Wie mache ich mein UNIX-System sicher(er)? Stefan Turowski
Inhalt Angriffe Massnahmen I Massnahmen II
Angriffe Scans zum Entdecken von Sicherheitslücken (mehrere am Tag) Spezifisches Angreifen von Schwachstellen (ftpd, named, pop,...) Installation von P2P Tools P2P Missbrauch Eigentreffer durch Dummuser
Ziele Systeme schwerer angreifbar machen Systemfunktionalität verbergen Schaden begrenzen
Massnahmen I Warnen (/etc/issue) Keine Accounts ohne Passwörter Automatisches Patchen (autopatch) set_ip_params /etc/default/inetinit Zeitsynchronisation Zentrales syslog (/etc/syslog.conf)
Massnahmen II Fix-modes (nicht Solaris 9) /etc/system (gegen buffer-overflow) /etc/inet/inetd.conf Banner verändern (Rumpelstilzschen)
Massnahmen III Tcpwrapper Solaris 9: /etc/default/inetinit FireWall (IPFilter)
Keine Klartextpasswoerter Ssh (Solaris 9 enthält OpenSSH) Opie