{"id":581,"date":"2019-07-03T09:38:00","date_gmt":"2019-07-03T09:38:00","guid":{"rendered":"https:\/\/2020.innosystec.de\/?p=581"},"modified":"2020-12-17T09:39:05","modified_gmt":"2020-12-17T09:39:05","slug":"ubuntu-now-you-know","status":"publish","type":"post","link":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/","title":{"rendered":"Ubuntu! NOW YOU KNOW."},"content":{"rendered":"\n<p><strong>H\u00e4rtung von Ubuntu.<\/strong><\/p>\n\n\n\n<p>Heute schreibe ich \u00fcber die H\u00e4rtung, also die Erh\u00f6hung der Sicherheit, eines Ubuntu 18.04. Als Vorlage dient der \u201eCIS Ubuntu Linux 18.04 LTS Benchmark\u201c des \u201eCenter for Internet Security\u201c. Eine Sammlung mit Handlungsanweisungen zur H\u00e4rtung von Ubuntu. Er umfasst etwas \u00fcber 200 Anweisungen, welche, sofern nicht bereits im Betriebssystem eingerichtet, von mir zuerst in Bash-Skripten zusammengefasst werden. Die Anweisungen umfassen das Deaktivieren von Diensten und das \u00c4ndern von Konfigurationsdateien sowie Firewallregeln oder das Erteilen von Dateiberechtigungen. Ziel ist es, zu verhindern, dass potenzielle Angreifer in das Ubuntu Betriebssystem eindringen und Handlungen ausf\u00fchren, die den Betrieb des Produktes oder sogar die gesamte Infrastruktur gef\u00e4hrden.<\/p>\n\n\n\n<p>Durch Aufteilen der Festplatte in mehrere Partitionen, darunter eine gesonderte Partition f\u00fcr Log Dateien, soll verhindert werden, dass die Festplatte volll\u00e4uft und Dienste oder das gesamte Betriebssystem zum Absturz gebracht werden \u2013 verursacht etwa durch Angreifer oder fehlerbehaftete Logeintr\u00e4ge. Strenge Firewallregeln definieren feste Kommunikationspfade zwischen den einzelnen Systemen und verhindern dadurch, dass unbekannte Dienste ungewollt kommunizieren.<\/p>\n\n\n\n<p><strong>Problem und L\u00f6sung bei der Bereitstellungszeit.<\/strong><\/p>\n\n\n\n<p>Interessant dabei, ist das Arbeiten mit dem Linuxtool \u2018sed\u2018, mit dem man den Inhalt einzelner Konfigurationsdateien inplace ab\u00e4ndern kann. Ein vorkommendes Problem: Nachdem die meisten Skripte geschrieben worden sind, kann beim sequentiellen Ausf\u00fchren aller Scripte, die Zeit zum Bereitstellen einer einzelnen virtuellen Maschine viel zu lange dauern. Meine L\u00f6sung: Ich \u00fcberpr\u00fcfe die Reihenfolge, in denen die Skripte ausgef\u00fchrt werden sollen. Das kann die Zeit eventuell halbieren. Auch durch zus\u00e4tzliches Installieren eines DNS Caches, ist es m\u00f6glich, die Zeit zum Bereitstellen um weitere Minuten zu reduzieren. Grund f\u00fcr das langsame Bereitstellen, kann zum Beispiel ein DNS Eintrag in der Datei hosts.allow sein, welcher sehr fr\u00fch in der Bereitstellungsphase des Systems eingetragen worden ist. Das kann das System veranlassen, bei jeder Verbindung zu pr\u00fcfen, ob die IP-Adresse zum angegebenen DNS-Namen geh\u00f6rt. Die Bereitstellung besteht aus mehreren hundert einzelner Shellbefehle, die \u00fcber das Netzwerk an die virtuelle Maschine gesendet, dort ausgef\u00fchrt und das Ergebnis ebenfalls \u00fcbers Netzwerk zur\u00fcck an den Bereitstellungsdienst geschickt werden. Jeder dieser Befehle f\u00fchrt dazu, dass das Senden der Anweisung an die virtuelle Maschine und das Empfangen des Ergebnisses des Befehls, nicht nur einige Millisekunden, sondern mehrere Sekunden braucht. Meine L\u00f6sung: Ich verschiebe das Skript, welches den DNS Eintrag in die Datei hosts.allow eintr\u00e4gt, an das Ende des Bereitstellungsprozesses der virtuellen Maschine.<\/p>\n\n\n\n<p>Auch das darauffolgende Starten der Applikationen, welche ebenfalls vom Bereitstellungsdienst \u00fcber einzelne Befehle \u00fcbers Netzwerk gesendet werden, kann ich durch den Einsatz des DNS Caches beschleunigen.<\/p>\n\n\n\n<p><strong>Wichtig zum Abschluss.<\/strong><\/p>\n\n\n\n<p>Abschlie\u00dfend m\u00fcssen Pr\u00fcfskripte erstellt werden. Sie sollen einem das \u00dcberpr\u00fcfen erleichtern, ob das System weiterhin den H\u00e4rtungsanforderungen entspricht. Diese Skripte kontrollieren, die durch die H\u00e4rtung ver\u00e4nderten oder hinzugef\u00fcgten Einstellungen und melden einem, wenn sich an den Sollwerten etwas ver\u00e4ndert.