Linuxtopia - CentOS Enterprise Linux Sicherheitshandbuch - Stichwortverzeichnis

Red Hat Enterprise Linux 4: Sicherheitshandbuch
Zur�ck		Nach vorne

Stichwortverzeichnis

Symbole

802.11x, Wireless Netzwerke

und Sicherheit, Wireless Netzwerke

�berblick, �berblick �ber Sicherheit

�berblick �ber Sicherheit, �berblick �ber Sicherheit

Definition von Computersicherheit, Was ist Computersicherheit?

Denial of Service (DoS), Sicherheit Heute

Entwicklung von Computersicherheit, Wie entwickelte sich die Computersicherheit?

Fazit, Fazit

Kontrollen

Siehe Kontrollen

Viren, Sicherheit Heute

A

Abonnement-Registrierung, Aktivieren Sie Ihr Abonnement

Aktivieren Ihres Abonnements, Aktivieren Sie Ihr Abonnement

Angreifer und Schwachstellen, Angreifer und Schwachstellen

Apache HTTP Server

cgi-Sicherheit, Schr�nken Sie Berechtigungen f�r ausf�hrbare Verzeichnisse ein

Direktiven, Sicherung des Apache HTTP Server

Einf�hrung, Sicherung des Apache HTTP Server

B

Basic Input Output System

Siehe BIOS

Beweise sammeln

Siehe Vorfallsreaktion
Datei-Pr�f-Tools, Post-Breach-Informationen sammeln
dd, Post-Breach-Informationen sammeln
file, Post-Breach-Informationen sammeln
find, Post-Breach-Informationen sammeln
grep, Post-Breach-Informationen sammeln
md5sum, Post-Breach-Informationen sammeln
script, Untersuchen des Vorfalls
stat, Post-Breach-Informationen sammeln
strings, Post-Breach-Informationen sammeln

BIOS

nicht-x86-�quivalente

Passw�rter, Sicherung von nicht-x86-Plattformen

Sicherheit, BIOS und Bootloader Sicherheit

Passw�rter, BIOS-Passw�rter

Black Hat Hacker

Siehe Cracker

Bootloader

GRUB

Passwortschutz, Passwortschutz f�r GRUB

Sicherheit, Bootloader-Passw�rter

C

Co-location Dienste, Hardware-Sicherheit

Computer Emergency Response Team, Ein Computer Emergency Response Team (CERT)

Cracker

Black Hat Hacker, Graustufen

Definition, Ein kurzer geschichtlicher �berblick �ber Hacker

cupsd, Identifizieren und Konfigurieren von Diensten

D

Datei-Pr�fung

Tools, Post-Breach-Informationen sammeln

dd

Beweise sammeln mit, Erstellen eines Images als Beweis

Datei-Pr�fung mit, Post-Breach-Informationen sammeln

Demilitarisierte Zone, DMZs und iptables

Den Vorfall melden, Den Vorfall melden

Denial of Service (DoS)

Distributed, Sicherheit Heute

Dienste, Best�tigen, welche Ports auf Verbindungen abh�ren

DMZ

Siehe Demilitarisierte Zone
Siehe networks

E

EFI Shell

Sicherheit

Passw�rter, Sicherung von nicht-x86-Plattformen

Einf�hrung, Einf�hrung

Andere Red Hat Enterprise Linux Handb�cher, Einf�hrung

Kategorien, Verwendung dieses Handbuchs, Einf�hrung

Themen, Einf�hrung

F

file

Datei-Pr�fung mit, Post-Breach-Informationen sammeln

find

Datei-Pr�fung mit, Post-Breach-Informationen sammeln

Firewall-Typen, Firewalls

Network Address Translation (NAT), Firewalls

Paketfilter, Firewalls

Proxy, Firewalls

Firewalls, Firewalls

iptables, Netzfiler und iptables

pers�nliche, Pers�nliche Firewalls

Richtlinien, Grundlegende Firewall-Richtlinien

stateful , iptables und dynamische Paketfilterung

Typen, Firewalls

und dynamische (reflexive) Paketfilterung , iptables und dynamische Paketfilterung

