Bundesamt für Sicherheit in der Informationstechnik

M 4.18 Administrative und technische Absicherung des Zugangs zum Monitor- und Single-User-Modus

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Um das Aktivieren des Monitor-Modus und das Booten in den Single-User-Modus zu verhindern, sollten folgende Maßnahmen ergriffen werden:

  • Wenn es (abhängig von der Unix-Variante und der zugrunde liegenden Hardware) möglich ist, muss zum Schutz des Unix-Servers ein BIOS -Passwort vergeben werden.
  • Beim Booten in den Single-User-Modus sollte das Super-User-Passwort abgefragt werden, um Unberechtigten den Zugang zum Unix-Server zu erschweren.
  • Wenn Tastaturschlösser vorhanden sind, sollten diese zum Schutz der Systemkonsole benutzt werden, um den Zugang zum Monitor-Modus zu verhindern.

Diese Maßnahme wird ergänzt durch die Maßnahme M 4.21 Verhinderung des unautorisierten Erlangens von Administratorrechten .

Prüffragen:

  • Ist der Zugang zum Monitor- und Single-User-Modus angemessen abgesichert?

  • Wird beim Booten in den Single-User-Modus das Super-User-Passwort abgefragt?

Stand: 13. EL Stand 2013