Network Security

AERAsec
Network Security
Systeme
Unix (allgemein)


 

Einige Hinweise für den sicheren Betrieb von Systemen unter Unix in Verbindung mit dem Internet:

Alle Hinweise ohne Gewähr! Sie sollten unbedingt vor der Installation eines Live-Systems an einer speziellen Maschine getestet werden!

Einige Regeln:

    Jeder Administrator sollte unbedingt wissen, was auf seinem Server für Dienste angeboten werden. Das heißt, daß zumindest der Administrator wissen muß, welche Dienste eingerichtet sind und damit, welche möglichen Sicherheitsrisiken bestehen können.

    Es sollten nur die für den Betrieb des Servers unbedingt notwendigen Services angeboten werden. Jeder überflüssig angebotene Dienst kann wieder ein Sicherheitsrisiko in sich bergen. Die Dienste, die angeboten werden, sollten dokumentiert werden. Dies betrifft einerseits die Dokumentation, welcher Service angeboten wird, andererseits auch die Konfiguration, aber auch welche Programme (und damit welche möglichen Sicherheitsrisiken) in Aktion treten.

    Als grundsätzliche Regel, von der ausgegangen wird, sollte angesetzt werden:
    Alles, was nicht explizit erlaubt ist, ist verboten!
    Nur mit diesem Ansatz kann sichergestellt werden, daß bei der Einrichtung der Maschine nicht vergessen wird, einen Dienst zu verbieten. Der Administrator befindet sich bei diesem Ansatzpunkt immer auf der 'sicheren Seite'. Es ist besser, daß Benutzer feststellen, daß ein benötigter Dienst u.U. nicht funktioniert als eine Öffnung aller Dienste, die dann auch in Richtung Internet angeboten werden.

    Die Meldungen über neu aufgetretene Sicherheitlücken und -risiken sollten verfolgt werden. Damit kann sichergestellt werden, daß diese rechtzeitig bekannt sind und die entsprechenden Patches bzw. Workarounds installiert werden können.

Sendmail: Aus Sicherheitsgründen sollte immer nur die aktuellste Version von sendmail eingesetzt werden. Lesen Sie bitte unsere Hinweise zu sendmail!