Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.22 Verhinderung des Vertraulichkeitsverlusts schutzbedürftiger Daten im Unix-System - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.22 Verhinderung des Vertraulichkeitsverlusts schutzbedürftiger Daten im Unix-System

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Mit Unix-Befehlen wie ps, finger, who, last lassen sich Informationen über einen Benutzer (z. B. Arbeitsverhalten) ermitteln. Viele Unix-Derivate enthalten dazu noch weitere Befehle wie z. B. listusers unter Solaris. Es ist zu überlegen, ob das Ausführen dieser Befehle für jeden Benutzer erlaubt sein soll (Datenschutz, Ausspähen von Login-Namen und Ähnlichem.). Im Zweifelsfall sollte der Zugriff auf diese Befehle beschränkt werden.

Beim Aufruf von Kommandos dürfen keine sensitiven Informationen als Parameter mit eingegeben werden, wie z. B. ein Passwort, da andere Benutzer mit ps diese Angaben sehen können.

Die Protokolldateien wie wtmp, utmp, wtmpx, utmpx, etc. sollten nach Möglichkeit durch geeignete Zugriffsrechte vor unbefugtem Auslesen geschützt werden, da hieraus eine Vielzahl von Informationen über die Benutzer herausgelesen werden kann.