M 2.102 Verzicht auf die Aktivierung der Remote Console
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Das Netzbetriebssystem Novell Netware ermöglicht mittels des Programmes SYS:\SYSTEM\RCONSOLE.EXE die Fernsteuerung der Novell Netware Serverkonsole durch eine Workstation. Der Novell Netware Server wird hierzu in der AUTOEXEC.NCF durch das Laden von REMOTE.NLM mit dem dazugehörenden Passwort und RSPX.NLM eingerichtet. Dabei muss vermieden werden, dass das Passwort im Klartext in der AUTOEXEC.NCF enthalten ist. Dazu kann nach Ausführen des Programms REMOTE.NLM der Befehl REMOTE ENCRYPT an der Serverkonsole eingegeben werden. Das dann abgefragte Passwort wird verschlüsselt und auf Wunsch mit dem dazugehörigen Befehl in der Datei LDREMOTE.NCF abgelegt. Der Befehl in der Datei LDREMOTE.NCF sieht z. B. wie folgt aus:
LOAD REMOTE -E 0613BB68060099
Netzanalyse-Tools, so genannte Sniffer, können die Daten, die zwischen der Workstation und dem Novell Netware Server ausgetauscht werden, auslesen und speichern. Hierzu gehört auch das verschlüsselte Passwort, welches zur Fernsteuerung des Novell Netware Servers eingegeben werden muss. Spezielle Software ist in der Lage, das verschlüsselte Passwort zu entschlüsseln. Unbefugte können hierdurch in die Lage versetzt werden, mittels der Fernsteuerung Zugriff auf die Konsole des Novell Netware Servers zu erlangen.
Um zudem zu verhindern, dass Remote-Sitzungen mit Netzanalyse-Tools aufgezeichnet und danach einfach wieder ins Netz eingespielt werden können, sollte darauf geachtet werden, dass Signaturen bei den RSPX-Paketen aktiviert sind. Dies kann überprüft werden, indem der Befehl RSPX an der Konsole des Servers ausgeführt wird. Die Antwort sollte wie folgt aussehen:
RSPX Packet Signatures: All packets must contain signatures.
Sollten hier keine Signaturen aktiviert sein, kann dies durch den Befehl RSPX SIGNATURES ON veranlasst werden. Da diese Funktion erst ab Netware 3.12 unterstützt wird, sollte unbedingt auf die aktuelle Netware Version zurückgegriffen werden.
Soweit die örtlichen Gegebenheiten und die betrieblichen Abläufe dieses zulassen, sollte aus Sicherheitserwägungen auf die Fernsteuerung von Novell Netware Servern verzichtet werden.
Generell gilt jedoch, wenn C2-Sicherheit umgesetzt werden soll (siehe auch M 4.102 C2-Sicherheit unter Novell 4.11), dann darf das Programm SYS:\SYSTEM\RCONSOLE.EXE nicht eingesetzt werden.