Ubuntu Linux Hardening

Einige unstrukturierte Gedanken zu diesem Thema, ohne jeden Anspruch auf Vollständigkeit.

Die Angaben beziehen sich auf eine frische Installation der Ubuntu Server Edition 14.04, soweit nicht anders angegeben. Auch sind außer SSH keine Netzwerk-Daemons installiert. Optionen, die bei einer solchen Installation bereits voreingestellt sind, werden hier nicht weiter besprochen.

  • Kernel Hardening
    • /etc/sysctl.conf
    • /etc/sysctl.d/*
    • Hardening Kernel-Netzwerkeinstellungen
    • IPv6 deaktivieren
    • Unnötige Kernelmodule auf die Blacklist setzen
  • Lokales Systemhardening
    • umask auf sicheren Wert 077 setzen (/etc/login.defs und /etc/init.d/rc)
    • Verteilung der Dateisysteme auf unterschiedliche Partitionen; setzen der Mount-Optionen
    • /etc/security/*
    • SUID-Bits entfernen, soweit möglich
  • SSH Hardening
  • Automatisierte Sicherheitsupdates
    • cron-apt
    • unattended-upgrades
  • Einrichtung Backup
    • Duply / Duplicity
  • Einrichtung Firewall
    • Eigenes iptables / ipset Skript
    • fwlogwatch
    • ulogd
  • Logfile Monitoring
    • Logwatch
    • Zentraler Logserver
  • Einrichtung Systemmonitoring
    • Icinga
  • Rootkit-/Virus-Erkennung
    • RKHunter
    • chkrootkit
    • clamav
  • Erkennung Einbruchsversuche
    • fail2ban
  • Security Audit Tool einrichten
    • auditd
  • Einrichtung Integritätschecker
    • AIDE
    • OSSEC
    • TripWire
  • Automatisierte Erkennung Hardening Potential
    • lynis

Weiterer Lesestoff:

FritzBox – Feste IP-Adresse frei vergeben

In der Weboberfläche der FritzBox kann unter „Heimnetz“ die IP-Adresse eines Gerätes als „fest“ konfiguriert werden, wenn man auf den „Bearbeiten“-Button neben dem Gerät klickt.

Über die Oberfläche ist es allerdings nicht direkt möglich, diese durch DHCP vergebene IP-Adresse manuell anzupassen, weil das entsprechende Feld ausgegraut ist.

Mein kleiner Trick, um doch eine feste IP-Adresse nach meiner Wahl zu vergeben, bestand darin, den DHCP-Adressraum anzupassen.

Dazu wird erstmal das entsprechend zu konfigurierende Gerät vom Netzwerk abgeklemmt und der Eintrag zu diesem Gerät unter „Heimnetz“ gelöscht (Klick auf das „Löschen“-Icon).

Anschließend klickt man unter „Heimnetz“ auf den Reiter „Netzwerkeinstellungen“ und dann weiter auf den Button „IPv4-Adressen“. Erstmal die bisherigen Einstellungen für den DHCP-Server merken oder notieren. Den Bereich „DHCP-Server vergibt IPv4-Adressen von … bis …“ konfiguriert man nun so, dass beide Felder die fest zu vergebene Adresse enthalten.

Dann das Gerät wieder anklemmen, unter Heimnetz auf den „Bearbeiten“-Button neben dem Gerätenamen klicken und dann das Häkchen bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.“ setzen.

Dann die DHCP-Einstellungen wieder auf die ursprünglichen (gemerkten oder notierten) Einstellungen zurücksetzen.

Windows 8 Clean Install

http://www.ghacks.net/2012/10/27/windows-8-upgrade-clean-install-possible/

  • Open regedit by pressing Windows-q, entering regedit and selecting the result from the list of hits.
  • Navigate to HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Setup/OOBE/
  • Change MediaBootInstall from 1 to 0
  • Go back to the start screen and enter cmd there.
  • Right-click Command Prompt and select to run it as administrator.
  • Type slmgr /rearm on the command line and hit enter.
  • Reboot Windows now.
  • Run the activation utility afterwards, enter your product key to activate Windows.

Blackberry 10: Mail-Accounts farblich hervorheben

Durch die Einrichtung mehrerer E-Mail-Accounts auf einem Blackberry-Gerät kann leicht der Überblick verloren gehen, wo jetzt eine Mail eingegangen ist – gerade wenn man die Blackberry Hub Ansicht bevorzugt.

Um die verschiedenen Accounts besser unterscheiden zu können, besteht die Möglichkeit, diese farblich zu kodieren. Wie das geht erläutere ich im Folgenden:

1) Im Blackberry Hub auf das Optionsmenü klicken (Button mit den drei Punkten).

IMG_20140805_215651

2) Aus dem Optionsmenü den Menüpunkt “Einstellungen” wählen.

IMG_20140805_215659

3) Aus dem Optionsmenü wählen wir den Punkt „Hub-Management“.

Kopie von IMG_20140909_165815

4) Dort wählen wir jetzt den Account aus, dessen Farbe gesetzt werden soll (bspw. „Mail“).

IMG_20140909_165824

5) Im sich öffnenden Fenster kann nun per Klick auf „Kontofarbe“ eine neue Farbe ausgewählt werden.

IMG_20140909_165831

Nach der Auswahl kann durch mehrfaches Klicken auf den „Zurück“-Button wieder der Hub aufgerufen werden. Dort werden die Mails des betreffenden Kontos nun auf der linken Seite mit der ausgewählten Farbe markiert.

Es kann nicht nur E-Mail-Konten eine Farbe zugeordnet werden, sondern bspw. auch dem Blackberry Messenger oder SMS-Nachrichten.

Auf gleichem Wege lässt sich auch die Farbe ändern.