Bundesamt für Sicherheit in der Informationstechnik

B 5.17 Samba

Logo Samba

Beschreibung

In diesem Baustein werden die grundsätzlichen Sicherheitseigenschaften von Samba betrachtet. Samba ist ein frei verfügbarer Authentisierungs-, Datei- und Druckdienst und ermöglicht Interoperabilität zwischen Microsoft Windows und der Unix-Welt. Samba führt eine Vielzahl unterschiedlicher Protokolle und Techniken zusammen. Dazu gehört beispielsweise das Server Message Block Protokoll (SMB), auch bekannt unter dem neueren Namen Common Internet File System ( CIFS ). Als Samba-Server werden Server bezeichnet, auf denen Samba als Authentisierungs-, Datei- und Druckdienst betrieben wird. Dies sind in der Regel Unix-Server.

Samba besteht aus mehreren Komponenten, die unterschiedliche Funktionen bereitstellen, von denen die wichtigsten im Folgenden kurz genannt werden. Die wichtigste Applikation bei Samba ist "smbd". Hierüber werden die Anmelde-, Datei- und Druckdienste für andere SMB-Clients bereitgestellt. Weiterhin sind noch die Applikation "nmbd", die verschiedene NetBIOS Namensdienste anbietet, und die Applikation "winbindd" zu nennen.

Dieser Baustein betrachtet Samba in der Version 3. Auf Unterschiede zwischen verschiedenen Unterversionsnummern der Version 3 wird, wenn nötig, explizit hingewiesen. Dieser Baustein ist auf jeden Server des betrachteten Informationsverbunds, auf dem Samba als Serverdienst betrieben wird, anzuwenden.

Gefährdungslage

Für den IT-Grundschutz eines Samba-Servers werden folgende typische Gefährdungen angenommen:

Organisatorische Mängel

G 2.9 Mangelhafte Anpassung an Veränderungen beim IT-Einsatz
G 2.22 Fehlende oder unzureichende Auswertung von Protokolldaten
G 2.87 Verwendung unsicherer Protokolle in öffentlichen Netzen
G 2.143 Informationsverlust beim Kopieren oder Verschieben von Daten auf Samba-Freigaben
G 2.144 Unzureichende Notfall-Planung bei einem Samba-Server
G 2.145 Unzureichende Sicherung von Trivial Database Dateien unter Samba

Menschliche Fehlhandlungen

G 3.9 Fehlerhafte Administration von IT-Systemen
G 3.38 Konfigurations- und Bedienungsfehler
G 3.94 Fehlkonfiguration der Samba-Kommunikationsprotokolle
G 3.95 Fehlerhafte Konfiguration des Betriebssystems für einen Samba-Server
G 3.96 Fehlerhafte Konfiguration eines Samba-Servers

Technisches Versagen

G 4.13 Verlust gespeicherter Daten
G 4.22 Software-Schwachstellen oder -Fehler
G 4.54 Verlust des Schutzes durch das verschlüsselnde Dateisystem EFS
G 4.72 Inkonsistenzen von Datenbanken im Trivial Database Format unter Samba

Vorsätzliche Handlungen

G 5.7 Abhören von Leitungen
G 5.21 Trojanische Pferde
G 5.28 Verhinderung von Diensten
G 5.71 Vertraulichkeitsverlust schützenswerter Informationen
G 5.85 Integritätsverlust schützenswerter Informationen
G 5.133 Unautorisierte Benutzung web-basierter Administrationswerkzeuge

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Alle Sicherheitsüberlegungen zu einem Samba-Server sollten auf den in Baustein B 3.101 Allgemeiner Server enthaltenen Maßnahmen basieren. Da Samba in der Regel auf einem Unix-Betriebssystem eingesetzt wird, müssen auch die im Baustein B 3.102 Server unter Unix aufgeführten Maßnahmen berücksichtigt werden. Die in diesen Bausteinen beschriebenen allgemeinen Maßnahmen werden im vorliegenden Baustein konkretisiert und ergänzt.

Planung und Konzeption

Ist die allgemeine Planung des Servereinsatzes abgeschlossen, müssen Teilkonzepte für den Einsatz von Samba, unter Berücksichtigung aller geltenden übergeordneten Konzepte und Richtlinien, erstellt werden. Die generelle Vorgehensweise bei der Planung wird in M 2.315 Planung des Servereinsatzes erläutert. Während der Planung müssen unter anderem wichtige Entscheidungen über grundlegende Netzdienste (beispielsweise WINS) getroffen werden. In die Entscheidung hinsichtlich der Konzeption der Netzdienste sollten die in M 2.437 Planung des Einsatzes eines Samba-Servers angeführten Maßnahmen einfließen.

