> ich heben einen neuen Desktop-PC aufgesetzt. Zu diesem habe ich mir die > Hardware-Informationen ausgeben lassen (cat /proc/cpuinfo, lspci, lsusb) und > in eine Dokumentationsdatei geschrieben. Ebenso habe ich mir die > Konfiguration des Systems, z. B. Partitionierung, RAID-Konfiguration, > LVM-Konfiguration, Kernel, Boot-Loader) in die Datei geschrieben. Da ich das > System nicht grundlegend ändere, muss ich die Infos nur ganz selten > aktualisieren. > > Hintergrund ist, dass ich alle Infos, die ich benötige, um bei Fehlern in > Mailinglisten Auskunft über mein System geben zu können, zur Verfügung zu > haben. Ebenso, falls was defekt ist und ich entsprechend Ersatz benötige. > > Meine Fragen sind: > - Welche Informationen sollte ich über meine System sammeln, um es für > Notfälle ausreichend zu dokumentieren? > - Kann ich alle Informationen, die ich gesammelt habe, über die Liste im > Internet bekannt geben oder mache ich mich leichter angreifbar?
ich denke durch Hardwareangaben macht man sich kaum angreifbarer. Entscheidend ist das Wissen, welche Software mit welchen Exploits auf dem anzugreifenden Rechner läuft. Man sollte mit Sicherheit nicht damit werben, dass der Server seit Jahren kein Update bekommen hat. Trotzdem hilft es nichts Sicherheitslücken zu verstecken. Ich beobachte seit einigen Jahren vermehrt total ungezielte Angriffe z.B. auf die TroLUG Seite. (Rund 5000 pro Monat) Angreifer sortieren also kaum vor, ob der Server die gesuchte Sicherheitslücke hat, sie greifen an und schauen ob es klappt. Als tool zum sammeln von Informationen zur Hardware kann ich hwinfo empfehlen. Man startet es mit hwinfo --all oder statt "all" eines der folgenden Schlagworte hinter -- all, bios, block, bluetooth, braille, bridge, camera, cdrom, chipcard, cpu, disk, dsl, dvb, fingerprint, floppy, framebuffer, gfxcard, hub, ide, isapnp, isdn, joystick, keyboard, memory, modem, monitor, mouse, netcard, network, partition, pci, pcmcia, pcmcia-ctrl, pppoe, printer, scanner, scsi, smp, sound, storage-ctrl, sys, tape, tv, usb, usb-ctrl, vbe, wlan, zip (Quelle: man hwinfo) Ferner empfehle ich in die SMART Daten der Festplatte zu beobachten. Viel Erfolg! -- Jonas Stein <n...@jonasstein.de> _______________________________________________ Trolug_trolug.de mailing list trolug@trolug.de https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
