Bundesamt für Sicherheit in der Informationstechnik

M 5.16 Übersicht über Netzdienste

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Bevor unter Unix mit der Sicherheitsüberprüfung einzelner Netzdienste und -prozesse begonnen wird, sollte zunächst eine Übersicht darüber erstellt werden, welche Dienste überhaupt zur Verfügung gestellt werden müssen und welche Dienste u. U. schon installiert sind. Für letzteres ist es hilfreich, mit Hilfe des Befehls ps und entsprechenden Optionen eine Liste aller Netzprozesse zu erzeugen. Dann sollte man sich über die Aufgabe von jedem dieser Prozesse und darüber, wo er mit welchen Optionen gestartet wird, informieren. Häufig geschieht dies in den Dateien /etc/rc, /etc/rc.net, /etc/rc.local, die beim Booten des Systems gelesen werden.

Besonders wichtig ist der inetd-Daemon, da dieser alle Prozesse, die in der Datei /etc/inetd.conf aufgeführt sind, starten kann. Auch Konfigurationsdateien wie /etc/services, /etc/protocols, /etc/hosts, /etc/gated.conf und andere müssen überprüft werden.

Prüffragen:

  • Existiert für die Institution eine aktuelle Übersicht der unter Unix benötigten und aktivierten Netzdienste und deren Aufgaben?

Stand: 13. EL Stand 2013