Sicherheitsrichtlinien für Linux-Workstations

Admin-Workstations – die Achillesferse Eures NetzwerksDie Richtlinien der Linux Foundation zur Sicherheit von Admin-Workstations

Veit Schiele cusy GmbH, Berlin Vortrag | Chemnitzer Linux-Tage | 11.03.2017 de.slideshare.net/cusyio/absichern-von-linuxworkstations

Veit Schiele• Gründer und Geschäftsführer

der Cusy GmbH, einer datenschutzkonformen Entwicklungs- und Betriebsplattform

• Enge Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

you + me + cusy

• Zutrittskontrolle • Zugangskontrolle • Zugriffskontrolle • …

dokumentiert auf derCusy-Website

Cusy-PlattformTechnische und organisatorische Datenschutzmaßnahmen

Richtlinien zur Sicherheit von Admin-Workstations• Auswahl der Hardware • Vor dem Booten • Wahl der Distribution • Installation • Härtung • Backup • Best Practices

Agenda

Auswahl der Hardware

Wahl der richtigen Hardware

• SecureBoot • Firewire, Thunderbolt

und ExpressCard-Ports • Trusted Platform

Module (TPM)-Chip

Vor dem Booten

• UEFI und SecureBoot

Vor dem Booten

Wahl der Distribution

• SELinux, AppArmor und grsecurity/PaX

• Sicherheitsmitteilungen der Distribution

• UEFI- und SecureBoot-Unterstützung

• Festplattenverschlüsselung

Installation

• Festplattenverschlüsselung • Die Wahl guter Passphrasen • Root, Benutzerkennwörter

und die Admin-Gruppe • Rkhunter und IDS

Wahl der DistributionInstallation

Härtung

• Blacklisting • Root-Mail • Firewalls, sshd, und

listening daemons • Automatische Updates

oder Benachrichtigungen • Logs beobachten

Wahl der DistributionHärtung

Workstation-Backups

• Voll verschlüsselte Daten auf externen Speichern

• Selektive Off-Site-Backups

Wahl der DistributionWorkstation-Backups

Best Practices

• Web-Browser • Passwort-Manager • Sichern der SSH- und PGP-

Schlüssel • Hibernate • SELinux konfigurieren • Sicherheitsrichtlinien und

Checklisten

Wahl der DistributionBest Practices

Workshops

• Wo: Berlin oder in Unternehmen vor Ort • Was: Wie können Sie Ihre Linux-Workstations

absichern? • Wann: Individuell vereinbar

Kontakt

www.cusy.io/veit

info@cusy.io

@cusyio

+CusyIo

Vertiefen• Cusy: Technische und organisatorische Datenschutzmaßnahmen

• Wie können Sie Ihre Linux Workstations absichern?

• Workstation-Checkliste

• Wie konfiguriere ich eine GPG-Smartcard zur SSH-Authentifizierung?

• Slides: de.slideshare.net/cusyio/absichern-von-linuxworkstations

Weiterführende Literatur

Bildnachweise• Portrait; Ingo Kniest

• Michael Gernhardt in space during STS-69 in 1995; PUBLIC DOMAIN: NASA

• Supermassive Black Holes with Relativistic Jets; CC BY 2.0: NASA

Sicherheitsrichtlinien für Linux-Workstations

Internet

Linux & Amateurfunk - DARC · Linux & Amateurfunk Linux als Betriebssystem beim Amateurfunk Version 1.00 7. November 2014 Tom, DL7BJ, tom@dl7bj.de 1/40

Einstieg in Linux – Linux verstehen und einsetzen · te wieder aus! Linux ist bei Weitem nicht nur für die ewigen Rebellen unter uns, mitt-lerweile setzen immer mehr Firmen Linux

Linux-Vortrag Linux-Geschichte Kernel und OS Distributionen und Paketmanager (secure) Shells Virtualisierung (OS + Speicher) Linux in der Arbeitswelt

Linux – PDA Anja Philipp 25.08.03 Linux – PDA von Anja Philipp 25.08.2003

Pneumatik-Dichtungen - Felten Dichtungstechnikfelten-online.de/files/parker_pneumatikdichtungen.pdf · 4 Pneumatik-Dichtungen Parker Hannifin GmbH Packing Division Europe Parker-Sicherheitsrichtlinien

Linux Administrator Volker Neumann, LINUX - 13 Linux-Certificates

Linux – für Anfänger · Was ist Linux? Im allgemeinen Sprachgebrauch wird Linux oft als Synonym für GNU/Linux-Distributionen genutzt. Aber eigentlich ist Linux nur der so genannte

Linux Befehle fuer die Konsole - poct5i36suhgcw9b.myfritz.netpoct5i36suhgcw9b.myfritz.net/netz/netzwerke/Linux-Befehle.pdf · Linux Befehle fuer die Konsole Rupert Wenzel Aktuelle

Sicherheit von Linux-Systemen - uni-muenster.de · Sicherheit von Linux-Systemen Sicherheit von Linux-Systemen Konﬁguration von SuSE Linux Professional 9.3 Christian Muck-Lichtenfeld

Modul Linux

Debian GNU/Linux – Installationsanleitung · 2021. 2. 1. · KAPITEL1. WILLKOMMENBEIDEBIAN 1.2. WASISTGNU/LINUX? 1.2 WasistGNU/Linux? LinuxisteinBetriebssystem-eineReihevonProgrammen,dieesIhnenermöglichen

Linux-Kurs · Linux hat große Marktanteile im Server- und Smartphone-Segment Es gibt hunderte von Linux-Distributionen Die meist verbreiteten sind: Debian, Ubuntu, Linux Mint, Fedora,

OSUE Linux Kernel Modul Bonusbeispiel@download/file/osue-9_bonus_task.pdfOSUE Linux Kernel Modul Bonusbeispiel Christian Hirsch Motivation Linux ist erweiterbar – beispielsweise

Arch Linux

Linux UNIX. Gliederung 1. Entstehung von UNIX 2. Aufbau von UNIX 3. Was ist Linux? 4. Eigenschaften des Linux-Kernels 5. Linux-Distributionen 6. Rechte

Linux Basiswissen

Einführung in Linux Mint · 2016. 9. 15. · Linux Mint 18 „Sarah ... Installation von Linux Mint KDE Du kannst das Linux Mint Betriebssystem kostenlos herunter laden. Im Falle

Ergonomie Ergonomics - 2direct.de · Sitz-/Steharbeitsplätze / Sit-stand workstations Elektrisch höhenverstellbares Schreibtischgestell, 120° Eckdesign - Dreifachmotor - 3 progr

Linux Befehle

HERZLICH WILLKOMMEN BEI… · Sicherheitsrichtlinien (TRD 421; AD-Merkblatt 2) und zusätzlicher Schnellöffnung (hydraulisch) Auslegung in Servoregelung und für intermittierenden