Linux: Systemsicherheit unter Debian GNU/Linux, Teil 1

Das Paket task-harden

Um sicherzustellen, dass sich keine Pakete mit Sicherheitslücken auf dem System befinden, kann das Paket task-harden installiert werden. In diesem Paket sind verschiedene Task-Pakete aufgeführt, die wiederum mit entsprechenden Anhängigkeiten belegt sind. Die „harden-Pakete“ werden laufend aktualisiert und, sicherheitskritische Software wird durch entsprechende Abhängigkeiten, die in diesen Paketen festgelegt sind, von der Verwendung ausgeschlossen. Es kann also durchaus passieren, dass die Installation dieses Pakets dazu führt, dass ein benötigter Dienst gelöscht wird.

Das Debian-Team ist dabei der Meinung, dass es besser ist, einen Dienst eine Zeit lang nicht zur Verfügung zu stellen, statt einem Angreifer einen Angriffspunkt zu liefern.

Das Paket task-harden besitzt definierte Abhängigkeiten zu diversen anderen Paketen, die auch gesondert installiert werden können. Diese decken kleinere Bereiche ab, so dass es möglich ist, einzelne Dienste oder bestimmte Systeme gezielt zu schützen. Diese Pakete sind:

harden - Makes your system hardened.

harden-3rdflaws - Avoid packages with security problems.

harden-clients - Avoid clients that are known to be insecure.

harden-development - Development tools for creating more secure programs.

harden-doc - Useful documentation to secure a Debian system.

harden-environment - Hardened system environment.

harden-localflaws - Avoid packages with security holes.

harden-nids - Harden a system by using a network intrusion detection system.

harden-remoteaudit - Audit your system from this host.

harden-remoteflaws - Avoid packages with security holes.

harden-servers - Avoid servers that are known to be insecure.

harden-surveillance - Check services and/or servers automaticly.

harden-tools - Tools to enhance or analyze the security of the local system.

Die durch diese Pakete vorgenommenen Veränderungen basieren auf den im Securing Debian HOWTO beschriebenen Aktionen.