14 der Bastion-Host im Normalbetrieb verhält, d.h. wie viele Jobs gleichzeitig aktiv sind,  wie  viel  CPU-Zeit  beansprucht  wird  und  wie  sich  die  Auslastung  des Systems abhängig von den Tageszeiten verhält. Weiterhin ist es wichtig, Neustarts des   Bastion-Host   (besonders   unerklärliches   Booten),   die   bei   einem   stabilen System  die  Ausnahme  sein  sollten,  aufmerksam  zu  verfolgen.  Sie  können  ein Indiz  auf  einen  versuchten  Angriff  sein.  Es  kann  deswegen  sinnvoll  sein,  ein selbständiges  Hochfahren  zu  unterbinden,  um  nach  einem  Absturz  die  Ursache erst überprüfen zu können.   Abschließend  bleibt  noch  zu  erwähnen,  dass  Backups  der  Konfiguration  erstellt und  an  einem  sicheren  Ort  aufbewahrt  werden  müssen  und  dass  es  dringend erforderlich ist, den Bastion-Host regelmäßig – am besten täglich - zu sichern und zu überprüfen. 4  Entwurf eines Bastion-Hosts am Beispiel UNIX In  diesem  Kapitel  sollen  Details  des  Ei nsatzes  eines  Bastion-Hosts  am  Beispiel des Betriebssystems UNIX vorgestellt werden. Es ist schwierig, allgemeingültige und vollständige Anweisungen zu geben, da die Konfiguration des Rechners stark von  der  Version  des  Betriebssystems  abhängt  [ZCC01].  Bei  der  Wahl  einer UNIX-Version  kommt  es  darauf  an,  dass  alle  wesentlichen  Werkzeuge  und ausreichend Unterstützung verfügbar sind. 4.1   Absicherung des Betriebssystems Wie   schon   im   vorherigen   Kapitel   3   erwähnt,   gehört   zur   Absicherung   des Betriebssystems    eine    minimale    Installation    sowie    die    Einrichtung    von Systemprotokollen.  Die  Installation  sollte  auf  einer  leeren  Festplatte  geschehen und nur die Systemkomponenten beinhalten, die wirklich benötigt werden. Über das CERT-CC (http://www.cert.org/), eine amerikanischen Institut für Sicherheit im Internet können bekannte Betriebssystemfehler in Erfahrung gebracht werden und behoben werden. Um den Vorgang der Installation wiederholbar zu machen, sollte eine Checkliste benutzt werden [GSR96].   Die Protokollierung des Systems wird bei UNIX zentral durch syslog erledigt. Die Konfigurationsdatei  heißt  fast  immer  /etc/syslog.conf.  Hier  wird  eingestellt, wie Meldungen in Dateien zu schreiben sind, bzw. wie diese über das Netzwerk