Linux Webserver mit erweiterten Sicherheitsmerkmalen Thomas Föcking Fachinformatiker Systemintegration Kreisverwaltung Borken
Übersicht Auftrag (1 Folie) Konzept (1 Folie) Umsetzung (3 Folien) Resümee (1 Folie)
Auftrag Überschaubarkeit OpenSource Least Privileges Auftrag Interner Auftrag zur Installation eines Linux Webservers mit folgenden Vorgaben Überschaubarkeit OpenSource Least Privileges
Konzept Konzept Vorgabe Lösung Überschaubarkeit Minimales System Linux From Scratch (LFS) OpenSource Quelloffene Software Linux, GNU Pakete, LIDS, Apache, OpenSSH Least Privileges Linux Intrusion Detection System (LIDS)
Umsetzung Umsetzung (1/3) Überschaubarkeit 190 MB 170 MB 39 MB
Der Einsatz von OpenSource erforderte folgende Vorgehensweisen Umsetzung Umsetzung (2/3) OpenSource Der Einsatz von OpenSource erforderte folgende Vorgehensweisen Studieren der Dokumentation Konfiguration und Kompilierung Installation und Konfiguration
Linux Intrusion Detection System (LIDS) Umsetzung Umsetzung (3/3) Least Privileges Linux Intrusion Detection System (LIDS) Subject Object Programm z.B. /bin/login Zugriffsrechte z.B. DENY, READONLY, APPEND, WRITE oder GRANT Datei, Verzeichnis oder Kernel-Capability z.B. /etc/shadow
Resümee Einfache Administration (Überschaubarkeit) Keine Lizenzkosten (OpenSource) Hohe Sicherheit (Least Privileges) Erweiterbar mit weiteren Diensten (DB-, Mail-, File-Server) Erweiterbar mit weiteren Sicherheitstools (Firewall, Snort, Stackguard)
Vielen Dank für Ihre Aufmerksamkeit!