openSuse weiter härten

Hinweis: In dem Thema openSuse weiter härten gibt es 14 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo zusammen,


    sobald ich sicher bin, das mein Leap sauber arbeitet nach den Problemen die ich hatte würde ich gerne weitergehen und mein openSUSE weiter härten. An sich ist openSUSE ja schon ganz gut abgesichert mit vorkonfigurierten Firewalld Regeln und AppArmor. Aber da geht sicher noch mehr. Leider ist mein Wissen was die Sicherheitseinstellungen angeht noch ziemlich rudimentär. Deshalb frage ich mich, ob hier einige gute Tipps haben oder Links die sich mit den Abhärten von openSUSE beschäftigen. Auch was AppArmor angeht suche ich erstmal Anleitungen um weitere Anwendungen zu regeln und generelle Infos über AppArmor unter openSUSE.


    Vielleicht kann mir hier ja jemand weiterhelfen.


    Viele Grüße


    DaBra

    Für den Inhalt des Beitrages 132455 haftet ausdrücklich der jeweilige Autor: DaBra

  • Die Standarteinstellungen reichen eigentlich aus, nur der User ist das Problem.........

    Für den Inhalt des Beitrages 132459 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Das stimmt wohl. Das sicherste konfigurierte System bringt nichts, wenn der User Mist baut. Dessen bin ich mir bewusst.


    Klar, die Grundkonfiguration ist für ein Desktop System sicher schon gut und relativ sicher. Und bei openSUSE sogar nochmal besser, wie bei manch anderer Distribution. Aber ich würde da halt noch gerne in dem Bereich lernen und optimieren. Schauen was noch geht und was wirklich too much auch für mich ist.


    Edit: Habe gerade diesen Link entdeckt: Kuketz-IT - Linux härten


    Das scheint in die Richtung zu gehen, was ich suche. Bin aber immer noch für weitere Tipps und Links dankbar.

    Einmal editiert, zuletzt von DaBra ()

    Für den Inhalt des Beitrages 132460 haftet ausdrücklich der jeweilige Autor: DaBra

  • Ich bin nicht der Ansicht, dass man OpenSUSE Leap noch zusätzlich härten muss, da selbst schon im Linux Vergleich überdurchschnittlich sicher.


    Hab mal schnell gegoogled und SUSE selbst hat für Server einen Guide veröffentlicht. Kannst es ja mal auf Desktop-Tauglichkeit gegenlesen. Aber da sind wir dann bei einer akademischen Diskussion, was du als Desktopanwender für eine Bedrohungslage bekämpfen willst.


    Yast bietet noch einiges, das OpenSUSE Wiki hat auch noch ein paar Dinge. Wenn dir die Schlagworte die im letzen Link nichts sagen, brauchst du nichts weiter zu machen, da weil wegen akademisch und so.


    €: D.h. du müsstest dir zu den ganzen Sicherheitsfeatures von OpenSUSE die WIki-Pages anschauen, damit du überhaupt weißt was du gegen was absichern willst. Gibt da keine All-in-One Lösung, du musst schon genau wissen, gegen was du dich härten willst.

    PRAISE THE OMNISSIAH

    Für den Inhalt des Beitrages 132467 haftet ausdrücklich der jeweilige Autor: Scytale

  • Da das ein riesiges Gebiet ist, und die meisten Teilaspekte hochkomplex, macht eine so generelle Frage eher keinen Sinn.


    Beschreibe lieber präzise, wie du dein openSUSE nutzt.
    Möglichst exakt.
    Was tust du wie mit welchen Programmen?


    Dann kann man sehr viel sinnvoller antworten.

  • Hallo nochmal,


    sicher ist das alles ein breites Thema und kann sehr in die Tiefe gehen. Sicher bin ich noch Anfänger und setze jetzt nicht einen Server auf. Trotzdessen möchte ich mich mit den Grundlagen der Sicherheit beschäftigen. Wie funktioniert AppArmor speziell unter Suse. Welche Dienste sind in einem Linuxsystem speziell Suse noch offen und benötige ich im allgemeinen nicht oder würde reichen sie bei Bedarf zu zulassen. Sandboxing für bestimmte Programme sinnvoll ? Das sind die Themen die mir so einfallen. Irgendwo muss ich ja anfangen zu lernen.


    Ich fühle mich jetzt aber auch nicht übertrieben angreifbar und sicherlich sind die Voreinstellungen von Suse für ein Desktopsystem schon gut. Aber ich denke eben auch, das auch Suse um für die breite Masse nutzbar zu sein auch nur das nötigste abgehärtet hat und dass da für mich noch Optimierungsmöglichkeiten gibt. Aus Spielerei und auch wegen dem Lerneffekt. Ich nutze das Suse in erster Linie zum surfen, etwas Textverarbeitung und Medienkonsum. Das etliche Stunden am Tag. Die ganzen Audiogeschichten meiner Musikmacherei muss ich leider auf einem parallel installierten Windows Partition erledigen.


    Vielleicht bin ich das ganze hier auch etwas falsch angegangen. Die Grundfrage ist halt, womit sollte ich anfangen mich zu beschäftigen, wenn ich später besser verstehen will, was für Maßnahmen die die Sicherheit betreffen generell möglich sind um dann später beurteilen zu können ob es sich für mich lohnt das umzusetzen. Dabei suche ich keine Auflistung von Befehlen, die ich stupide abarbeite, sondern möchte wirklich lernen wie die Zusammenhänge sich darstellen.


    Die Links von Scytale sind schonmal ein Ansatzpunkt. Danke dafür.

    Für den Inhalt des Beitrages 132474 haftet ausdrücklich der jeweilige Autor: DaBra

  • Die Links von @Scytale sind schon mal ein guter Anfang.
    Dann kommt nocht firewall-cmd dazu.
    Ein einfaches firewall-cmd --list-all zeigt, welche Ports offen sind und auch weitere Infos.
    Alleine das Thema Firwall ist brutal komplex.
    Dann kannst du dich z.B. mit Zenmap und auch etherape beschäftigen.
    Diese wirklich einfachen Tools kannst du unter openSUSE installieren um grafisch zu sehen, was so rein und auch raus geht.
    Aber in der Standard-Konfiguration ist jedoch alles weitestgehend sicher.
    Anfänger (wie wir) können es hier nur "verschlimmbessern".
    Die größte Unsicherheit entsteht bei Programmen, die Kontakt zur Außenwelt aufnehmen - wie z.B. dein Browser.
    Auch diesen kann man bis ins Detail konfigurieren.
    Du siehst, es gibt nicht DIE Antwort.
    Ich denke, es vergehen Jahre, bis man nur die Basics (Hardening) auch nur annähernd versteht.
    Und die Hardware habe ich hier noch nicht einmal angesprochen.

    Für den Inhalt des Beitrages 132476 haftet ausdrücklich der jeweilige Autor: sterun

  • Welche Dienste sind in einem Linuxsystem speziell Suse noch offen

    Hier kannst du sehen, welche Dienste laufen (über die Konsole als User su)::
    service --status-all
    Oder über Yast - Dienste


    Und (ebenfalls in der Konsole mit su:(
    systemd-analyze blame
    Zeigt, wie lange welche Dienste, beim Starten des Rechners, benötigen.

    Für den Inhalt des Beitrages 132477 haftet ausdrücklich der jeweilige Autor: sterun