Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.105 Erste Maßnahmen nach einer Unix-Standardinstallation - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.105 Erste Maßnahmen nach einer Unix-Standardinstallation

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Die meisten Unix-Systeme entsprechen nach einer Standardinstallation nicht den Anforderungen an einen sicheren Systembetrieb. Hier werden von den Herstellern häufig zu viele sicherheitskritische Dienste und Konfigurationen aktiviert bzw. mit zu weitreichenden Rechten versehen.

Die folgende Übersicht soll exemplarisch das erste Absichern einer Standardinstallation aufzeigen:

Alle durchgeführten Veränderungen sollten sorgfältig dokumentiert werden und unter allen Systemadministratoren abgestimmt werden. Diese Dokumentation kann in Papierform erfolgen oder in einer Datei auf dem jeweiligen System geführt werden. Sie sollte aber jederzeit eingesehen und aktualisiert werden können (siehe auch M 2.34 Dokumentation der Veränderungen an einem bestehenden System).

Ergänzende Kontrollfragen: