URZ-Startseite > Sicherheit > System >

Sicherheitsaspekte für Administratoren (System/Rechner)

Rechnersicherheit herstellen
Rechnersicherheit wiederherstellen
Netzsicherheit für Systemadministratoren
Datensicherung
Datenschutz

Auf diesen Seiten sollen Hinweise für Administratoren von Computern gegeben werden, was Sie tun können/sollten, um ihre Rechner bzw. ihre Daten möglichst "sicher" zu behalten.

Rechnersicherheit herstellen

... Wie können Angriffe rechnerseitig verhindert bzw. das Risiko vermindert werden?

  • Nur die benötigten Dienste auf Servern installieren, und bei Workstations und PCs aufpassen, dass nicht "versehentlich" Serverdienste (z. B. peer-to-peer-Netzwerke, File-Sharing) installiert werden.
    Zu den Besonderheiten Client- vs. Serverbetrieb: siehe auch Endnutzer-Info
  • Spyware[NEU]
  • Updates und Patches
    • Aktuelles Betriebssystem, vor allem sicherheitsrelevante Patches
    • Regelmäßige Updates, insbesondere für die Dienste auf einem Server bzw. einer Workstation
    • Für Windows-Updates steht ein Microsoft-Software-Update-Server zur Verfügung
  • Empfang relevanter Security-Hinweise z. B. aus Maillisten der Hersteller, sowohl für Betriebssysteme, als auch für die benutzten/installierten Anwendungen, insbesondere Dienste
  • Clienten-Sicherheit:
  • Vortrag von Michael Nemecky "Linux-Sicherheit im Netzwerk" ( PDF, PS ) in der Netzbeauftragten-Fortbildung
  • Die je 10 größten Bedrohungen für Windows- und Unix-Rechner (http://www.sans.org/top20/)
  • Windows-Server (knapp)
    • Link zu (veraltet: "http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=543079") Whitepaper und (veraltet: "http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp") Checklists von Microsoft (ausführlicher)
    • Link zum (veraltet: "http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/windows/windows2000/staysecure/default.asp) Betriebshandbuch zur Sicherheit von Windows 2000 Servern (noch ausführlicher)
  • Logbücher: Richten Sie Logbuch-Dateien ein und schauen Sie dort ab und zu hinein, oder lassen Sie sich auffällige Ereignisse automatisiert melden. Beachten Sie dabei jedoch die Datenschutzbestimmungen.
  • Zugriffkontrolle über das Netz: TCP-Wrapper, Personal-Firewall
  • Entdecken von Eindringversuchen bzw. Eindringen: IDS (Intrusion Detection System, z. B. Snort), Dateikontrolle (z. B. Tripwire)
  • Passwort-Sicherheit: Achten auf verschlüsselte/gehashte Passwortablage/-übermittlung (z.B. /etc/shadow, Verwenden von NTLMv2 statt LM), regelmäßige Passwortänderung
  • Bitte beachten Sie Ihre besonderen Sicherheitsbestimmungen im Klinikbereich. Unser (Uni-) Netz gilt sicherlich als "unsteril".
  • Z.B. steht ein Laptop stets in Gefahr, als "transportabler Virenkoffer" auch das dienstliche Netz zu "verseuchen".
  • Datensicherheit: Dateiverschlüsselung, Dateisystemverschlüsselung
  • Räumliche Sicherheit: Zugriffsschutz auf die Daten durch die Türe des Dienstzimmers/Serverraumes sollte selbstverständlich sein...

     

  • BSI Bundesamt für Sicherheit in der Informationstechnik (IT-Grundschutz-Handbuch etc.)
  • Vulnerablities (veraltet: "http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=543079") Whitepaper und (veraltet: "http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp") Checklists (Securityfocus Online)
  • BelWü
  • DFN-CERT
  • CERT
  • Rechtsvorschriften
  • Bücher zum Thema

Rechnersicherheit wiederherstellen

... Wie können Angriffe beim oder nach dem Eindringen in den Rechner identifiziert und beseitigt werden?

