Title:

Bastionen

Home
deutsch
   
ISBN: 0072260815   ISBN: 0072260815   ISBN: 0072260815   ISBN: 0072260815 
 
|<< First     < Previous     Index     Next >     Last >>|
   Wir empfehlen:       
 

17 1. Dienste, die nicht benötigt werden, werden abgeschaltet.   2. Dienste, deren Zweck unklar ist, werden deaktiviert.   3. Funktioniert der Rechner nicht mehr, weiß man wozu der Dienst gut war. Man  kann  ihn  entweder  wieder  einschalten,  oder  herausfinden,  wie  man ohne diesen Dienst auskommt.   Vor allem deaktivieren sollte man NFS (Config/Networking/ServerTasks/Exported File Systems) und verwandte Dienste. Kein interner Rechner sollte dem Bastion Host soweit vertrauen, dass dieser die Platten  des  internen  Rechners  über  NFS  einhängen  darf.  Auch  gibt  es  auf  dem Bastion Host nichts, was man über NFS exportieren sollte.   Auch  Dienste,  die  auf  dem  RPC-System  basieren,  sollten  deaktiviert  werden. Dazu   gehören   NIS/YP   (Network   Information   Services/Yellow   Pages),   rexd (Remote Execution Service) und walld (Write All Daemon). Deaktiviert man alle RPC Dienste, kann man auch portmap deaktivieren.   Da  kein  interner  Rechner  vom  Bastion  Ho st  booten  sollte, sollten  auch  Boot Dienste deaktiviert werden. Dazu zählen bootd und bootpd.   Weiterhin  kann  die  routed-Funktion  auf  dem  Bastion-Host  meist  deaktiviert werden. Anstelle dessen sollte man statische Routen einrichten, die in das interne Netz  weisen  und  eine  Standarroute,  die  zum  Internet  führt.  Für  dynamisches Routing kann man statt routed „gated“ verwenden. Der Vorteil von gated ist, dass  angegeben  werden  kann,  von  welchen  Rechnern  Routing-Informationen akzeptiert werden. Sicherstellen sollte man auch, dass neben IP-Forwarding auch Source-Routing auf dem Bastion-Host ausgeschaltet ist.   Letztendlich  gehört  auch  fingerd  zu  den  Kandidaten  für  die  Deaktivierung,  da Angreifer   durch   finger   wertvolle   Informationen   über   Benutzer   und   ihre Kennungen  erhalten  können  wie  z.B.  welche Kennungen uberhaupt vorhanden sind, persönliche Angaben, welche Kenungen selten benutzt werden, etc. Welche  weiteren  Dienste  deaktiviert  werden  können,  hängt  von  der  jeweiligen Sicherheitspolitik des Standortes ab. Um den Bastion Host für den Dauerbetrieb vorzubereiten, ist es – wie geschildert - notwendig, alle unnötigen Dienste zu löschen. Danach wird man aber feststellen,
  
Hacking Exposed: Network Security Secrets and Solutions (Hacking Exposed: Network Security Secrets & Solutions)
Siehe auch:
Hacking: Die Kunst des Exploits (mit CD)
Network Hacking: Professionelle Techniken zur Net...
Penetration Testing mit Metasploit: Eine pra...
Die Kunst des Penetration Testing - Handbuch für pr...
Hacking Exposed Windows: Windows Security Secre...
Hacking Exposed Linux: Linux Security Secrets & Soluti...
  
   
 
     
|<< First     < Previous     Index     Next >     Last >>| 

Back to the topic site:
StudyPaper.com/Startseite/Computer/Informatik/Sicherheit

External Links to this site are permitted without prior consent.
   
  Home  |  deutsch  |  Set bookmark  |  Send a friend a link  |  Copyright ©  |  Impressum