Unix

Es werden folgende Sicherheits-Maßnahmen empfohlen:
Sie sollten

  • immer die aktuellsten Patches eingespielen, bzw. die letzte gültige Betriebssystem-Version im Einsatz haben.
  • das Protokoll SSH2 (Secure Shell) z. B. in der Version von OpenSSH (ab Version 3.3) anstelle von TELNET/FTP verwenden (dabei werden Login und Passwort sowie die gesamte Verbindung verschlüsselt übertragen).
  • den Zugriff auf die Workstation, falls nicht vom Betriebssystem direkt unterstützt, mittels tcp-wrapper oder ip-filter limitieren.
  • shadow-password-Files verwenden,
  • keine "freien" Logins (ohne Passwort) einzurichten
  • keine "trivialen" Passwörter verwenden (Vorname / Nachname der Frau/Freundin etc, oder Geburtsdaten, oder Wörter, welche in Nachschlagwerken verwendet werden, wie z. B. Weihnachten, Schokolade) - mögliche Varianten sind das Ersetzen von Buchstaben durch Ziffern, vermischte GROSS/klein-Schreibung, und Sonderzeichen (die nicht an bestimmte Sprachumgebungen gebunden sind) z. B. 9uT3;n8? (für "guTE nacht")
  • den root-Account nur verwenden wenn unbedingt notwendig.
  • etwaige Security-Empfehlungen des Herstellers befolgen (man-pages, bzw. html-bookfiles etc.)
  • alle nicht benötigten Services in der Datei /etc/inetd.conf auszukommentieren (z. B. auth, pop3, imap) wenn diese nicht lokal benötigt werden.
  • alle Programme, die z. B. in /etc/rc2.d gestartet werden und die man nicht braucht, beenden (kill pid oder Sxxxxx stop) und dann das Startscript entweder entfernen oder umbenennen (z. B. mv Sxxxxx Nxxxxx) - der Scriptname darf jedenfalls nicht mehr mit "S" beginnen.
  • bei Verlassen des Arbeitsplatzes den Bildschirm unzugänglich machen ("lock screen")

Diese Maßnahmen-Liste stellt keinen Anspruch auf Vollständigheit!

Unterstützende Software kann unter folgenden WWW-, bzw. ftp-Adressen gefunden werden:

OpenSSH Download
ssh 2.x Download
Windows ssh/sftp Client Download
Windows ssh/sftp Client Lizenz-File
(nur zugänglich für TUG)
Download
tcp-Wrapper Download
IP-Filter Download

Weitere Informationen (auch zu Windows)

CERT®

Testen Sie auch regelmäßig Ihren Browser!