<\/p>\n\n\n\n<p>Now you know.<\/p>\n\n\n\n<p>Have fun. Enjoy coding.<br>Your INNO coding team.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>H\u00e4rtung von Ubuntu. Heute schreibe ich \u00fcber die H\u00e4rtung, also die Erh\u00f6hung der Sicherheit, eines Ubuntu 18.04. Als Vorlage dient der \u201eCIS Ubuntu Linux 18.04 LTS Benchmark\u201c des \u201eCenter for [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-581","post","type-post","status-publish","format-standard","hentry","category-unkategorisiert"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ubuntu! NOW YOU KNOW. &#8211; INNOSYSTEC GmbH<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ubuntu! NOW YOU KNOW. &#8211; INNOSYSTEC GmbH\" \/>\n<meta property=\"og:description\" content=\"H\u00e4rtung von Ubuntu. Heute schreibe ich \u00fcber die H\u00e4rtung, also die Erh\u00f6hung der Sicherheit, eines Ubuntu 18.04. Als Vorlage dient der \u201eCIS Ubuntu Linux 18.04 LTS Benchmark\u201c des \u201eCenter for [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/\" \/>\n<meta property=\"og:site_name\" content=\"INNOSYSTEC GmbH\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/INNOSYSTECGmbH\/\" \/>\n<meta property=\"article:published_time\" content=\"2019-07-03T09:38:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-12-17T09:39:05+00:00\" \/>\n<meta name=\"author\" content=\"w3\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"w3\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/\"},\"author\":{\"name\":\"w3\",\"@id\":\"https:\\\/\\\/innosystec.de\\\/#\\\/schema\\\/person\\\/ec4a25292c357bcb3202696c6976cae1\"},\"headline\":\"Ubuntu! NOW YOU KNOW.\",\"datePublished\":\"2019-07-03T09:38:00+00:00\",\"dateModified\":\"2020-12-17T09:39:05+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/\"},\"wordCount\":496,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/innosystec.de\\\/#organization\"},\"articleSection\":[\"Unkategorisiert\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/\",\"url\":\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/\",\"name\":\"Ubuntu! NOW YOU KNOW. &#8211; INNOSYSTEC GmbH\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/innosystec.de\\\/#website\"},\"datePublished\":\"2019-07-03T09:38:00+00:00\",\"dateModified\":\"2020-12-17T09:39:05+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.innosystec.de\\\/de\\\/blog\\\/ubuntu-now-you-know\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/innosystec.de\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ubuntu! NOW YOU KNOW.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/innosystec.de\\\/#website\",\"url\":\"https:\\\/\\\/innosystec.de\\\/\",\"name\":\"INNOSYSTEC GmbH\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/innosystec.de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/innosystec.de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/innosystec.de\\\/#organization\",\"name\":\"INNOSYSTEC GmbH\",\"url\":\"https:\\\/\\\/innosystec.de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/innosystec.de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.innosystec.de\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/logo.svg\",\"contentUrl\":\"https:\\\/\\\/www.innosystec.de\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/logo.svg\",\"width\":1,\"height\":1,\"caption\":\"INNOSYSTEC GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/innosystec.de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/INNOSYSTECGmbH\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/innosystec\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/innosystec.de\\\/#\\\/schema\\\/person\\\/ec4a25292c357bcb3202696c6976cae1\",\"name\":\"w3\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/4700db5dfb8049e827291b223a31aaa5977edf9aa60f4527c6aae87814d721b4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/4700db5dfb8049e827291b223a31aaa5977edf9aa60f4527c6aae87814d721b4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/4700db5dfb8049e827291b223a31aaa5977edf9aa60f4527c6aae87814d721b4?s=96&d=mm&r=g\",\"caption\":\"w3\"},\"sameAs\":[\"http:\\\/\\\/localhost:8888\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ubuntu! NOW