Telekom-Tools für sichere Server-Konfiguration

Die Telekom nimmt Admins an die Hand und liefert kostenlose Tools, die bei der Härtung von nginx, MySQL und Co. helfen.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen
Telekom-Tools für sichere Server-Konfiguration
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Forschungsabteilung der Telekom hat eine Reihe von Tools herausgegeben, mit denen Admins die Konfiguration ihrer unixoiden Server auf Sicherheitsmängel abklopfen und diese auch beseitigen können.

Das Hardening Framework der Telekom kümmert sich ausschließlich um Betriebssystem und Anwendungen, die grauen Blöcke muss der Admin selbst ausfüllen.

Das sogenannte Hardening Framework sorgt etwa dafür, dass nginx auf HTTP-Header wie "X-Powered-By" verzichtet, über den ein Angreifer erfahren kann, mit was für einem System er es zu tun hat. Dafür ergänzt das Framework den Header X-XSS-Protection, um sicherzustellen, dass der Browsers des Besuchers seinen Cross-Site-Scripting-Filter aktiviert. Außerdem entfernt das Framework die mit nginx installierte Demo-Konfiguration und passt die Timeout-Werte an.

Darüber hinaus kann das Framework unter anderem sicherstellen, dass nur signierte Softwarepakete auf dem System installiert sind und den SSH-Daemon so konfigurieren, dass er nur sichere Chipher Suites akzeptiert. Auch die Datenbankserver MySQL und PostgreSQL härtet das Framework, künftig soll es sich zudem um Apache kümmern. Das Hardening Framework ist in diverse Module unterteilt, die man recht komfortabel über die Konfigurationstools Chef und Puppet an einen oder gleich mehrere Server verteilen kann. Die Tools stehen unter Apache-2.0-Lizenz. (rei)