2.2. Seien Sie wachsam gegenüber generellen Sicherheitsproblemen!
Diese Anleitung geht (normalerweise) nicht im Detail darauf ein, warum bestimmte Sachen als Sicherheitsrisiko betrachtet werden. Es wäre aber sicherlich von Vorteil, wenn Sie mehr Hintergrundwissen von der Sicherheit in Unix im Allgemeinen und von der in Linux im Besonderen haben. Nehmen Sie sich die Zeit, um sicherheitsrelevante Dokumente zu lesen, um Entscheidungen informiert treffen zu können, wenn Sie eine Auswahl treffen müssen. Debian GNU/Linux basiert auf dem Linux-Kernel, so dass viele Informationen über Linux, und sogar über andere Distributionen und allgemeine UNIX-Sicherheit, auch hierauf zutreffen (sogar wenn sich die benutzten Werkzeuge oder die verfügbaren Programme unterscheiden).
Ein paar nützliche Dokumente sind:
Der
http://seifried.org/lasg/ ist eine komplette Anleitung, die alle Sicherheitsangelegenheiten von Linux behandelt, von Sicherheit im Kernel bis hin zu VPNs. Beachten Sie bitte, dass er seit 2001 nicht mehr aktualisiert wurde, trotzdem sind einige Informationen immer noch sachdienlich.
Auf jedem Fall gibt es mehr Informationen über die hier behandelten Dienste (NFS, NIS, SMB, ...) in den vielen HOWTOs, die Sie beim
http://www.tldp.org/ finden. Manche dieser Dokumente gehen auf die Sicherheitsaspekte von bestimmten Diensten ein. Sie sollten auch hierauf einen Blick werfen.
Die HOWTO-Dokumente des Linux-Dokumentations-Projekts sind unter Debian GNU/Linux durch Installation der Pakete doc-linux-text (englische Text-Version) oder doc-linux-de (HTML-Version) verfügbar. Nach der Installation sind diese Dokumente in den Verzeichnissen /usr/share/doc/HOWTO/en-txt
bzw. /usr/share/doc/HOWTO/de-html
vorhanden.
Andere empfohlene Linux-Bücher:
Maximum Linux Security: A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. Juli 1999.
Linux Security von John S. Flowers. New Riders; ISBN: 0735700354. März 1999.
Andere Bücher (auch über allgemeine Aspekte von Sicherheit unter Unix, nicht nur linuxspezifisch):
Andere nützliche Websites, um sich bezüglich Sicherheit auf dem Laufenden zu halten:
http://www.securityfocus.com: Dort wird die Bugtraq-Schwachstellen-Datenbank und -Mailingliste bereitgestellt und es gibt allgemeine sicherheitsrelevante Informationen, Neuigkeiten und Berichte.