Aktuelle Meldungen des RUS-CERT Rus-cert
    • [Microsoft/Windows] Microsoft stellt Patches für 14 Schwachstellen bereit (2013-04-09)
      Im Rahmen seines Security Bulletin Summary for April 2013 stellt Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, den Remote Desktop Client, SharePoint, den Windows Kernel, Active Directory, dem Windows Client/Server Runtime Subsystem (CSRSS), dem Microsoft Anti Malware Client, der HTML Sanitization Component sowie den Kernel-Mode Driver. Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für 19 Schwachstellen bereit (2013-03-12)
      Im Rahmen seines Security Bulletin Summary fir March 2013 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, Microsoft Silverlight, Visio, SharePoint, OneNote, Office Outlook for Mac sowie die Kernel-Mode Treiber. Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für 14 Schwachstellen bereit (2013-02-12)
      Im Rahmen seines Security Bulletin Summary for February 2013 stellt Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, die Windows-Implementierung der Vector Markup Language (VML), die Routinen zur Media Decompression, den Exchange Server, OLE Automation, dem FAST Search Server 2010 for SharePoint, dem NFS Server, dem .NET Rahmenwerk, die Windows Kernel Mode Treiber, den Routinen zur Verwaltung des TCP-Stacks und dem Client/Server Run-time Subsystem (CSRSS). Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
    • [Generic/VLC] Schwachstelle in VLC (2013-01-31)
      Eine Schwachstelle im ASF-Demuxer des Medienabspielprogramms VLC kann von einem Angreifer dazu ausgenutzt werden, mittels einer entsprechend manipulierten ASF-Datei beliebigen Programmcode auf dem beherbergenden System auszuführen. Eine neue Version, die die Schwachstelle behebt, ist derzeit noch nicht verfügbar, weshalb empfohlen wird, bis zu deren Erscheinen keine ASF-Dateien mit VLC zu betrachten.
    • [Generic/Java] Schwachstelle in Java 7 Update 10 [UPDATE] (2013-01-11)
      Eine Schwachstelle in Oracle Java 7 bis einschließlich Update 10, ermöglicht einem Angreifer durch manipulierten Java-Code beliebigen Programmcode auf das beherbergende System zu schleusen und auszuführen. Ein entsprechendes Applet kann dabei z.B. über eine entsprechend hergerichtete Webseite oder eine E-Mail-Nachricht auf das Opfersystem transportiert werden. Derzeit sind noch keine Patches zur Behebung der Schwachstelle verfügbar. Es ist bereits entsprechender Exploitcode in Umlauf und es ist damit zu rechnen, dass Angriffe auf der Basis dieser Schwachstelle in kurzer Zeit massiv ansteigen werden. Da praktisch alle aktuellen Browser bei aktiviertem Java verwundbar sind, wird die Deaktivierung entsprechender Java-Plug-Ins bis zum Erscheinen entsprechender Patches dringend empfohlen. Man beachte, dass diese Schwachstelle nicht auf ein bestimmtes Wirtsbetriebssystem beschränkt ist. Sie kann z.B. als "Türöffner" genutzt werden und Code einschleusen, der betriebssystemspezifische Malware nachlädt.
      UPDATE: Oracle hat Patches zur Behebung dieser Schwachstelle veröffentlicht. Dieses Update scheint jedoch eine ältere Schwachstelle nicht zu beheben, weshalb zunächst die empfohlenen Maßnahmen aufrecht erhalten werden sollten.

Weitere Meldungen unter http://cert.uni-stuttgart.de/

Netzsicherheit

... Fernhalten von Angreifern aus einer Kommunikationsbeziehung), soweit für Rechneradministratoren relevant. (Netzinfrastruktur siehe unter Netzadministrator)

Datensicherung

... gegen Verlust der Daten, i. G. zu Datensicherheit

Datenschutz

... der Bürger vor den Daten

  • Datenschutz, Datenschutz-Beauftragter
  • Datenschutzgesetze
  • Cookies
  • personenbezogene Daten: ab wann ist welche Firewall nötig, wer ist zu informieren etc.
  • Rechtsvorschriften
Verantwortlich: Team Sicherheit
Letzte Änderung: 24.01.2013
zum Seitenanfang/up