Sicherheit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Hanno (Diskussion | Beiträge) |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
== Abschaltung unsicherer SSL-Cipher == | == Abschaltung unsicherer SSL-Cipher == | ||
Mit folgender Einstellung für SSL-Cipher wird verhindert, dass alte Verfahren (SSLv2) oder solche | Mit folgender Einstellung für SSL-Cipher wird verhindert, dass alte Verfahren (SSLv2) oder solche mit niedrigen Verschlüsselungsstandards (MEDIUM, LOW) eingesetzt werden: | ||
<pre>SSLv3:TLSv1:!SSLv2:HIGH:!LOW:! | <pre>SSLv3:TLSv1:!SSLv2:HIGH:MEDIUM:!LOW:!EXP:!NULL:!aNULL@STRENGTH</pre> | ||
== Filter für Timestamps == | == Filter für Timestamps == | ||
| Zeile 17: | Zeile 17: | ||
== TRACE/TRACK in Apache deaktiviert == | == TRACE/TRACK in Apache deaktiviert == | ||
TRACE/TRACK ist ein Debug-Feature, nessus | TRACE/TRACK ist ein Debug-Feature, nessus empfiehlt Deaktivierung: | ||
<pre>TraceEnable Off</pre> | <pre>TraceEnable Off</pre> | ||
Aktuelle Version vom 11. August 2009, 14:43 Uhr
Sicherheitsfeatures auf dem Keks.
Abschaltung unsicherer SSL-Cipher
Mit folgender Einstellung für SSL-Cipher wird verhindert, dass alte Verfahren (SSLv2) oder solche mit niedrigen Verschlüsselungsstandards (MEDIUM, LOW) eingesetzt werden:
SSLv3:TLSv1:!SSLv2:HIGH:MEDIUM:!LOW:!EXP:!NULL:!aNULL@STRENGTH
Filter für Timestamps
Empfehlung von nessus, icmp-timestamps via iptables:
-A INPUT -p icmp -m icmp --icmp-type 13 -j DROP -A INPUT -p icmp -m icmp --icmp-type 14 -j DROP
tcp-timestamps (sysctl):
net.ipv4.tcp_timestamps = 0
TRACE/TRACK in Apache deaktiviert
TRACE/TRACK ist ein Debug-Feature, nessus empfiehlt Deaktivierung:
TraceEnable Off
suidctl
Mittels des portage-features suidctl wird die Anzahl der SUID-Root-Programme auf das notwendigste reduziert.