IDS/PIDS nicht mehr wegzudenken
Die Gefahren im Internet steigen tagtäglich, immer wieder werden neue Angriffs-Methoden gefunden. Der Hauptgrund dafür ist einfach: die ständig besser werdende Sicherheit – ein Teufelskreis.
Es ist nicht mehr unüblich, dass Malware in der Lage ist eine Personal FIrewall oder ein Anti-Virus Programm zu deaktivieren oder gar zu deinstallieren. Deshalb müssen von Zeit zu Zeit neue, bessere und stärkere Protection-Methoden gefunden werden. Aktuell sind hier die sogenannten Intrusion Detection System’s.
Intrusion Detection System (IDS) ist ein System (Hardware und/oder Software) zur Erkennung von Angriffen auf ein Computersystem oder Computernetz.
Weitere verwandte Systeme:
Sichere Fernwartung
Unix-Basierte Systeme bieten oft eine Reihe von Standard-Services die äusserst unsicher sind, wie beispielsweise Telnet, FTP, Rlogin und einige weitere. Vor allem für administrative Tätigkeiten sollte man auf Protokolle setzen welche eine stärkere Authentisierung und eine Verschlüsselung der Kommunikation bieten.
Mac OS X bietet von Haus aus Unterstützung für SSH (OpenSSH wird mitgeliefert). SSH (Secure Shell) ist ein Protokoll, welches sich hervorragend eignet für die System-Fernwartung
Personal Firewall
Der Einsatz von Personal-Firewall Software ist generell auf jedem System zu empfehlen. Die Personal Firewall von Mac OS X bietet die Möglichkeit, allen einge-henden Netzwerkverkehr zu prüfen. Erlaubte Verbindungen werden durch gelassen, alle anderen nicht. Die Mac OS X Personal Firewall basiert auf "ipfw", einer Technologie, welche sich schon seit einigen Jahren auf Unix Systemen bewährt hat. Das Management der Personal Firewall ist im "Sharing" Tab integriert und er-laubt die einfache Konfiguration über das anwählen von Checkboxen zu vordefinierten Services (wie beispielsweise IRC). Natürlich ist es auch möglich, neue Services selbst zu definieren. Zugriff auf die Firewall erhalten Sie wie folgt:
-
Öffnen der "System Preferences" > Sharing > Firewall
-
Auf "Start" klicken
-
"System Preferences" wieder verlassen
Wem die Funktionalität der integrierten Firewall nicht ausreicht, sollte sich eines der kommerziellen Drittprodukte näher ansehen.
Mac OS X Firewalls:
Benutzersicherheit
Obwohl Mac OS X bereits "ab Fabrik" mit relativ guten Sicherheitseinstellungen zum Thema Benutzer ausgeliefert wird, gibt es doch einige Einstellungen welche angepasst werden sollten.
Root Benutzer
Mac OS X hat bei Auslieferung den "Root" Account deaktiviert, jedoch hat dieser ein leeres Passwort. Bei einer Kompromittierung eines solchen Systems ist es für den Angreifer sehr einfach, volle Kontrolle über das System zu erlangen.
Zum Setzen eines Root Passwortes muss folgende Prozedur durchgeführt werden:
-
Öffnen eines Terminals via: Macintosh HD > Applications > Utilitis > Terminal.app
-
Dannach folgenden Befehl im Terminal eingeben: sudo passwd root
-
Nun das Passwort des User Accounts eingeben
-
Jetzt kann das neue Root Passwort eingegeben werden
-
Um nun auf dem Terminal Root Rechte zu erhalten, benutzen Sie den Befehl „su –„
Richtlinien für sichere Passworte
Obwohl es schon einige alternative Technologien zur Authentisierung gibt, ist die Kombination von Benutzername und Passwort immer noch die am meisten gebrauchte Methode. Der Mensch neigt zur Bequemlichkeit und wählt Passworte, welche er sich einfach merken kann – wie beispielsweise die präferenzierte Feriendestination, der Name des Hundes oder die Telefonnummer. Aus heutiger Sicht sind alle diese Passworte schwach und durch ein modernes Hackertool innert Sekunden oder Minuten zu knacken.
Es gibt Tricks und Tipps wie man sich ein sicheres Passwort ausdenken und sich auch merken kann. Das nachfolgend verlinkte Dokument gibt wertvolle Tips:
