Kapitel 14. msec - Der Mandrake Security Assistent

Inhaltsverzeichnis
14.1 Einführung in msec
14.2 Festlegen Ihrer Sicherheitsebene
14.2.1 Ebene 0
14.2.2 Ebene 1
14.2.3 Ebene 2
14.2.4 Ebene 3
14.2.5 Ebene 4
14.2.6 Ebene 5
14.3 Eigenschaften der Sicherheitsebenen
14.3.1 ,,Globale Sicherheitsüberprüfungen``
14.3.2 ,,umask für Benutzer``
14.3.3 ,,umask für root``
14.3.4 ,,shell ohne Passwort``
14.3.5 ,,Zugriff auf X-Anzeige erlaubt``
14.3.6 ,,Benutzer in der Gruppe audio``
14.3.7 ,,. in $PATH``
14.3.8 ,,Warnungen in /var/log/security.log``
14.3.9 ,,Warnungen direkt auf tty``
14.3.10 ,,Warnungen in syslog``
14.3.11 ,,Warnungen per E-Mail an root``
14.3.12 ,,SUID root Dateien prüfen``
14.3.13 ,,MD5-Test der Dateien SUID root``
14.3.14 ,,Suche nach schreibbaren Dateien``
14.3.15 ,,Berechtigungen prüfen``
14.3.16 ,,SUID Gruppendateien prüfen``
14.3.17 ,,Besitzerlose Dateien suchen``
14.3.18 ,,Suche nach neugierigen Prozessen``
14.3.19 ,,Suche nach offenen Ports``
14.3.20 ,,Integrität der passwd Datei prüfen``
14.3.21 ,,Integrität der shadow Datei prüfen``
14.3.22 ,,Täglicher Sicherheits-Check um Mitternacht``
14.3.23 ,,unbekannte Dienste sind abgeschaltet``
14.3.24 ,,Bootpasswort``
14.3.25 ,,Verbindungsaufbau erlaubt für``

14.1 Einführung in msec

Obgleich GNU/Linux zwischenzeitlich für ein breites Spektrum von Programmen eingesetzt wird - angefangen bei grundlegenden Büroanwendungen bis hin zu Hochverfügbarkeitsservern -, entstand in letzter Zeit ein Bedarf für unterschiedliche Sicherheitsebenen. Es ist einsichtig, dass die Anforderungen an einen Bürorechner in keiner Weise vergleichbar sind mit den Beschränkungen, die man an einen stark abgesicherten Server stellt. Auf der anderen Seite ist ein großer, öffentlicher Server deutlich anfälliger für Angriffe von Crackern als ein privat genutzter GNU/Linux Rechner, der garnicht oder nur zeitweise im Internet ist.

Mit diesen Zielen im Hinterkopf wurde die Entwicklung des MSEC Paketes vorangetrieben. Es besteht aus zwei Teilen:

Es sei hier auch erwähnt, dass der Benutzer seine eigene Sicherheitsebene erstellen darf, indem er die verschiedenen Einstellungen entsprechend seiner eigenen Anforderungen anpasst.


[Tux vor dem MandrakeSoft Stern] Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Alle anderen Warenzeichen und Copyrights sind das Eigentum ihrer Inhaber.
Sofern nichts anderes Angaben ist, unterliegen die Inhalte der Seiten sowie alle Bilder dem Copyright von MandrakeSoft S.A. und MandrakeSoft Inc. 2001.
http://www.mandrakelinux.com/