und Viruse, Viren und geknackte IP-Adressen

Zus�tzliche Informationsquellen, Zus�tzliche Informationsquellen

FTP

Anonymer Zugang, Anonymer Zugang

anonymes Hochladen, Anonymes Hochladen

Benutzeraccounts, Benutzeraccounts

Einf�hrung, Sicherung von FTP

Gru�banner, FTP-Gru�banner

TCP Wrapper und, TCP Wrapper f�r die Zugriffskontrolle

vsftpd, Sicherung von FTP

G

grep

Datei-Pr�fung mit, Post-Breach-Informationen sammeln

Grey Hat Hacker

Siehe Hacker

H

Hacker

Black Hat

Siehe Cracker

Definition, Ein kurzer geschichtlicher �berblick �ber Hacker

Grey Hat, Graustufen

White Hat, Graustufen

Hacker-Ethik, Ein kurzer geschichtlicher �berblick �ber Hacker

Hardware, Hardware- und Netzwerkschutz

Laptops, Hardware-Sicherheit

Server, Hardware-Sicherheit

und Sicherheit, Hardware-Sicherheit

Workstations, Hardware-Sicherheit

H�ufige Ports

Tabelle, H�ufige Ports

H�ufige Schwachstellen und Attacken, H�ufige Schwachstellen und Attacken

Tabelle, H�ufige Schwachstellen und Attacken

I

IDS

Siehe Intrusion Detection Systeme

Intrusion Detection Systeme, Intrusion Detection

definieren, Definition der Intrusion Detection Systeme

Host-basiert, Host-basiertes IDS

netzwerk-basiert, Netzwerk-basierte IDS

Snort, Snort

RPM Paket Manager (RPM), RPM als IDS

Tripwire, Tripwire

Typen, Typen von IDS

und Log-Dateien, Host-basiertes IDS

ip6tables, ip6tables

IPsec, IPsec

Host-zu-Host, Konfiguration von IPsec Host-zu-Host

Installieren, Installation von IPsec

Konfiguration, Konfiguration von IPsec Netzwerk-zu-Netzwerk

Host-zu-Host, Konfiguration von IPsec Host-zu-Host

Netzwerk-zu-Netzwerk, Konfiguration von IPsec Netzwerk-zu-Netzwerk

Phasen, IPsec

iptables, Netzfiler und iptables

Dynamische Paketfilterung, iptables und dynamische Paketfilterung

Zust�nde, iptables und dynamische Paketfilterung

Ketten, Verwendung von iptables

AUSGABE, �bliche iptables Filterung
EINGABE, �bliche iptables Filterung
FORWARD, FORWARD und NAT Regeln
POSTROUTING, FORWARD und NAT Regeln
PREROUTING, FORWARD und NAT Regeln, DMZs und iptables

Regeln, Speichern und Wiederherstellen von iptables-Regeln

allgemein, �bliche iptables Filterung
NAT, FORWARD und NAT Regeln, DMZs und iptables
Speichern, Speichern und Wiederherstellen von iptables-Regeln
Weiterleitung, FORWARD und NAT Regeln
Wiederherstellung, Speichern und Wiederherstellen von iptables-Regeln

Richtlinien, Grundlegende Firewall-Richtlinien

und DMZs, DMZs und iptables

und Viruse, Viren und geknackte IP-Adressen

Verwendung von, Verwendung von iptables

Zustands�berpr�fung, iptables und dynamische Paketfilterung

Zust�nde, iptables und dynamische Paketfilterung

Zus�tzliche Informationsquellen, Zus�tzliche Informationsquellen

K

Kerberos

NIS, Verwenden Sie Kerberos-Authentifizierung

Kommunikationsports, H�ufige Ports

Kommunikationstools

Sicher, Kommunikationstools mit erh�hter Sicherheit

GPG, Kommunikationstools mit erh�hter Sicherheit
OpenSSH, Kommunikationstools mit erh�hter Sicherheit

Kontrollen, Sicherheits-Kontrollen

administrative, Administrative Kontrollen

technische, Technische Kontrollen

Zugang, Zugangskontrollen

Konventionen

Dokument, Dokumentkonventionen

L

lpd, Identifizieren und Konfigurieren von Diensten
lsof, Best�tigen, welche Ports auf Verbindungen abh�ren

M

md5sum

Datei-Pr�fung mit, Post-Breach-Informationen sammeln

N

NAT

Siehe Network Address Translation (NAT)