Beschaffung

Nach Abschluss der konzeptionellen Planungsarbeiten muss die Integrität und Authentizität der zur Installation zu verwendenden Pakete (Quelltext- oder Binärpakete) überprüft werden (siehe M 4.327 Überprüfung der Integrität und Authentizität der Samba-Pakete und -Quellen ).

Umsetzung

Bevor Samba auf dem Serverrechner installiert wird, muss zunächst das Betriebssystem geeignet konfiguriert und abgesichert werden (siehe M 4.331 Sichere Konfiguration des Betriebssystems für einen Samba-Server ). Bei der eigentlichen Installation und der anschließenden Grundkonfiguration sind eine Reihe von Punkten zu beachten, die in M 4.330 Sichere Installation eines Samba-Servers , M 4.326 Sicherstellung der NTFS-Eigenschaften auf einem Samba-Dateiserver , M 4.332 Sichere Konfiguration der Zugriffssteuerung bei einem Samba-Server und M 5.151 Sichere Konfiguration des Samba Web Administration Tools beschrieben werden. Außerdem sollte darauf geachtet werden, dass Samba keine unsicheren externen Programme einbindet (siehe M 2.438 Sicherer Einsatz externer Programme auf einem Samba-Server ). Wie in M 2.437 Planung des Einsatzes eines Samba-Servers erwähnt, können unter Umständen auch die in M 4.333 Sichere Konfiguration von Winbind unter Samba erwähnten Maßnahmen relevant sein. Weiterhin sind die in M 4.329 Sicherer Einsatz von Kommunikationsprotokollen beim Einsatz eines Samba-Servers genannten Maßnahmen zu beachten.

Die Administratoren müssen für die sichere Installation und den sicheren Betrieb eines Samba-Servers geschult werden. Wichtige Aspekte, die eine solche Schulung abdecken sollte, sind in M 3.68 Schulung der Administratoren eines Samba-Servers beschrieben.

Betrieb

Im Regelbetrieb muss eine aktuelle Dokumentation gewährleistet sein. Weiterhin sind die in M 4.335 Sicherer Betrieb eines Samba-Servers beschriebene Aspekte zu beachten.

Notfallvorsorge

Spezielle Aspekte für einen Samba-Server, die zusätzlich zu M 6.96 Notfallvorsorge für einen Server berücksichtigt werden müssen, sind in M 6.135 Regelmäßige Sicherung wichtiger Systemkomponenten eines Samba-Servers und M 6.136 Erstellen eines Notfallplans für den Ausfall eines Samba-Servers zusammengefasst.

Nachfolgend wird das Maßnahmenbündel für den Samba-Server vorgestellt. Die Maßnahmen aus anderen relevanten Bausteinen (beispielsweise M 6.96 Notfallvorsorge für einen Server aus B 3.101 Allgemeiner Server ) werden aus Gründen der Übersichtlichkeit hier nicht noch einmal aufgeführt.

Planung und Konzeption

M 2.437 (A) Planung des Einsatzes eines Samba-Servers
M 4.147 (Z) Sichere Nutzung von EFS unter Windows
M 4.326 (A) Sicherstellung der NTFS-Eigenschaften auf einem Samba-Dateiserver

Beschaffung

M 4.327 (C) Überprüfung der Integrität und Authentizität der Samba-Pakete und -Quellen

Umsetzung

M 2.438 (Z) Sicherer Einsatz externer Programme auf einem Samba-Server
M 3.68 (B) Schulung der Administratoren eines Samba-Servers
M 4.328 (A) Sichere Grundkonfiguration eines Samba-Servers
M 4.329 (C) Sicherer Einsatz von Kommunikationsprotokollen beim Einsatz eines Samba-Servers
M 4.330 (B) Sichere Installation eines Samba-Servers
M 4.331 (C) Sichere Konfiguration des Betriebssystems für einen Samba-Server
M 4.332 (A) Sichere Konfiguration der Zugriffssteuerung bei einem Samba-Server
M 4.333 (C) Sichere Konfiguration von Winbind unter Samba
M 4.334 (Z) SMB Message Signing und Samba
M 5.151 (C) Sichere Konfiguration des Samba Web Administration Tools

Betrieb

M 4.335 (B) Sicherer Betrieb eines Samba-Servers

Notfallvorsorge

M 6.135 (B) Regelmäßige Sicherung wichtiger Systemkomponenten eines Samba-Servers
M 6.136 (B) Erstellen eines Notfallplans für den Ausfall eines Samba-Servers

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK