M 4.18 Administrative und technische Absicherung des Zugangs zum Monitor- und Single-User-Modus
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Um das Aktivieren des Monitor-Modus und das Booten in den Single-User-Modus zu verhindern, sollten folgende Maßnahmen ergriffen werden:
- Wenn es (abhängig von der Unix-Variante und der zugrunde liegenden Hardware) möglich ist, muss zum Schutz des Unix-Servers ein BIOS-Passwort vergeben werden.
- Beim Booten in den Single-User-Modus sollte das Super-User-Passwort abgefragt werden, um Unberechtigten den Zugang zum Unix-Server zu erschweren.
- Wenn Tastaturschlösser vorhanden sind, sollten diese zum Schutz der Systemkonsole benutzt werden, um den Zugang zum Monitor-Modus zu verhindern.
Diese Maßnahme wird ergänzt durch die Maßnahme M 4.21 Verhinderung des unautorisierten Erlangens von Administratorrechten.
Ergänzende Kontrollfragen:
- Ist der Zugriff auf die Konsole durch Passwörter oder andere Maßnahmen geschützt?