Nessus, Nessus

Netfilter, Netzfiler und iptables

Zus�tzliche Informationsquellen, Zus�tzliche Informationsquellen

Netfilter 6, ip6tables

netstat, Best�tigen, welche Ports auf Verbindungen abh�ren

Network Address Translation (NAT), FORWARD und NAT Regeln

mit iptables, FORWARD und NAT Regeln

Netzwerkdienste, Verf�gbare Netzwerkdienste

Buffer Overflow

ExecShield, Risiken f�r Dienste

Identifizieren und Konfigurieren, Identifizieren und Konfigurieren von Diensten

Risiken, Risiken f�r Dienste

Buffer Overflow, Risiken f�r Dienste
Denial-of-Service, Risiken f�r Dienste
Skript-Anf�lligkeiten, Risiken f�r Dienste

Netzwerke, Hardware- und Netzwerkschutz

de-Militarisierte Zonen (DMZ), Netzwerk-Segemntierung und DMZ

Hubs, �bertragungs-Betrachtungen

Segemtierung, Netzwerk-Segemntierung und DMZ

Switches, �bertragungs-Betrachtungen

und Sicherheit, Sichere Netzwerktopologien

Wireless, Wireless Netzwerke

Netzwerktopologien, Sichere Netzwerktopologien

Linearer Bus, Physische Topologien

Ring, Physische Topologien

Stern, Physische Topologien

NFS, Sicherung von NFS

Netzwerkdesign, Planen Sie das Netzwerk sorgf�ltig

Syntax-Fehler, Achtung vor Syntax-Fehlern

und Sendmail, NFS und Sendmail

Nikto, Nikto

NIS

Einf�hrung, Sichern von NIS

IPTables, Zuweisung von Static Ports und Verwendung von IPTables -Regeln

Kerberos, Verwenden Sie Kerberos-Authentifizierung

Netzwerke planen, Planen Sie das Netzwerk sorgf�ltig

NIS-Domain-Name, Verwenden Sie Passwort-�hnliche NIS-Domainnamen und Hostnamen

securenets, Bearbeiten Sie die Datei /var/yp/securenets

Statische Ports, Zuweisung von Static Ports und Verwendung von IPTables -Regeln

nmap, Best�tigen, welche Ports auf Verbindungen abh�ren, Scannen von Hosts mit Nmap

Befehlszeilenversion, Nmap verwenden

O

OpenSSH, Kommunikationstools mit erh�hter Sicherheit

scp, Kommunikationstools mit erh�hter Sicherheit

sftp, Kommunikationstools mit erh�hter Sicherheit

ssh, Kommunikationstools mit erh�hter Sicherheit

P

Password Aging, Password Aging

Passwortsicherheit, Passwortsicherheit

aging, Password Aging

Durchsetzung, Forcieren sicherer Passw�rter

in einem Unternehmen, Erstellen von Benutzerpassw�rtern innerhalb eines Unternehmens

Methodologie, Methodologie zur Erstellung sicherer Passw�rter

Revisionstools, Forcieren sicherer Passw�rter

Crack, Forcieren sicherer Passw�rter
John the Ripper, Forcieren sicherer Passw�rter
Slurpie, Forcieren sicherer Passw�rter

sichere Passw�rter, Erstellen sicherer Passw�rter

und PAM, Forcieren sicherer Passw�rter

Passw�rter

in einem Unternehmen, Erstellen von Benutzerpassw�rtern innerhalb eines Unternehmens

Pluggable Authentication Modules (PAM)

Durchsetzung sicherer Passw�rter, Forcieren sicherer Passw�rter

portmap, Identifizieren und Konfigurieren von Diensten

und IPTables, Sch�tzen von portmap mit IPTables

und TCP Wrapper, Sch�tzen von portmap mit TCP Wrappern

Ports

h�ufig, H�ufige Ports

�berwachen, Best�tigen, welche Ports auf Verbindungen abh�ren

Post-Mortem, Untersuchen des Vorfalls

R

rechtliche Angelegenheiten, Rechtliche Betrachtungen

Registrieren Ihres Abonnements, Aktivieren Sie Ihr Abonnement

Risiken

Netzwerke, Bedrohungen der Netzwerksicherheit

Architekturen, Unsichere Architekturen

Offene Ports, Unbenutzte Dienste und offene Ports

Patches und Errata, Dienste ohne Patches

Server, Bedrohungen der Serversicherheit

Unaufmerksame Administration, Unaufmerksame Administration

unsichere Dienste, Von Natur aus unsichere Dienste

Workstations und PCs, Bedrohungen der Workstation- und Heim-PC-Sicherheit, Ungeeignete Passw�rter

