[Next] [Previous] [Top]
UNIX-Lehrtext
10. Sicherheit
Von vielen Benutzern wird Sicherheit als völlig unwichtig abgetan. Eindringlinge werden als Problem militärischer Installationen betrachtet. Und schliesslich: wer könnte denn schon etwas mit meiner Benutzerkennung anfangen?
So einfach ist die Sache leider nicht. Gibt es schon im lokalen Netz Sicherheitsregeln zu beachten, so gilt das in ungleich höherem Ausmass für Installationen, die an grosse Netze angeschlossen sind. Doch da die Risiken oft nicht wahrgenommen werden wollen, werden wir hier ein paar der Probleme aufzeigen, vor denen man sich schützen sollte.
- Ein Arbeitskollege überschreibt versehentlich eine Ihrer Dateien, deren Zugriffsberechtigungen zu grosszügig gesetzt war.
- Die Putzkolonne schaltet versehentlich eine Maschine aus. Beim Reboot zeigt sich, dass die Daten auf der Festplatte nicht mehr gerettet werden können. Die Sicherheitskopie dieser Datei kann nicht gelesen werden, weil die Backup-Routine fehlerhaft ist und nie jemand die Korrektheit dieser Routinen überprüft hat.
- In einer kleinen Firma ist das Superuser-Passwort Allgemeingut. Eine neue Kollegin startet ein rm-Kommando versehentlich als Superuser in einem Systemverzeichnis. Wenn Sie besonderes Pech haben, muss das Betriebssystem neu installiert werden; doch niemand von Ihnen hat das Wissen, um so weitgehende Systemverwaltungsaufgaben korrekt zu erledigen.
- Ein Kollege ist wütend auf Sie und nützt Ihr unbeaufsichtigtes Terminal, um einer anderen Kollegin beleidigende E-Mail mit Ihrer Benutzerkennung zu schreiben. Anschliessend löscht er Ihren neuesten Report.
Diese Probleme können sehr wohl in einer Installation auftreten, die von den grossen Netzen weit entfernt ist. In dem Moment, wo es jemanden gibt, der Schaden anrichten will, müssen Sie Sicherheitsvorkehrungen getroffen haben. Sonst können Sie empfindliche Verluste erleiden.
Wesentlich gravierender wird das Problem, wenn Sie an einem grossen Netz angeschlossen sind. Dann nämlich sind Sie offen für weltweite Attacken. Und denken Sie nicht, dass Ihre unbedeutende Computerinstallation für einen Cracker uninteressant ist! Ein schlecht gewartetes System, in das leicht eingedrungen werden kann, ist nämlich ein idealer Stützpunkt für Leute, die ihre Spur verwischen wollen. Und dann gibt es noch eine Menge Cracker, die einfach ihre "Macht" beweisen wollen, indem sie die Arbeit anderer Menschen zerstören. Sie haben also allen Grund, sich zu schützen.
Der Schutz des Systems umfasst mehrere Ebenen:
- Schutz der Hardware. Das ist Sache der Systemverwalter und umfasst Dinge wie die Installation unterbrechungsfreier Stromversorgungen, feuersichere Deponierung von Backup-Bändern u.ä.
- Schutz des Systems auf Superuser-Ebene. Das ist natürlich auch Sache der Systemverwaltung.
- Schutz des Systems auf Benutzerebene. Das geht Sie an.
Als Benutzer können Sie in erster Linie Ihre Benutzerkennung schützen und darauf achten, ob Ihnen Dinge auffallen, die auf mögliche Eindringlinge hinweisen. Die meisten dieser Massnahmen bedeuten für Sie wenig zusätzlichen Aufwand und gehören bald zur täglichen Routine. Auf einige dieser Massnahmen wurde in dieser Einführung auch schon hingewiesen.
- Ihre Kennung wird zuallererst durch Ihr Passwort geschützt. Deswegen sollten Sie unbedingt ein gutes Passwort wählen (s.a. Kapitel 2.1, Seite 5). Bei vielen Installationen an grossen Netzen ist es Crackern möglich, das verschlüsselte Passwort zu erlangen und dann in aller Ruhe mit einem Passwort-Suchprogramm zu bearbeiten. Aendern Sie Ihr Passwort von Zeit zu Zeit. Aendern Sie es auf jeden Fall, wenn Sie glauben, jemand anders kennt Ihr Passwort! Halten Sie Ihr Pass-wort geheim und wählen Sie auf verschiedenen Rechner verschiedene Passwörter.
- Ein weiterer einfacher Schutz sind die Zugriffsrechte (s. Kapitel 5.5, Seite 20). Wenn Dateien nicht von anderen gelesen werden müssen, dann machen Sie sie auch nicht lesbar, oder gar schreibbar für andere! Hat jemand in einem Ihrer Verzeichnisse Schreibzugriff, so ist es für diese Person unter bestimmten Voraussetzungen möglich, Programme zu installieren, die unbeschränkten Zugriff auf all Ihre Dateien verschaffen können.
- Verwenden Sie möglichst keine ".rhosts"-Dateien, ausser für Rechner im lokalen Netz, auf denen Sie ohnehin automatisch dasselbe Passwort haben.
- Lassen Sie Ihren Bildschirm nicht einfach in öffentlich zugänglichen Räumen stehen, wenn Sie noch eingeloggt sind und kurz weggehen. Es gibt Programme (z.B. xlock), die ein Bild auf den Schirm werfen oder ihr Terminal sperren und Eingaben erst wieder zulassen, nachdem Sie Ihr Passwort eingetippt haben.
- Achten Sie beim Einloggen darauf, ob die Ihnen angezeigte letzte Login-Zeit stimmt. Wenn nicht, könnte Ihre Kennung von jemand anderem benutzt worden sein.
- Achten Sie auf Ihre Dateien. Findet sich darunter etwas, was Sie sicher nicht dorthin getan haben, so wenden Sie sich an Ihre Systemverwalterin. Meistens werden Dateien, die von Crackern hinterlassen werden, als "unsichtbare" Dateien angelegt, die mit einem Punkt beginnen.
- Legen Sie eigene Backups an und überprüfen Sie von Zeit zu Zeit, ob Sie diese auch wieder lesen können.
Niemand sollte hysterisch werden, wenn es um Computersicherheit geht. Seien Sie sich darüber im Klaren, dass der einzig wirklich sichere Computer der ist, der ausgeschaltet in einem Safe steht. Sie können Ihren Computer nicht völlig sicher machen, aber Sie können eine ganze Menge tun, um die Sicherheit zu erhöhen.
- 10.1 Warum Sicherheit?
-
- 10.2 Sicherheitsregeln für Benutzer
-
Netzwerk-Sicherheit.
UNIX-Lehrtext - 23 SEP 94
[Next] [Previous] [Top]
Generated with WebMaker