Ich bin mir jetzt nicht sicher ob das hier das richtige Unterforum ist, aber da das Thema Monitoring(Überwachung) sicherlich ein wesentlicher Grundpfeiler ist, stelle ich die Frage einmal hier.
Und zwar würde ich gerne wissen, ab wann man gut genug ist, um z.b. einen vServer, root Server etc. selber zu warten und die Verantwortung dafür zu übernehmen.
Oder anders gefragt welches Wissen sollte man da auf jeden Fall abdecken können?
Nehmen wir einmal an, bezüglich dem Umgang mit der Bash und Linux im allgemeinen hat man schon viele Jahre (> 10) Erfahrung gesammelt, wie man ein System updated und Updatekonflikte löst weiß man auch.
Wie man Dienste beendet und neu startet ist auch bekannt, ebenso kann man die nötigen von den unwichtigen Diensten unterschieden.
Auch ist klar, dass man wissen sollte, wie man die Dienste, die man benötigt, konfiguriert.
Wie man iptables Regeln anlegt und was die genau tun ist auch bekannt.
Diverse Security Mailingliste und Meldungen des CERT würde man abonnieren und täglich lesen, wenn man einen Server verwalten würde.
Wie man Shell und Pythonskripte schreibt, weiß man auch.
Wie man Tripwire und ein IDS einrichtet ist ebenfalls bekannt.
Aber wie wertet man die Logdateien aus, wie gut muss man darin sein?
Das IDS meldet z.B. ein paar Portscans und vielleicht noch vermeintlich nicht geglückte
Einbruchversuche, Tripwire sagt, alles wäre okay. Aber ist der Hacker vielleicht doch eingebrochen und kann sich nur besonders gut verstecken? Falls ja, wie spürt man das dann auf? Etwa mit Wireshark und dann aktiv gucken was für Traffic über den Server läuft?
Wie findet man also heraus, dass der Server noch sicher ist? Ist eine Gewissheit diesbezüglich überhaupt möglich?
Muss man vielleicht gar selber Hacken können damit man die Angriffe versteht und den Server schützen kann, in dem man sich in die Sicht des Angreifers versetzt?
Wie gut sollte man die diversen Internetprotokolle kennen? Etwa so gut, dass man sie in Software selber implementieren könnte oder reicht ein grober Überblick?
Das sind so die Fragen, die mir bezüglich der Frage im Threadtitel durch den Kopf gehen und ich mich würde interessieren, was ihr dazu sagen könnt.
Und zwar würde ich gerne wissen, ab wann man gut genug ist, um z.b. einen vServer, root Server etc. selber zu warten und die Verantwortung dafür zu übernehmen.
Oder anders gefragt welches Wissen sollte man da auf jeden Fall abdecken können?
Nehmen wir einmal an, bezüglich dem Umgang mit der Bash und Linux im allgemeinen hat man schon viele Jahre (> 10) Erfahrung gesammelt, wie man ein System updated und Updatekonflikte löst weiß man auch.
Wie man Dienste beendet und neu startet ist auch bekannt, ebenso kann man die nötigen von den unwichtigen Diensten unterschieden.
Auch ist klar, dass man wissen sollte, wie man die Dienste, die man benötigt, konfiguriert.
Wie man iptables Regeln anlegt und was die genau tun ist auch bekannt.
Diverse Security Mailingliste und Meldungen des CERT würde man abonnieren und täglich lesen, wenn man einen Server verwalten würde.
Wie man Shell und Pythonskripte schreibt, weiß man auch.
Wie man Tripwire und ein IDS einrichtet ist ebenfalls bekannt.
Aber wie wertet man die Logdateien aus, wie gut muss man darin sein?
Das IDS meldet z.B. ein paar Portscans und vielleicht noch vermeintlich nicht geglückte
Einbruchversuche, Tripwire sagt, alles wäre okay. Aber ist der Hacker vielleicht doch eingebrochen und kann sich nur besonders gut verstecken? Falls ja, wie spürt man das dann auf? Etwa mit Wireshark und dann aktiv gucken was für Traffic über den Server läuft?
Wie findet man also heraus, dass der Server noch sicher ist? Ist eine Gewissheit diesbezüglich überhaupt möglich?
Muss man vielleicht gar selber Hacken können damit man die Angriffe versteht und den Server schützen kann, in dem man sich in die Sicht des Angreifers versetzt?
Wie gut sollte man die diversen Internetprotokolle kennen? Etwa so gut, dass man sie in Software selber implementieren könnte oder reicht ein grober Überblick?
Das sind so die Fragen, die mir bezüglich der Frage im Threadtitel durch den Kopf gehen und ich mich würde interessieren, was ihr dazu sagen könnt.