M 4.18 Administrative und technische Absicherung des Zugangs zum Monitor- und Single-User-Modus
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Um das Aktivieren des Monitor-Modus und das Booten in den Single-User-Modus zu verhindern, sollten folgende Maßnahmen ergriffen werden:
- Wenn es (abhängig von der Unix-Variante und der zugrunde liegenden Hardware) möglich ist, muss zum Schutz des Unix-Servers ein BIOS -Passwort vergeben werden.
- Beim Booten in den Single-User-Modus sollte das Super-User-Passwort abgefragt werden, um Unberechtigten den Zugang zum Unix-Server zu erschweren.
- Wenn Tastaturschlösser vorhanden sind, sollten diese zum Schutz der Systemkonsole benutzt werden, um den Zugang zum Monitor-Modus zu verhindern.
Diese Maßnahme wird ergänzt durch die Maßnahme M 4.21 Verhinderung des unautorisierten Erlangens von Administratorrechten .
Prüffragen:
- Ist der Zugang zum Monitor- und Single-User-Modus angemessen abgesichert?
- Wird beim Booten in den Single-User-Modus das Super-User-Passwort abgefragt?