Unix/Linux

Es werden folgende Sicherheits-Maßnahmen empfohlen:
Sie sollten

• immer die aktuellsten Patches eingespielen, bzw. die letzte gültige Betriebssystem-Version im Einsatz haben.
• das Protokoll SSH2 (Secure Shell) z. B. in der Version von OpenSSH (ab Version 3.3) anstelle von TELNET/FTP verwenden (dabei werden Login und Passwort sowie die gesamte Verbindung verschlüsselt übertragen).
• den Zugriff auf die Workstation, falls nicht vom Betriebssystem direkt unterstützt, mittels tcp-wrapper oder ip-filter limitieren.
• shadow-password-Files verwenden,
• keine "freien" Logins (ohne Passwort) einzurichten
• keine "trivialen" Passwörter verwenden (Vorname / Nachname der Frau/Freundin etc, oder Geburtsdaten, oder Wörter, welche in Nachschlagwerken verwendet werden, wie z. B. Weihnachten, Schokolade) - mögliche Varianten sind das Ersetzen von Buchstaben durch Ziffern, vermischte GROSS/klein-Schreibung, und Sonderzeichen (die nicht an bestimmte Sprachumgebungen gebunden sind) z. B. 9uT3;n8? (für "guTE nacht")
• den root-Account nur verwenden wenn unbedingt notwendig.
• etwaige Security-Empfehlungen des Herstellers befolgen (man-pages, bzw. html-bookfiles etc.)
• alle nicht benötigten Services in der Datei /etc/inetd.conf auszukommentieren (z. B. auth, pop3, imap) wenn diese nicht lokal benötigt werden.
• alle Programme, die z. B. in /etc/rc2.d gestartet werden und die man nicht braucht, beenden (kill pid oder Sxxxxx stop) und dann das Startscript entweder entfernen oder umbenennen (z. B. mv Sxxxxx Nxxxxx) - der Scriptname darf jedenfalls nicht mehr mit "S" beginnen.
• bei Verlassen des Arbeitsplatzes den Bildschirm unzugänglich machen ("lock screen")

Diese Maßnahmen-Liste stellt keinen Anspruch auf Vollständigheit!

Unterstützende Software kann unter folgenden WWW-, bzw. ftp-Adressen gefunden werden:

Weitere Informationen (auch zu Windows)

CERT^®

Testen Sie auch regelmäßig Ihren Browser!