Red Hat Enterprise Linux 4

Sicherheitshandbuch

Copyright © 2005 von Red Hat, Inc.

ISBN: N/A

Inhaltsverzeichnis

Einführung

1. Architektur-spezifische Informationen

2. Dokumentkonventionen

3. Aktivieren Sie Ihr Abonnement

3.1. Geben Sie Ihre Red Hat Benutzerkennung und Passwort ein
3.2. Geben Sie Ihre Abonnementnummer ein
3.3. Verbinden Sie Ihr System

4. In der Planung

4.1. Senden Sie uns Ihr Feedback

I. Eine allgemeine Einleitung in Sicherheit

1. Überblick über Sicherheit

1.1. Was ist Computersicherheit?
1.2. Sicherheits-Kontrollen
1.3. Fazit

2. Angreifer und Schwachstellen

2.1. Ein kurzer geschichtlicher Überblick über Hacker
2.2. Bedrohungen der Netzwerksicherheit
2.3. Bedrohungen der Serversicherheit
2.4. Bedrohungen der Workstation- und Heim-PC-Sicherheit

II. Red Hat Enterprise Linux für Sicherheit konfigurieren

3. Sicherheits-Updates

3.1. Pakete aktualisieren

4. Workstation-Sicherheit

4.1. Auswertung der Workstation-Sicherheit
4.2. BIOS und Bootloader Sicherheit
4.3. Passwortsicherheit
4.4. Administrative Kontrollen
4.5. Verfügbare Netzwerkdienste
4.6. Persönliche Firewalls
4.7. Kommunikationstools mit erhöhter Sicherheit

5. Server-Sicherheit

5.1. Sichern von Diensten mit TCP Wrappern und xinetd
5.2. Portmap sichern
5.3. Sichern von NIS
5.4. Sicherung von NFS
5.5. Sicherung des Apache HTTP Server
5.6. Sicherung von FTP
5.7. Sicherung von Sendmail
5.8. Bestätigen, welche Ports auf Verbindungen abhören

6. Virtuelle Private Netzwerke

6.1. VPNs und Red Hat Enterprise Linux
6.2. IPsec
6.3. Installation von IPsec
6.4. Konfiguration von IPsec Host-zu-Host
6.5. Konfiguration von IPsec Netzwerk-zu-Netzwerk

7. Firewalls

7.1. Netzfiler und iptables
7.2. Verwendung von iptables
7.3. Übliche iptables Filterung
7.4. FORWARD und NAT Regeln
7.5. Viren und geknackte IP-Adressen
7.6. iptables und dynamische Paketfilterung
7.7. ip6tables
7.8. Zusätzliche Informationsquellen

III. Sicherheit einschätzen

8. Schwachstellenanalyse

8.1. Denken wie der Feind
8.2. Definition von Analyse und Test
8.3. Auswerten der Tools

IV. Eindringung und Gegenmaßnahmen

9. Intrusion Detection

9.1. Definition der Intrusion Detection Systeme
9.2. Host-basiertes IDS
9.3. Netzwerk-basierte IDS

10. Vorfallsreaktion

10.1. Definition der Vorfallsreaktion
10.2. Erstellen eines Incident-Response-Plans
10.3. Implementieren des Incident-Response-Plans
10.4. Untersuchen des Vorfalls
10.5. Wiederherstellen von Ressourcen
10.6. Den Vorfall melden

V. Anhänge

A. Hardware- und Netzwerkschutz

A.1. Sichere Netzwerktopologien
A.2. Hardware-Sicherheit

B. Häufige Schwachstellen und Attacken

C. Häufige Ports

Stichwortverzeichnis

		Nach vorne
		Einführung