Linux security audit mit CISOfy Lynis

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erzählt einem vieles über das eigene System. [+] File systems ———————————— – Checking mount points – Checking /home mount…

Weiterlesen

Einfach iptables einrichten mit firehol

apt-get install firehol Als erstes edtiert man /etc/default/firehol damit init.d firehol auch startet: # To enable firehol at startup set START_FIREHOL=YES (init script variable) START_FIREHOL=YES Die default option wäre NO. Danach müssen wir Regeln anlegen unter /etc/firehol/firehol.conf. Das ist glücklicherweise sehr einfach. Man könnte z.B. folgendes benutzen: # Accept icmp,…

Weiterlesen

auditd

Mit auditd kann man unter anderm Änderungen an bestimmten Dateien überwachen lassen auditctl -w /file/path -p rwxa -k filter_key_in_aureport Report ausgeben: aureport -f /file/path Mit aureport kann man sich z.B. auch Login und Auth-Versuche anzeigen lassen: # aureport -au Authentication Report ============================================ # date time acct host term exe success…

Weiterlesen

Hello world!

So, ich starte einen neuen Blog um mich an Dinge zu erinnern und hin und wieder mal was zu posten ohne damit FB oder ähnliches zu füttern.

Weiterlesen