Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
800<br />
tripwire. Sie finden dieses Open-Source-Programm auf der CD zum Buch.<br />
Weiter unten wird zudem mod_security vorgestellt – es handelt sich um die<br />
Verwirklichung eines IDS als Apache-Modul.<br />
chroot-Umgebung<br />
Auf UNIX-Systemen gibt es noch eine weitere interessante Sicherheitsmaßnahme:<br />
Sie können ein Programm in einen chroot-»Käfig« sperren. Das<br />
bedeutet, dass der Software vorgegaukelt wird, ihr lokales Unterverzeichnis<br />
sei das Wurzelverzeichnis des Dateisystems. Beachten Sie allerdings, dass<br />
auch dies keine absolute Sicherheit gewährleistet – es gibt immer wieder<br />
Sicherheitslücken in den eingesperrten Programmen oder in den chroot-<br />
Implementierungen, die es einem Angreifer ermöglichen, aus der chroot-<br />
Umgebung zu entkommen.<br />
Die Einrichtung einer solchen Umgebung ist vor allem deshalb nicht ganz<br />
einfach, weil Sie herausfinden müssen, welche Verzeichnisse und Dateien<br />
Apache außer seinem eigenen Installationsumfang benötigt, um ausgeführt<br />
werden zu können. Die genaue Konfiguration hängt stark von Ihrem konkreten<br />
System ab. Auf der Website zum Buch finden Sie Links zu Informationen<br />
für diverse Linux- und UNIX-Versionen.<br />
»Crackertools«<br />
Im ersten Moment hört es sich vielleicht merkwürdig an, aber eine der besten<br />
Schutzmaßnahmen vor Angriffen besteht darin, die Werkzeuge der<br />
potentiellen Angreifer zu benutzen, um Sicherheitslücken zu erkennen und<br />
nach Möglichkeit zu schließen. Eines der wertvollsten Tools in dieser Sparte<br />
ist Nessus. 1 Dieses freie Programm funktioniert unter zahlreichen UNIX-<br />
Varianten; für Windows ist ein Port namens NeWT verfügbar. Sie finden<br />
beide Versionen auf der CD.<br />
Geschulte Mitarbeiter!<br />
Die beste technische Sicherheitsmaßnahme nützt nichts, wenn die User nicht<br />
darüber Bescheid wissen. Menschliches Versagen ist immer die größte Sicherheitslücke;<br />
einige der erfolgreichsten Cracker haben nicht nur durch ausgeklügelte<br />
technische Maßnahmen Zugriff auf geschützte Systeme erlangt, sondern<br />
vor allem durch »Social Engineering« – siehe beispielsweise [M<strong>IT</strong>N 2003].<br />
Besonders der vernünftige Umgang mit Passwörtern ist weithin unbekannt.<br />
Weisen Sie Ihre Mitarbeiter deshalb besonders auf folgende Punkte hin:<br />
Passwörter dürfen niemals sinnvolle Wörter sein, sondern sollten möglichst<br />
wirre Kombinationen aus Groß- und Kleinbuchstaben, Ziffern und<br />
Sonderzeichen sein.<br />
1 Damit will ich nicht gesagt haben, die Intention der Nessus-Entwickler sei die Unterstützung<br />
von Crackern!<br />
Sicherheit