Sicherheit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
== Abschaltung unsicherer SSL-Cipher == | == Abschaltung unsicherer SSL-Cipher == | ||
Mit folgender Einstellung für SSL-Cipher wird verhindert, dass alte Verfahren (SSLv2) oder solche | Mit folgender Einstellung für SSL-Cipher wird verhindert, dass alte Verfahren (SSLv2) oder solche mit niedrigen Verschlüsselungsstandards (MEDIUM, LOW) eingesetzt werden: | ||
<pre>SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MEDIUM:!EXP:!NULL@STRENGTH</pre> | <pre>SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MEDIUM:!EXP:!NULL@STRENGTH</pre> | ||
| Zeile 17: | Zeile 17: | ||
== TRACE/TRACK in Apache deaktiviert == | == TRACE/TRACK in Apache deaktiviert == | ||
TRACE/TRACK ist ein Debug-Feature, nessus | TRACE/TRACK ist ein Debug-Feature, nessus empfiehlt Deaktivierung: | ||
<pre>TraceEnable Off</pre> | <pre>TraceEnable Off</pre> | ||
Version vom 2. Mai 2008, 15:47 Uhr
Sicherheitsfeatures auf dem Keks.
Abschaltung unsicherer SSL-Cipher
Mit folgender Einstellung für SSL-Cipher wird verhindert, dass alte Verfahren (SSLv2) oder solche mit niedrigen Verschlüsselungsstandards (MEDIUM, LOW) eingesetzt werden:
SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MEDIUM:!EXP:!NULL@STRENGTH
Filter für Timestamps
Empfehlung von nessus, icmp-timestamps via iptables:
-A INPUT -p icmp -m icmp --icmp-type 13 -j DROP -A INPUT -p icmp -m icmp --icmp-type 14 -j DROP
tcp-timestamps (sysctl):
net.ipv4.tcp_timestamps = 0
TRACE/TRACK in Apache deaktiviert
TRACE/TRACK ist ein Debug-Feature, nessus empfiehlt Deaktivierung:
TraceEnable Off
suidctl
Mittels des portage-features suidctl wird die Anzahl der SUID-Root-Programme auf das notwendigste reduziert.