Bundesamt für Sicherheit in der Informationstechnik

M 4.330 Sichere Installation eines Samba-Servers

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Bei der Installation eines Samba-Servers sind verschiedene Aspekte zu berücksichtigen, die direkten Einfluss auf die Sicherheit haben.

Das Betriebssystem, auf dem der Samba-Dienst betrieben wird, muss unter Berücksichtigung vieler Sicherheitsaspekte installiert und konfiguriert werden. Dazu müssen die entsprechenden IT-Grundschutz-Bausteine umgesetzt werden. Darüber hinaus gibt M 4.331 Sichere Konfiguration des Betriebssystems für einen Samba-Server Hinweise, welche zusätzlichen Schritte auf dem Server durchgeführt werden müssen, der den Samba-Dienst ausführt.

Ein wichtiger Aspekt bei der Installation des Samba-Dienstes ist die Integrität der zu installierenden Software (siehe M 4.327 Überprüfung der Integrität und Authentizität der Samba-Pakete und -Quellen ).

Die mit dem Samba-Dienst mitgelieferte Dokumentation ist sehr detailliert und beschreibt ausführlich die für eine Installation notwendigen Schritte. Die Grundschutz-Maßnahme kann die mitgelieferte Dokumentation nicht ersetzen, sondern lediglich Hinweise auf besonders zu beachtende Punkte geben. Sie bezieht sich auf die Installation eines Samba-Servers aus dem kompilierten Quelltext. Binärpakete von Betriebssystemherstellern oder Distributoren können davon abweichen.

Kompilierung und Installation aus dem Quelltext

Nachdem die Integrität und Authentizität des Quelltextpakets anhand der Pretty Good Privacy (PGP)-Signatur überprüft wurde, sollte das Paket unter einem unprivilegierten Benutzeraccount entpackt, konfiguriert (mit Hilfe des Skripts "configure") und übersetzt (Programm "make") werden. Erst der letzte Schritt, die eigentliche Installation des übersetzten Programms ("make install") muss gegebenenfalls mit höheren Privilegien erfolgen. Hat der unprivilegierte Benutzeraccount Schreibberechtigungen in sämtlichen Zielverzeichnissen der Installation, so kann selbst dieser letzte Schritt ohne "root" Berechtigungen durchgeführt werden. Von einer unkontrollierten Installation von Samba mittels "make install" in das Wurzeldateisystem des Servers ist abzuraten. Andernfalls kann eine restlose Deinstallation des Samba-Dienstes unter Umständen nur mit erheblichem manuellem Aufwand bewerkstelligt werden. Denkbar ist, beim letzten Schritt der Installation, (Aufruf von "make install") auf Hilfsmittel wie "CheckInstall" zurückzugreifen. Bei "CheckInstall" handelt es sich um ein Programm, dass aus dem übersetzten Quelltext automatisch Pakete für unterschiedliche Paketmanagementsysteme erstellt (beispielsweise RPM Package Manager (RPM) oder Debian). Die erstellten Pakete können anschließend über die Paketmanagementsysteme des verwendeten Betriebssystems installiert und bei Bedarf vollständig deinstalliert werden. Hat der Administrator bereits Erfahrung im Paketbau für das eingesetzte Paketmanagementsystem, ist es empfehlenswert, für die Samba-Version eigene Pakete zu erstellen.

Wird der Samba-Server aus dem Quelltext übersetzt, müssen die gewählten Parameter genau dokumentiert werden. Es ist wichtig, dass der Kompilationsvorgang anhand dieser Dokumentation jederzeit nachvollziehbar und reproduzierbar ist. Es empfiehlt sich zudem, ein Protokoll der Ausgaben des Konfigurations- und Übersetzungslaufs (beispielsweise durch Umleiten der Ausgaben in eine Datei) anzufertigen und aufzubewahren.

Alle Schritte, die bei der Installation gemacht werden, sollten dokumentiert werden, damit sich die Konfiguration im Notfall schnell reproduzieren lässt. Dies betrifft neben den Einstellungen beim Kompilieren auch Installationspfade, Berechtigungen, Änderungen an der Konfigurationsdatei smb.conf und ähnliche Informationen.

Der Start des Samba-Servers sollte im Allgemeinen aus den Startup-Skripts des Betriebssystems erfolgen. So steht der Samba-Server auch nach einem Neustart des Servers direkt zur Verfügung.

Prüffragen:

  • Wurde die Integrität der Software vor der Installation überprüft?

  • Ist die Installation und Konfiguration ausreichend dokumentiert?

  • Wurde das Quelltextpaket unter einem unprivilegierten Benutzeraccount entpackt, konfiguriert und übersetzt?

  • Wurde Samba in kontrollierter Art und Weise in das Wurzeldateisystem des Servers installiert?

  • Wurde dokumentiert, mit welchen Parametern der Kompilationsvorgang gestartet wurde?

  • Wurde ein Protokoll der Ausgaben des Konfigurations- und Kompilationsvorgangs angefertigt?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK