11 Um  das  Verhalten  eines  Bastion-Hosts  im  Einsatz  stabil  und  vorhersagbar  zu machen, sollte die Anzahl der Benutzerzugänge für die Bastion auf ein Minimum reduziert  werden.  Ein  Benutzerzugang,  der  oft  wiederverwendbare  Passwörter beinhaltet,  birgt  ein  hohes  Risiko  für  den  Firewall.  Abgesehen  davon,  dass Passwörter  geknackt  werden  können,  kann  ein  Benutzer  durch  unbedachtes  und unberechenbares Verhalten Sicherheitsprobleme verursachen. Aus diesem Grund ist  es  am  einfachsten,  alle  Benutzerzugänge  –  mit  Ausnahme  von  wenigen sorgfältig verwalteten Administratorenzugängen – zu deaktivieren. Um Zugriffe auf bestimmte Netzwerkdienste gezielt einschränken zu können, kann ein TCP-Wrapper benutzt werden[Kle01]. Mit Hilfe dessen lassen sich sämtliche Verbindungsanfragen überwachen und aufzeichnen. Client Inetd Zugriffsregel TCP- Wrapper Syslog-Files Netzwerkdienst Server Abbildung 5: Funktionsweise des TCP-Wrappers Der TCP-Wrapper wird zwischen dem Superserver initd und den zu aktivierenden Netzwerkdiensten  zwischengeschaltet.  Der  Wrapper  überprüft,  ob  der  Benutzer zum Kreis der Berechtigten gehört, bevor er die jeweiligen Prozesse startet. Wer eine    Verbindung    aufbauen    darf    und    wer    nicht    ist    in    den    beiden Konfigurationsdateien    etc/hosts.allow    und    etc/hosts.deny    bzgl.    der jeweiligen  Dienste  festgelegt.  in.smtpd:  ALL  bedeutet  z.  B.  als  Eintrag  in etc/hosts.allow, dass jeder Mails schreiben darf. 3.3   Inbetriebnahme und Betrieb Im  Folgenden  wird  das  Vorgehen  zur  Konfiguration  einer  Bastion  beschrieben. Wichtig ist, dass der Rechner bis zum letzten Schritt noch nicht mit dem Internet verbunden ist, um unbefugten Zugang in der Installationsphase zu verhindern. Um den  Konfigurationsvorgang  im  Notfall  wiederholbar  zu  machen,  sollten  alle