Applikationen, Anf�llige Client-Applikationen

root, Root-Zugang erlauben

Methoden, Root-Zugang sperren

mit PAM, PAM f�r root deaktivieren
SSH-Anmeldungen deaktivieren, Root SSH-Anmeldungen deaktivieren
�ndern der root-Shell, Root-Anmeldungen deaktivieren

Zugang beschr�nken, Root-Zugang beschr�nken

mit User Manager, Der Befehl su
und su, Der Befehl su
und sudo, Der Befehlsudo

Zugang erlauben, Root-Zugang erlauben

Zugang sperren, Root-Zugang sperren

root-Benutzer

Siehe root

RPM

GPG-Schl�ssel importieren, Verwenden der Red Hat Errata-Webseite

signierte Pakete verifizieren, Signierte Pakete verifizieren, Signierte Pakete installieren

und Intrusion Detection, RPM als IDS

S

Schwachstellen

Analyse, Schwachstellenanalyse

Definition, Definition von Analyse und Test
Entwickeln einer Methode, Entwickeln einer Methode
Test, Definition von Analyse und Test

Analyse mit VLAD the Scanner, VLAD Scanner

mit Nessus bewerten, Nessus

mit Nikto bewerten, Nikto

mit Nmap bewerten, Scannen von Hosts mit Nmap

sendmail, Identifizieren und Konfigurieren von Diensten

DoS einschr�nken, Limitierung einer Denial-of-Service-Attacke

Einf�hrung, Sicherung von Sendmail

und NFS, NFS und Sendmail

Server-Sicherheit

Apache HTTP Server, Sicherung des Apache HTTP Server

cgi-Sicherheit, Schr�nken Sie Berechtigungen f�r ausf�hrbare Verzeichnisse ein
Direktiven, Sicherung des Apache HTTP Server

FTP, Sicherung von FTP

Anonymer Zugang, Anonymer Zugang
anonymes Hochladen, Anonymes Hochladen
Benutzeraccounts, Benutzeraccounts
Gru�banner, FTP-Gru�banner
TCP Wrapper und, TCP Wrapper f�r die Zugriffskontrolle
vsftpd, Sicherung von FTP

NFS, Sicherung von NFS

Netzwerkdesign, Planen Sie das Netzwerk sorgf�ltig
Syntax-Fehler, Achtung vor Syntax-Fehlern

NIS, Sichern von NIS

IPTables, Zuweisung von Static Ports und Verwendung von IPTables -Regeln
Kerberos, Verwenden Sie Kerberos-Authentifizierung
Netzwerke planen, Planen Sie das Netzwerk sorgf�ltig
NIS-Domain-Name, Verwenden Sie Passwort-�hnliche NIS-Domainnamen und Hostnamen
securenets, Bearbeiten Sie die Datei /var/yp/securenets
Statische Ports, Zuweisung von Static Ports und Verwendung von IPTables -Regeln

portmap, Portmap sichern

Ports

�berwachen, Best�tigen, welche Ports auf Verbindungen abh�ren

Sendmail, Sicherung von Sendmail

DoS einschr�nken, Limitierung einer Denial-of-Service-Attacke
und NFS, NFS und Sendmail

TCP Wrapper, Erh�hung der Sicherheit mit TCP Wrappern

Angriffswarnungen, TCP Wrapper und Warnung vor Angriffen
Banner, TCP Wrapper und Verbindungs-Banner
Logging, TCP Wrapper und erweitertes Logging

xinetd, Erh�hen der Sicherheit mit xinetd

DoS verhindern mit, Kontrollieren von Server-Ressourcen
Ressourcen verwalten mit, Kontrollieren von Server-Ressourcen
SENSOR-Falle, Eine Falle aufstellen

