System sicher machen!

    is doch ka problem. legst ne partition an, sprich resize der vorhandenen (sofern möglich), machst dateisystem drauf, gehst in textbasierenden modus und loggst dich als root ein (nur um komplikationen zu vermeiden, da root sein eigenes homedir in /root hat), benennst /home in z.b. /home2 um, erstellst nen ordner /home, mountest deine neue partition in /home und schiebst den inhalt von /home2 nach /home.
    dann noch /etc/fstab eintrag erstellen (im prinzip fast das gleiche wie beim eintrag von /, nur am ende "0 0" und der pfad halt /home und das device /dev/irgendwas natürlich ).
    das is das grundprinzip. wennst es detaillierter willst, sag bescheid
     
  19. 27. Oktober 2007
    AW: Das System sicher machen!

    Etwas, aber nu etwas detalierter hätte ich es schon gerne.
    zur information ich habe meine dateien noch nicht zurück auf den ubutu recher geschoben.
    Dass heißt das ich alle partitionen löschen und nu erstellen kann und ruhig neu installieren kann.
    Neuinstallieren hatte ich sowieso vor.

    Gr33tZ
     
  20. 27. Oktober 2007
    AW: Das System sicher machen!

    dann kannst ja beim neu installiern gleich ne seperate /home partition erstellen, weil dann wird die beim start gleich automatisch eingebunden, sprich fstab generiert und so. dann hast da schonmal kein stress mehr ^^ auf wusch kannst dein /home ja dann auch verschlüsseln^^.
    wenn das immernoch so funktioniert, wie ich das damals mal ausprobiert hab, dann kommt beim boot irgendwann ne passwort abfrage, bei der du nur einen versuch hast. der gag dabei ist, du kriegst keine direkte rückmeldung, ob die eingabe erfolgreich war, quasi was um trottel zu ärgern, die an dein system wollen.
    wird das passwort richtig eingegeben, wird /home entschlüsselt und eingebunden, d.h. du hast alle eine daten und einstellungen da.
    wird das pw falsch eingeben, wird der /home ordner benutzt, der noch auf der rootpartition (d.h. / ) liegt, in der dann "andere" einstellungen und "andere" daten liegen und irgendwelche trottel, die glauben das richtige pw erraten zu haben, deine daten zu haben ^^.
    aber gut das is nur die theorie.
    wenn du das machst, dann lagerst vermutlich eh viele daten da drin,d eswegen kannst /home ruhig als große partition machen (deine genauen ansprüche kenn ich ned, kann zwar telephatie, aber die himmelsrichtung weiß ich ned ) und der rootpartitoin / was weis ich, 5 gig reindrücken, das sollte für n packen programme und viele viele viele viele logfiles reichen ^^
     
  21. 27. Oktober 2007
    AW: Das System sicher machen!

    alos ich hatte so gedacht.

    / | patition 10GB

    /home | der rest, weren 240GB

    so schön und gut bloß wie verschlüssle ich es ?

    auch mit luks und soweiter
    mit der live cd?

    Gr33TZ
     
  22. 27. Oktober 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Das System sicher machen!

    machs doch einfach nach der methode von dem anderen menschen auf seite 1, wo ich jetz zu faul bin, den namen raus zu suchen ^^: alterntive cd laden und dann da verschlüsselungsoption nehmen. recht viel einfacher kriegst es denk ich ned
    aufteilung is gut


    edit:
    Barney Geröllheimer wars ^^ [Linux] Das System sicher machen! - RR:Board
     
  23. 27. Oktober 2007
    AW: Das System sicher machen!

    ja ich würde es gerne mit der alternate Cd machen aber meine Frage ist es ja immer noch ob wenn ich eine manuelle partitionierung machen ob ich es dann immer noch verschlüsseln kann weil ich hab nichts gesehn. Ich glaub dass kann man nur machen wenn die gesamt platte zu installation gibt

    Gr33tZ
     
  24. 27. Oktober 2007
    AW: Das System sicher machen!

    klar kannst nachträglich verschüsseln, da muss halt wie oben beschrieben verfahren (abgesehen vom crypten), sprich daten runter, crypten, fstab umschreiben, neu mounten.
     
  25. 27. Oktober 2007
    AW: Das System sicher machen!

    versteh ich erlich gesagt jetzt nicht ? (?)

    kann ich nicht einfach von live cd starten.

    Module laden und crypt seupt installieren.

    Verschlüsseln:

    Auch dieses Volume wird nun formatiert und eingehängt:

    fstab anpassen:

    in

    das war es ? würde es so klappen?

    Gr33tZ
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.