Mandrake Linux 8.1: Referenz | ||
---|---|---|
Zurück | Kapitel 14. msec - Der Mandrake Security Assistent | Nach vorne |
MSEC ist ein Basis-RPM. Das bedeutet, dass es während der Installation auf alle Fälle auf Ihrem Rechner installiert wird.
Während der Installation wurde innerhalb von /etc/security das Verzeichnis msec angelegt. Es enthält alles, was für die Absicherung Ihres Systems benötigt wird.
Für MSEC wurde mit draksec eine grafische Benutzerschnittstelle entwickelt, die es Ihnen ermöglicht, die Sicherheitsebene Ihres Systems komfortabel zu verändern. Sie können über DrakConf darauf zugreifen. Lesen Sie bitte auch das Kapitel ,,Setzen Ihrer Scherheitsebene`` im Benutzerhandbuch.
Ferner steht Ihnen ein Hilfsprogramm für die Kommandozeile zur Verfügung, welches Ihnen weitergehende Einstellungsmöglichkeiten bietet. Melden Sie sich unter dem privilegierten Benutzerkennzeichen (root) an und geben Sie msec <x> ein, wobei x für die gewünschte Sicherheitsebene steht und custom Ihnen die Möglichkeit bietet, Ihre Sicherheitsebene selbst zu definieren. Das Skript wird zunächst alle Veränderungen, die durch die vorherige Sicherheitsebene vorgenommen wurden entfernen und anschließend alle Eigenschaften der neu gewählten Ebene auf Ihr System anwenden. Sollten Sie custom gewählt haben, so müssen Sie MSEC nacheinander eine Reihe von Fragen bezüglich unterschiedlicher Sicherheitseinstellungen beantworten. Zum Schluss werden diese auf Ihr System angewendet.
Beachten Sie bitte, dass Ihre Einstellungen unabhängig davon, welche Sicherheitsebene Sie wählen, in der Datei /etc/security/msec/security.conf gespeichert werden.
Diese Ebene sollte eigentlich garnicht verwendet werden! Zwar macht sie Ihr System sehr leicht handhabbar, jedoch so unsicher und angreifbar, dass sie Ihre Daten auch gleich auf Handzettel gedruckt in einer Fußgängerzone verteilen können. Wenn Sie auch nur auf eine der folgenden Fragen mit ,,Ja`` antworten, sollten Sie diese Sicherheitsstufe nicht verwenden:
Ist mein Computer mit dem Internet verbunden?
Ist mein Computer mit anderen Rechnern innerhalb eines Netzwerkes verbunden?
Wird dieser Rechner auch noch von anderen Benutzern außer mir verwendet?
Befinden sich private Dateien auf meinem Computer, auf die andere keinen Zugriff erhalten sollen?
Besteht die Möglichkeit, dass ich mangels ausreichender Erfahrung mit GNU/Linux mein System versehentlich unbrauchbar machen könnte?
Wie Sie sehen, sollten Sie diese Sicherheitsebene niemals als Standard verwenden, da es Ihre Daten in große Gefahr bringen könnte.
Die hauptsächliche Verbesserung im Vergleich zu Ebene 0 liegt darin, dass jetzt der Zugriff auf Daten durch den Benutzer über Benutzerkennzeichen und Passwort gewährt werden. Somit können unterschiedliche Personen diesen Rechner nutzen. Das System wird auch weniger anfällig. Dennoch sollte man diese Ebene weder in einem Netzwerk, noch auf einem Rechner mit Internet-Zugang verwenden.
Auch diese Ebene bringt einige wenige Sicherheitsverbesserungen. Es werden einige weitere Warnungen ausgegeben und Überprüfungen vorgenommen. Diese Ebene ist insbesondere beim Einsatz auf Systemen mit mehreren Benutzern sicherer.
Dies ist die Standard-Sicherheitsebene für Rechner die zeitweise mit dem Internet verbunden sind. Die meisten Sicherheitsüberprüfungen werden in regelmäßigen Abständen automatisch vorgenommen. Speziell ein Testprogramm, das Ihr System nach offenen Ports (engl. für ,,Hafen``) untersucht. Diese werden jedoch nicht geschlossen und jedermann erhält auch weiterhin Zugriff darauf.
Aus der Sicht des Benutzers ist das System jetzt ein wenig geschlossener - mit anderen Worten: Er benötigt also GNU/Linux-Grundkenntnisse um einige spezielle Aktionen ausführen zu können. Die durch diese Ebene bereitgestellte Sicherheit entspricht etwa der einer Standard Red Hat Installation oder der von Mandrake Linux-Distributionen vor 7.0.
Mit dieser Sicherheitsebene wird es möglich, Ihr System als Server verwenden zu können. Die Sicherheit ist ausreichend, damit das System einen Verbindungsaufbau mehrerer Klienten zulässt. Standardmäßig werden jedoch nur Anfragen vom Rechner selbst gestattet. Auch erweiterte Funktionalitäten wurden ausgeschaltet. Der System-Administrator muss diese von Hand aktivieren und festlegen, welche Verbindungen erlaubt werden.
Die Sicherheitsüberprüfungen werden den Systemadministrator warnen, falls mögliche Sicherheitslöcher oder Angriffsversuche auf das System entdeckt werden.
Diese Ebene baut auf der Funktionalität von Ebene 4 auf. Jetzt ist das System vollständig geschlossen. Alle Sicherheitseigenschaften sind nun auf maximale Sicherheit eingestellt. Der Systemadministrator muss Ports aktivieren und Verbindungen von anderen Computern erlauben, um denen den Zugriff auf die Dienste dieses Rechners zu ermöglichen.
Zurück | Zum Anfang | Nach vorne |
msec - Der Mandrake Security Assistent | Nach oben | Eigenschaften der Sicherheitsebenen |