�berblick �ber, Server-Sicherheit

Services Configuration Tool, Identifizieren und Konfigurieren von Diensten

Sicherheits-Errata, Sicherheits-Updates

Anwenden der �nderungen, Anwenden der �nderungen

via Red Hat Errata-Webseite, Verwenden der Red Hat Errata-Webseite

wann neu starten, Anwenden der �nderungen

�ber Red Hat Network, Red Hat Network benutzen

Sicherheitsbetrachtungen

Hardware, Hardware- und Netzwerkschutz

Netzwerk�bertragung, �bertragungs-Betrachtungen

Physische Netzwerke, Hardware- und Netzwerkschutz

Wireless, Wireless Netzwerke

Snort, Snort

sshd, Identifizieren und Konfigurieren von Diensten

stat

Datei-Pr�fung mit, Post-Breach-Informationen sammeln

strings

Datei-Pr�fung mit, Post-Breach-Informationen sammeln

su

und root, Der Befehl su

sudo

und root, Der Befehlsudo

T

TCP Wrapper

Angriffswarnungen, TCP Wrapper und Warnung vor Angriffen

Banner, TCP Wrapper und Verbindungs-Banner

Logging, TCP Wrapper und erweitertes Logging

und FTP, TCP Wrapper f�r die Zugriffskontrolle

und portmap, Sch�tzen von portmap mit TCP Wrappern

Tripwire, Tripwire

U

Unsichere Dienste, Unsichere Dienste

rsh, Unsichere Dienste

Telnet, Unsichere Dienste

vsftpd, Unsichere Dienste

Updates

Siehe Sicherheits-Errata

V

Viren

Trojaner, Sicherheit Heute

Virtuelle Private Netzwerke, Virtuelle Private Netzwerke

IPsec, IPsec

Host-zu-Host, Konfiguration von IPsec Host-zu-Host
Installieren, Installation von IPsec
Konfiguration, Konfiguration von IPsec Netzwerk-zu-Netzwerk

VLAD Scanner, VLAD Scanner

Vorfallsreaktion

Beweise sammeln

Verwenden von dd, Erstellen eines Images als Beweis

Computer Emergency Response Team (CERT), Ein Computer Emergency Response Team (CERT)

Definition von, Definition der Vorfallsreaktion

Den Vorfall melden, Den Vorfall melden

einen Plan erstellen, Erstellen eines Incident-Response-Plans

Einf�hrung, Vorfallsreaktion

Implementierung, Implementieren des Incident-Response-Plans

Informationen nach einem Versto� sammeln, Post-Breach-Informationen sammeln

Post-Mortem, Untersuchen des Vorfalls

und rechtliche Angelegenheiten, Rechtliche Betrachtungen

Untersuchung, Untersuchen des Vorfalls

Wiederherstellen von Ressourcen, Wiederherstellen von Ressourcen

Vorfallsreaktionsplan, Erstellen eines Incident-Response-Plans

VPN, Virtuelle Private Netzwerke

W

White Hat Hacker

Siehe Hacker

Wi-Fi Netzwerke

Siehe 802.11x

Wiederherstellen von Ressourcen, Wiederherstellen von Ressourcen

Das System mit einem Patch versehen, Das System mit Patches versehen

Neuinstallieren des Systems, Neuinstallieren des Systems

Wireless Sicherheit, Wireless Netzwerke

802.11x, Wireless Netzwerke

Workstation-Sicherheit, Workstation-Sicherheit

Auswertung

Administrative Kontrolle, Auswertung der Workstation-Sicherheit
BIOS, Auswertung der Workstation-Sicherheit
Bootloader, Auswertung der Workstation-Sicherheit
Kommunikation, Auswertung der Workstation-Sicherheit
Passw�rter, Auswertung der Workstation-Sicherheit
Pers�nliche Firewalls, Auswertung der Workstation-Sicherheit

BIOS, BIOS und Bootloader Sicherheit

Bootloader

Passw�rter, Bootloader-Passw�rter

X

xinetd, Identifizieren und Konfigurieren von Diensten

DoS verhindern mit, Kontrollieren von Server-Ressourcen

Ressourcen verwalten mit, Kontrollieren von Server-Ressourcen

SENSOR-Falle, Eine Falle aufstellen

Zur�ck	Zum Anfang	Nach vorne
H�ufige Ports		Colophon