So, habe gestern das Thema wieder aufgegriffen. Der Grund, ich will/wollte mich daran machen einen Server auf der anderen Kiste aufzusetzen. Erstmal um ein Gefühl dafür zu bekommen.
Genau aus diesem Grund (es ist eigentlich ein blanko Sarge ohne Konfig u.ä.) dachte ich mir ich könne doch einfach mal ein paar Experimente machen wie man so ein System sicher bekommt.
Dabei habe ich ein wenig gegoogelt und ein paar nette Howtos zum Thema Security und härten von Systemen gefunden.
http://aboutdebian.com/
https://sourceforge.net/docman/display_doc.php?docid=20372&group_id=21266
http://www.coker.com.au/selinux/
http://www.golden-gryphon.com/software/security/selinux-uml.xhtml
http://thomas.enix.org/HowtoRootStrap
Allerdings hat es mir dabei so den Kopf zerblasen das ich nicht mehr wusste vor vorne und hinten ist.
Das ist auch der Grund weshalb ich hier nochmal ein wenig um Nachhilfe bitten wollte.
Ich habe nach konsultation der o.g. Seiten folgendes Bild vor Augen was eine Ausgewogene Sicherheit für einen Server zur Verfügung stellen sollte.
So wie ich das sehe wird zunächst ein Grundsystem installiert.
Idealerweise mit einem Kernel der für UML gepatched ist (was macht dieser Patch eigentlich, was verändert sich danach? Hab ich ein lustiges Bootlogo plötzlich im Bootscreen? Kann mein Linux plötzlich Chinesisch?).
In diese UML Umgebung (Host System) wird nun scheinbar ein weiteres System (oder zumindest ein weiterer Kernel pro Instanz) installiert.
Idealerweise ist dieses System mit den SELinux Komponenten gepatched. (Auch hier die Frage was sich konkret verändert! Was bekommt man davon mit?)
Ab dem Punkt habe ich dann den Faden verloren. Ab da schwirren nur noch zwei Schlagworte unkontrolliert in meinem Kopf herum und ich weiß Sie nicht einzuordnen.
Die Schlagworte heissen: Rootstrap und grsecurity
Kann irgendjemand ein wenig Ordnung in das Chaos in meinem Schädel bringen?
Ich verstehe nämlich Bahnhof. Vieleicht hat auch jemand ein gutes Deutsches Howto. Denn vieleicht liegt es an meinen Mittelmäßigen Englischkenntnissen das ich den Faden verloren habe, oder an meinen noch schlechteren Linux Kentnissen.
Ich würde mich gerne Enrsthaft mit der Thematik beschäftigen da z.B. das Thema UML ja iM Serverbereich recht wichtig zu sein scheint.
Sorry wenn ich zu viele Blöde Fragen stelle. Ich bin halt nur ein doofer Elektroniker und kein Admin.
P.S. Noch so ein Ding das ich nicht richtig durchschaut habe. Welche Kernel sind denn nun besser für den Servereinsatz. Die 2.6er oder die 2.4er?! Es scheinen ja beide Kernel Unterstützt zu werden von den meisten Security Erweiterungen.