Bundesamt für Sicherheit in der Informationstechnik

M 4.335 Sicherer Betrieb eines Samba-Servers

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Um die Sicherheit eines Samba-Servers auch im Betrieb aufrecht zu erhalten, genügt es nicht, eine sichere Anfangskonfiguration zu erzeugen. Vielmehr müssen regelmäßig eine Reihe von Maßnahmen durchgeführt werden, um eventuelle Probleme rechtzeitig zu entdecken. Beim Betrieb eines Samba-Servers sollten insbesondere folgende Aspekte berücksichtigt werden:

  • Änderungen an der Konfiguration müssen sorgfältig dokumentiert werden, so dass zu jeder Zeit nachvollzogen werden kann, wer aus welchem Grund was geändert hat. Für die Änderungen an den Konfigurationsdateien wird empfohlen, ein Revisionskontrollprogramm (beispielsweise git, mercurial oder RCS) einzusetzen. So kann jederzeit ein früherer Stand der Konfiguration wiederhergestellt werden und es bleibt nachvollziehbar, wer welche Änderungen aus welchem Grund durchgeführt hat.
  • Nach jeder Änderung an der Datei smb.conf muss zunächst mit dem Programm testparm geprüft werden, ob die Syntax der Konfigurationsdatei korrekt ist. Syntaxfehler in der Konfigurationsdatei können sonst dazu führen, dass der Server nicht neu startet oder Sicherheitslücken entstehen.
  • Die Zugriffsberechtigungen der Samba Freigaben sollten regelmäßig überprüft werden (siehe M 4.332 Sichere Konfiguration der Zugriffssteuerung bei einem Samba-Server ). Insbesondere sollte dies nach Software-Updates oder Konfigurationsänderungen geschehen. Für die Dateien des Servers selbst (beispielsweise das Serverprogramm smbd oder die Konfigurationsdatei smb.conf) sollten Prüfsummen angelegt und regelmäßig überprüft werden.
  • Die Administratoren müssen sich über aktuelle Sicherheitslücken in der eingesetzten Software frühzeitig informieren (siehe auch M 2.35 Informationsbeschaffung über Sicherheitslücken des Systems ). Informationen über neu entdeckte Sicherheitslücken veröffentlicht das Samba Team stets auf der samba-announceMailing-Liste (http://lists.samba.org/archive/samba-announce/). Eine Übersicht über alle bis dato veröffentlichten sicherheitsrelevanten Patches wird außerdem auf http://www.samba.org/samba/security/ gepflegt.
  • Die in M 2.64 Kontrolle der Protokolldateien beschriebenen Maßnahmen müssen auch in Verbindung mit Samba umgesetzt werden. In der Regel speichern die Applikationen nmbd, smbd und winbind ihre Protokolldaten im Verzeichnis /var/log/samba/.
  • Zum sicheren Betrieb gehören auch regelmäßig durchzuführende Maßnahmen zur Datensicherung und zur Notfallvorsorge (siehe M 6.135 Regelmäßige Sicherung wichtiger Systemkomponenten eines Samba-Servers ).

Prüffragen:

  • Werden Änderungen an der Konfiguration sorgfältig dokumentiert, so dass zu jeder Zeit nachvollzogen werden kann, wer aus welchem Grund was geändert hat?

  • Wird nach jeder Änderung an der Konfigurationsdatei smb.conf mit Hilfe des Programms testparm überprüft, ob die Syntax noch korrekt ist?

  • Werden die effektiven Zugriffsberechtigungen auf die Freigaben des Samba-Servers regelmäßig überprüft?

  • Informieren sich die Administratoren regelmäßig, ob neue Sicherheitslücken in Samba entdeckt wurden?

  • Werden die Protokolldateien des Samba-Servers regelmäßig überprüft?

  • Werden Maßnahmen der Datensicherung und Notfallvorsorge regelmäßig durchgeführt?

Stand: 11. EL Stand 2009