droom: Sicherheit meines Linux-Servers

Ich habe Suse Linux Enterprise 9 auf einem Server und habe seit einiger Zeiten kein Update mehr gemacht.
Ich habe im Verzeichnis /sbin/ geschaut und mir ist ausgefallen, dass folgende Dateien diese Rechte haben:
lrwxrwxrwx   1 root root        4 May 18  2006 poweroff -> halt
-rwxr-xr-x   1 root root    21040 Jun 30  2004 shutdown

Ist es das die normale Konfiguration? Muss ich mir da Sorgen machen?
Kennt jemand eine gute Anleitung im Web, womit ich prüfen kann, wie sicher mein System ist?

  1. 你好 droom,

    Ich habe im Verzeichnis /sbin/ geschaut und mir ist ausgefallen, dass folgende Dateien diese Rechte haben:
    lrwxrwxrwx   1 root root        4 May 18  2006 poweroff -> halt
    -rwxr-xr-x   1 root root    21040 Jun 30  2004 shutdown

    Ist es das die normale Konfiguration?

    Ja, das ist die normale Rechte-Verteilung. poweroff ist ja nur ein Link und shutdown nur von root beschreibbar, ist eigentlich immer so.

    Muss ich mir da Sorgen machen?

    Ja, aber nicht wegen der Rechte-Verteilung ;)

    Das regelmäßige Einspielen von Sicherheitspatches ist eine absolute Notwendigkeit.

    再见,
     克里斯蒂安

    --
    Bauer sucht Frau! | Ich bin ja eigentlich kein Serien-Junkie…
    "Ich muss auflegen, mein Essen ist gleich fertig."
    "Oh, was gibt 's denn?"
    "Hmm. Die Packung liegt schon im Muell, keine Ahnung.
    http://wwwtech.de/
    1. Vielen Dank Christian. Gute und präsize Antworten. ^^
       Updates kann ich leider nicht mehr machen, weil mein Produktabonnement bei Novell abgelaufen ist.
       Kennste vielleicht eine gute Anleitung, womit ich die aktuelle Sicherheitseinstellung meines Systems checken kann?

      vg, droom.

      1. 你好 droom,

        Updates kann ich leider nicht mehr machen, weil mein Produktabonnement bei Novell abgelaufen ist.

        Hindert dich doch nicht, Updates deiner installierten Programme, regelmäßig Kernel-Updates, usw., usf. zu machen, oder?

        Kennste vielleicht eine gute Anleitung, womit ich die aktuelle Sicherheitseinstellung meines Systems checken kann?

        Nein, leider nicht. Ich bezweifle auch, dass es sowas in sinnvoller Form geben kann, da dort verdammt viele Faktoren mit hereinspielen.

        再见,
         克里斯蒂安

        --
        Bauer sucht Frau! | Ich bin ja eigentlich kein Serien-Junkie…
        Zu wissen, was wir nicht wissen, ist die Quelle der Weisheit.
        http://wwwtech.de/
      2. Moin!

        Vielen Dank Christian. Gute und präsize Antworten. ^^
        Updates kann ich leider nicht mehr machen, weil mein Produktabonnement bei Novell abgelaufen ist.

        Du benutzt ein Linux. Linux hängt nicht von irgendwelchen Abos bei irgendwelchen Distributoren ab. Das wenigste, was du tun könntest, wäre das Einspielen einer anderen, besseren Linux-Distribution. Ich würde jetzt nicht unbedingt Gentoo vorschlagen, aber damit kannst du jedes Linux, welches den gcc installiert hat, auf Gentoo umstellen. Auch remote (wenngleich das für unerfahrene Admins vielleicht etwas fragil ist).

        Kennste vielleicht eine gute Anleitung, womit ich die aktuelle Sicherheitseinstellung meines Systems checken kann?

        Du kannst prinzipbedingt die Sicherheit eines Systems nicht beweisen. Du kannst nur die Unsicherheit beweisen, indem du die Existenz einer Lücke aufzeigst.

        - Sven Rautenberg

        --
        "Love your nation - respect the others."
        1. 你好 Sven,

          Du kannst prinzipbedingt die Sicherheit eines Systems nicht beweisen. Du kannst nur die Unsicherheit beweisen, indem du die Existenz einer Lücke aufzeigst.

          Naja, das stimmt so ja nicht ganz. Man kann natürlich nachweisen, daß keine Lücke vorhanden ist. Damit wäre nachgewiesen, daß das System sicher ist.

          Ist aber natürlich schwer, praxisfern und unverhältnismäßig, da man dann nur verifizierte Software einsetzen dürfte.

          再见,
           克里斯蒂安

          --
          Bauer sucht Frau! | Ich bin ja eigentlich kein Serien-Junkie…
          Microsoft: Where do you want to go today?
          Linux: Where do you want to go tomorrow?
          FreeBSD: Are you guys coming, or what?
          http://wwwtech.de/
          1. Salut,

            Du kannst prinzipbedingt die Sicherheit eines Systems nicht beweisen. Du kannst nur die Unsicherheit beweisen, indem du die Existenz einer Lücke aufzeigst.

