Bundesamt für Sicherheit in der Informationstechnik

M 4.18 Administrative und technische Absicherung des Zugangs zum Monitor- und Single-User-Modus

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Um das Aktivieren des Monitor-Modus und das Booten in den Single-User-Modus zu verhindern, sollten folgende Maßnahmen ergriffen werden:

  • Wenn es (abhängig von der Unix-Variante und der zugrunde liegenden Hardware) möglich ist, muss zum Schutz des Unix-Servers ein BIOS -Passwort vergeben werden.
  • Beim Booten in den Single-User-Modus sollte das Super-User-Passwort abgefragt werden, um Unberechtigten den Zugang zum Unix-Server zu erschweren.
  • Wenn Tastaturschlösser vorhanden sind, sollten diese zum Schutz der Systemkonsole benutzt werden, um den Zugang zum Monitor-Modus zu verhindern.

Diese Maßnahme wird ergänzt durch die Maßnahme M 4.21 Verhinderung des unautorisierten Erlangens von Administratorrechten .

Prüffragen:

  • Ist der Zugang zum Monitor- und Single-User-Modus angemessen abgesichert?

  • Wird beim Booten in den Single-User-Modus das Super-User-Passwort abgefragt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK