Next: Eingabe von Befehlen
Up: Sicherheit
Previous: Sicherheit
Systemsicherheit ist vielschichtig und umfaßt mehrere Ebenen.
Die Hardware muß gegen den physikalischen
Zugriff durch
Unbefugte gesichert sein. Es muß eine unterbrechungsfreie Stromversorgung
eingerichtet werden, damit durch Ausfälle kein Schaden auftritt. Die
regelmäßig erstellten Sicherheitskopien
müssen vor Feuer, Diebstahl und Entmagnetisierung verwahrt werden. Dies
sind alles Aufgaben der Systembetreiberin und -verwalterin, also die des
Rechenzentrums . Desweiteren ist die Installation
regelmässig auf Sicherheitslöcher
zu überprüfen -- ebenfalls eine Aufgabe des Superusers .
Was aber kann die einzelne Benutzerin tun, um die Sicherheit ,,
ihres`` Systemes zu erhalten?
- Das zu Ihrer Kennung gehörige Paßwort
muß gewisse Anforderungen erfüllen. Es sollte acht
(mindestens sechs)
Zeichen lang sein und aus kleinen und großen Buchstaben,
Ziffern und Sonderzeichen bestehen.
Umlaute sind dabei eine schlechte Idee, weil diese nicht
immer auf allen Rechnern zur Verfügung stehen. Weder darf
das Paßwort mit Ihnen in Verbindung gebracht noch sonst leicht
erraten
werden können. Damit schließen sich der Name der
Freundin oder des Freundes oder deren Geburtsdatum von
vornherein aus. Ein Beispiel für ein geeignetes
Paßwort wäre s#jK3amn. Ändern Sie regelmäßig
Ihr Paßwort und verwenden Sie verschiedene Paßwörter
für Accounts auf verschiedenen Rechnern.
- Wählen Sie Zugriffsrechte für die Dateien in Ihrem
Homedirectory mit Bedacht
(vgl. Kap. 4.1.4):
Wenn niemand die Daten lesen muß, sollte es auch niemand
können! Gewähren Sie keinem anderen Benutzer Schreibrechte
in Ihrem Heimatverzeichis.
- Lassen Sie in öffentlichen Terminalräumen Ihren
Bildschirm
nicht unbeaufsichtigt stehen, solange Sie noch mit Ihrer
Kennung eingeloggt sind . Dies gilt auch
und gerade für kurze (Pinkel-/Zigaretten-) Pausen oder
den Gang zum Drucker.
- Nach dem Einloggen geben die meisten Systeme eine Meldung aus,
wann das letzte Login erfolgte:
Last login: Wed Oct 20 11:40:34 1995 from beteigeuze
Achten Sie sorgfältig auf diese Angaben, ein Login von
einem fremden Terminal aus und zu einem Zeitpunkt, an dem Sie
definitiv nicht im System waren, deutet auf ein gecracktes
Passwort hin. Teilen Sie dies unverzüglich dem
Rechenzentrum mit! - Vergleichen Sie die Bearbeitungsdaten der Dateien in Ihrem
Home-Directory. Ein von den anderen Daten abweichendes
Bearbeitungsdatum einer einzelnen
Datei weist ebenso auf einen Einbruch hin wie neue
,,versteckte`` Dateien (s. Kap. 4.1.1,
Punktdateien). Verständigen Sie auch
darüber schleunigst das Rechenzentrum.
- Für die Sicherheit Ihrer Daten sollten Sie regelmäßig
eigene Backups durchführen und diese auf
Konsistenz und Verwendbarkeit prüfen.
Es besteht zwar kein Grund für übertriebene Hysterie im Umgang mit
Computern in punkto Sicherheit , aber die
wichtigsten grundlegenden Verhaltensmaßregeln sollten beachtet werden.
Next: Eingabe von Befehlen
Up: Sicherheit
Previous: Sicherheit
Kai Altenfelder
Mon Dec 2 08:36:57 MET 1996