Bundesamt für Sicherheit in der Informationstechnik

M 5.165 Deaktivieren nicht benötigter Mac OS X-Netzdienste

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Nicht benötigte Netzdienste sollten deaktiviert werden, da diese Systemressourcen belegen und ein Angriffsziel darstellen können. Dazu sind Administratorrechte notwendig. Wurden Veränderungen an den Systemdiensten vorgenommen, sind diese zu dokumentieren. Weiterhin sollte regelmäßig überprüft werden, ob nur nach dem Sicherheitskonzept zulässige Dienste aktiviert und über das Netz erreichbar sind.

Die verfügbaren Dienste werden in den Systemeinstellungen unter dem Menüpunkt "Freigaben" aufgelistet. Im Regelfall sollte ein Client-Betriebssystem keine oder nur wenige Dienste in einem Netz anbieten. Je nach Einsatzgebiet muss eine individuelle Entscheidung getroffen werden, ob und welcher Dienst aktiviert bleiben sollte.

Zur Verwaltung verwendete Dienste, wie zum Beispiel der "Apple Remote Desktop" ( TCP -Port 5900), "entfernte Anmeldung" ( SSH -Zugriff, TCP-Port 22) oder Netzdienste des Viren-Schutzprogramms müssen aktiviert bleiben.

Wird in einem Netz der Dienst "Bonjour" nicht verwendet, sollte dieser ebenfalls deaktiviert werden, da er Systemressourcen belegt und einen weiteren Angriffspunkt darstellt.

Mit den folgenden Befehlen wird der Netzdienst Bonjour deaktiviert:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.

plist

sudo launchctl unload -w/System/Library/LaunchDaemons/com.apple.mDNSResponderHelper.

plist

Wird das Internetprotokoll in der Version 6 (IPv6) nicht eingesetzt, sollte es ebenfalls deaktiviert werden. Die Mittel, um IPv6 zu deaktivieren, finden sich in den Systemeinstellungen unter "Netzwerk", bei den weiteren Optionen der jeweiligen Netzwerkkarte.

Wird das Betriebssystem aktualisiert, könnten Dienste unbeabsichtigt wieder aktiviert werden. Daher sollte nach jeder Aktualisierung geprüft werden, ob die Dienste weiterhin deaktiviert sind.

Prüffragen:

  • Wurden alle nicht benötigten Netzdienste von Mac OS X deaktiviert?

  • Wurden die Veränderungen an Mac OS X Systemdiensten dokumentiert?

  • Sind die zur Verwaltung von Mac OS X notwendigen Dienste noch aktiv?

  • Wird regelmäßig, insbesondere nach Systemaktualisierungen, überprüft, ob nach wie vor nur freigegebene Dienste von Mac OS X über das Netz erreichbar sind?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK