Unix/Linux
Es werden folgende Sicherheits-Maßnahmen empfohlen:
Sie sollten
- immer die aktuellsten Patches eingespielen, bzw. die letzte gültige Betriebssystem-Version im Einsatz haben.
- das Protokoll SSH2 (Secure Shell) z. B. in der Version von OpenSSH (ab Version 3.3) anstelle von TELNET/FTP verwenden (dabei werden Login und Passwort sowie die gesamte Verbindung verschlüsselt übertragen).
- den Zugriff auf die Workstation, falls nicht vom Betriebssystem direkt unterstützt, mittels tcp-wrapper oder ip-filter limitieren.
- shadow-password-Files verwenden,
- keine "freien" Logins (ohne Passwort) einzurichten
- keine "trivialen" Passwörter verwenden (Vorname / Nachname der Frau/Freundin etc, oder Geburtsdaten, oder Wörter, welche in Nachschlagwerken verwendet werden, wie z. B. Weihnachten, Schokolade) - mögliche Varianten sind das Ersetzen von Buchstaben durch Ziffern, vermischte GROSS/klein-Schreibung, und Sonderzeichen (die nicht an bestimmte Sprachumgebungen gebunden sind) z. B. 9uT3;n8? (für "guTE nacht")
- den root-Account nur verwenden wenn unbedingt notwendig.
- etwaige Security-Empfehlungen des Herstellers befolgen (man-pages, bzw. html-bookfiles etc.)
- alle nicht benötigten Services in der Datei /etc/inetd.conf auszukommentieren (z. B. auth, pop3, imap) wenn diese nicht lokal benötigt werden.
- alle Programme, die z. B. in /etc/rc2.d gestartet werden und die man nicht braucht, beenden (kill pid oder Sxxxxx stop) und dann das Startscript entweder entfernen oder umbenennen (z. B. mv Sxxxxx Nxxxxx) - der Scriptname darf jedenfalls nicht mehr mit "S" beginnen.
- bei Verlassen des Arbeitsplatzes den Bildschirm unzugänglich machen ("lock screen")
Diese Maßnahmen-Liste stellt keinen Anspruch auf Vollständigheit!
Unterstützende Software kann unter folgenden WWW-, bzw. ftp-Adressen gefunden werden:
Weitere Informationen (auch zu Windows)
CERT®
Testen Sie auch regelmäßig Ihren Browser!