            Naja, das stimmt so ja nicht ganz. Man kann natürlich nachweisen, daß keine Lücke vorhanden ist. Damit wäre nachgewiesen, daß das System sicher ist.

            Da bin ich mal gespannt, wie du so etwas bewerkstelligen willst.

            au relire

            Sven

            --
            "There is no data, there is only XUL"
            http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul
            1. 你好 Sven,

              Naja, das stimmt so ja nicht ganz. Man kann natürlich nachweisen, daß keine Lücke vorhanden ist. Damit wäre nachgewiesen, daß das System sicher ist.
              Da bin ich mal gespannt, wie du so etwas bewerkstelligen willst.

              Schrub ich bereits. Verifizieren der verwendeten Software.

              再见,
               克里斯蒂安

              --
              Bauer sucht Frau! | Ich bin ja eigentlich kein Serien-Junkie…
              Unsere Vorstellungen von der Ewigkeit sind genauso nuetlich wie die Mutmassungen eines Kuekens ueber die Aussenwelt bevor es die Eierschale aufbricht.
              http://wwwtech.de/
              1. Hi.

                Schrub ich bereits.

                ---^^^^^^

                Ist das ein neuer Schreib-Standart? ;-)

                vg Bud

                1. 你好 Bud,

                  Schrub ich bereits.
                  ---^^^^^^

                  Ist das ein neuer Schreib-Standart? ;-)

                  Kleine Affektiertheit meinerseits.

                  BTW: Wer im Glaushaus sitzt... ;>

                  再见,
                   克里斯蒂安

                  1. Hi.

                    BTW: Wer im Glaushaus sitzt... ;>

                    Ich nicht. Es sollte nur der Verdeutlichung neuzeitlicher Schriftmutationen dienen.

                    vg Bud

                    1. 你好 Bud,

                      BTW: Wer im Glaushaus sitzt... ;>

                      Ich nicht. Es sollte nur der Verdeutlichung neuzeitlicher Schriftmutationen dienen.

                      Ich spielte auf dein "Standart" (richtig: Standard) an, nicht auf deine Überschrift ;)

                      再见,
                       克里斯蒂安

                      --
                      Bauer sucht Frau! | Ich bin ja eigentlich kein Serien-Junkie…
                      Die Wirklichkeit hat weder ein Inneres, noch ein Äußeres, noch ein Zentrum.
                      http://wwwtech.de/
                      1. Hi.

                        Ich spielte auf dein "Standart" (richtig: Standard) an, nicht auf deine Überschrift ;)

                        Ich auch. :-)

                        vg Bud

                        1. 你好 Bud,

                          Ich spielte auf dein "Standart" (richtig: Standard) an, nicht auf deine Überschrift ;)

                          Ich auch. :-)

                          Hrhr, in dem Fall: gut herausgeredet ;>

                          再见,
                           克里斯蒂安

                          --
                          Bauer sucht Frau! | Ich bin ja eigentlich kein Serien-Junkie…
                          Swen Wacker: Denn wer 'ne Blacklist hat, muss halt daran denken, dass er manches nicht sieht... und vor dem posten die Realitaet einschalten
                          http://wwwtech.de/
                2. Hellihello

                  Hi.

                  Schrub ich bereits.
                  ---^^^^^^

                  Ist das ein neuer Schreib-Standart? ;-)

                  http://www.google.de/search?q=schrub über 60.000 Einträge.

                  http://www.google.de/search?q=schrub+frank komischerweise nur zwei.

                  http://suche.de.selfhtml.org/cgi-bin/such.pl?suchausdruck=schrub&feld=alle&index_4=on&index_5=on&hits=100 28 in den letzten 13 Monaten.

                  Dank und Gruß,

                  frankx

                  --
                  tryin to multitain  - Globus = Planet != Welt
              2. Salut,

                Schrub ich bereits. Verifizieren der verwendeten Software.

                Sag mal bitte wie? - es geht hier um ein OS und nicht um 'hello word'.
                Aber Du 'schrubst' ja schon, das es 'schwer, praxisfern und unverhältnismäßig' sei.

                au relire

                Sven aus DE:NRW:Moers

                --
                "There is no data, there is only XUL"
                http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul
                1. 你好 Sven,

                  Schrub ich bereits. Verifizieren der verwendeten Software.
                  Sag mal bitte wie? - es geht hier um ein OS und nicht um 'hello word'.

                  Jede Software (und Hardware) ist verifizierbar. Es ist nur eine Frage des Aufwands.

                  Aber Du 'schrubst' ja schon, das es 'schwer, praxisfern und unverhältnismäßig' sei.

                  Eben.

                  再见,
                   克里斯蒂安

                  --
                  Bauer sucht Frau! | Ich bin ja eigentlich kein Serien-Junkie…
                  <sasaa> frauen sind viel verpeilter als maenner
                  http://wwwtech.de/