YOU KNOW. &#8211; INNOSYSTEC GmbH","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/","og_locale":"de_DE","og_type":"article","og_title":"Ubuntu! NOW YOU KNOW. &#8211; INNOSYSTEC GmbH","og_description":"H\u00e4rtung von Ubuntu. Heute schreibe ich \u00fcber die H\u00e4rtung, also die Erh\u00f6hung der Sicherheit, eines Ubuntu 18.04. Als Vorlage dient der \u201eCIS Ubuntu Linux 18.04 LTS Benchmark\u201c des \u201eCenter for [&hellip;]","og_url":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/","og_site_name":"INNOSYSTEC GmbH","article_publisher":"https:\/\/www.facebook.com\/INNOSYSTECGmbH\/","article_published_time":"2019-07-03T09:38:00+00:00","article_modified_time":"2020-12-17T09:39:05+00:00","author":"w3","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"w3","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/#article","isPartOf":{"@id":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/"},"author":{"name":"w3","@id":"https:\/\/innosystec.de\/#\/schema\/person\/ec4a25292c357bcb3202696c6976cae1"},"headline":"Ubuntu! NOW YOU KNOW.","datePublished":"2019-07-03T09:38:00+00:00","dateModified":"2020-12-17T09:39:05+00:00","mainEntityOfPage":{"@id":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/"},"wordCount":496,"commentCount":0,"publisher":{"@id":"https:\/\/innosystec.de\/#organization"},"articleSection":["Unkategorisiert"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/","url":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/","name":"Ubuntu! NOW YOU KNOW. &#8211; INNOSYSTEC GmbH","isPartOf":{"@id":"https:\/\/innosystec.de\/#website"},"datePublished":"2019-07-03T09:38:00+00:00","dateModified":"2020-12-17T09:39:05+00:00","breadcrumb":{"@id":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.innosystec.de\/de\/blog\/ubuntu-now-you-know\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/innosystec.de\/de\/"},{"@type":"ListItem","position":2,"name":"Ubuntu! NOW YOU KNOW."}]},{"@type":"WebSite","@id":"https:\/\/innosystec.de\/#website","url":"https:\/\/innosystec.de\/","name":"INNOSYSTEC GmbH","description":"","publisher":{"@id":"https:\/\/innosystec.de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/innosystec.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/innosystec.de\/#organization","name":"INNOSYSTEC GmbH","url":"https:\/\/innosystec.de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/innosystec.de\/#\/schema\/logo\/image\/","url":"https:\/\/www.innosystec.de\/wp-content\/uploads\/2026\/05\/logo.svg","contentUrl":"https:\/\/www.innosystec.de\/wp-content\/uploads\/2026\/05\/logo.svg","width":1,"height":1,"caption":"INNOSYSTEC GmbH"},"image":{"@id":"https:\/\/innosystec.de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/INNOSYSTECGmbH\/","https:\/\/www.linkedin.com\/company\/innosystec\/"]},{"@type":"Person","@id":"https:\/\/innosystec.de\/#\/schema\/person\/ec4a25292c357bcb3202696c6976cae1","name":"w3","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/4700db5dfb8049e827291b223a31aaa5977edf9aa60f4527c6aae87814d721b4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/4700db5dfb8049e827291b223a31aaa5977edf9aa60f4527c6aae87814d721b4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/4700db5dfb8049e827291b223a31aaa5977edf9aa60f4527c6aae87814d721b4?s=96&d=mm&r=g","caption":"w3"},"sameAs":["http:\/\/localhost:8888"]}]}},"_links":{"self":[{"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/posts\/581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/comments?post=581"}],"version-history":[{"count":1,"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/posts\/581\/revisions"}],"predecessor-version":[{"id":582,"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/posts\/581\/revisions\/582"}],"wp:attachment":[{"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/media?parent=581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/categories?post=581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.innosystec.de\/de\/wp-json\/wp\/v2\/tags?post=581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}