Bundesamt für Sicherheit in der Informationstechnik

G 2.144 Unzureichende Notfall-Planung bei einem Samba-Server

Versäumnisse bei der Notfallvorsorge können den Betrieb von Samba stören oder zu längeren Ausfallzeiten führen. Zusätzlich zu allgemeinen Fehlern, die oft im Bereich Notfallvorsorge gemacht werden, können bei einem Samba-Server einige spezielle Fehler passieren, die eine schnelle Reaktion auf Zwischenfälle sehr erschweren oder gar unmöglich machen. Einige dieser Fehler werden im Folgenden beschrieben:

  • Muss nach einem Notfall (etwa einem Angriff) der Samba-Servers neu installiert werden, sind dazu die bei der Installation verwendeten Installationspakete (Quelltextpakete oder Binärpakete) nötig. Daher kann es zu erheblichen Verzögerungen führen, wenn diese Pakete nicht mehr verfügbar sind weil sie beispielsweise auf dem kompromittierten System selbst gespeichert wurden. In diesem Fall ist es möglich, dass die Installationspakete ebenfalls manipuliert wurden. Die Neuinstallation des Samba-Servers aus den manipulierten Paketen könnte zu großen Sicherheitsproblemen führen.
  • Sind die Kompilierungs- und / oder Installationsoptionen der Samba-Server nicht bekannt, kann es sehr schwierig sein, eine funktionell gleichwertige Installation wiederherzustellen. Ist es nicht möglich diese Installation wiederherzustellen, könnten optionale, für den Informationsverbund wichtige Funktionen, nicht von Samba bereitgestellt werden.
  • Bei der Systemwiederherstellung nach einem Notfall kann es wünschenswert sein, einen älteren Stand der Konfiguration wieder herzustellen. Wird für die Konfigurationsdateien (insbesondere die Datei smb.conf) keine Versionsverwaltung verwendet, so kann dies schwierig oder gar unmöglich sein.
  • Existiert keine oder nur eine unzureichende Dokumentation der Konfiguration, so kann es sehr schwierig sein, nach einem Notfall überhaupt wieder eine funktionierende Konfiguration herzustellen. Eine schlechte oder unzureichende Dokumentation kann auch dazu führen, dass Konfigurationsfehler zunächst nicht entdeckt werden und bei auftretenden Problemen eine aufwendige Fehlersuche erforderlich ist.

Stand: 11. EL Stand 2009