Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Die vollständige Revision eines Novell Netware 3.x Servers dürfte in der Praxis im Rahmen IT-Grundschutz kaum möglich sein. Folgende Revisionsansätze sollten dennoch beachtet werden:
Durch das Programm SYS:SYSTEM\SECURITY.EXE werden die Bindery-Dateien eines Novell Netware Servers auf die nachfolgenden Sicherheitsschwachstellen hin untersucht und die erkannten Schwachstellen aufgelistet.
No password assigned
Benutzer, die kein Paßwort für das Login auf dem Novell Netware Server benötigen, werden aufgelistet.
Insecure passwords
Hierbei wird die Bindery des Novell Netware Servers auf mehrere Aspekte hin untersucht.
Zum einen werden die Benutzer angezeigt, deren Paßwort gleich dem Anmeldenamen auf dem Novell Netware Server ist; weiterhin werden alle Benutzer aufgeführt, deren Paßwort weniger als fünf Zeichen lang sein darf. Es wird weiterhin für jeden Benutzer geprüft, ob die Gültigkeitsdauer eines Paßwortes mehr als 60 Tage beträgt und ob eine unbegrenzte Anzahl von "Frei-Anmeldungen" (Grace Logins) möglich ist.
Supervisor equivalence
SYS:SYSTEM\SECURITY.EXE überprüft die Bindery eines Novell Netware Servers dahingehend, ob Benutzer die Sicherheitstufe "Supervisor" (Supervisor equivalence) auf dem Novell Netware Server haben, und führt diese auf.
Root directory privileges
Aufgrund der nach "unten" gerichteten Vererbung von Zugriffsrechten werden alle Benutzer eines Novell Netware Servers dahingehend geprüft, ob sie Zugriffsrechte im Hauptverzeichnis (Volume Ebene) haben.
Login scripts
Es werden alle Benutzer ermittelt, die über kein eigenes Login Script (User Login Script) verfügen.
Da alle Benutzer, um elektronische Nachrichten austauschen zu können, standardmäßig über das Zugriffsrecht "Create" in dem Verzeichnis SYS:MAIL verfügen, könnte ein "Angreifer" einem Benutzer, der über kein User Login Script verfügt, in dessen SYS:MAIL\ Verzeichnis eine Datei LOGIN (User-Login-Script) kopieren, mit dem dessen Novell Netware Umgebung verändert würde.
Excessive rights
Novell Netware 3.x stellt im Rahmen der Installation standardmäßig mehrere Verzeichnisse zur Verfügung (SYS:SYSTEM, SYS:PUBLIC, SYS:LOGIN). SYS:SYSTEM\ SECURITY.EXE überprüft die Bindery des Novell Netware Servers, ob Benutzer in diesen Verzeichnissen größere Rechte haben, als die standardmäßig vorgegebenen. Weiterhin werden die SYS:MAIL Verzeichnisse aller Benutzer auf das alleinige Verfügungsrecht (Ausnahme "Create" für die Gruppe "Everyone") des jeweiligen Inhabers geprüft.
Ergänzende Kontrollfragen:
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .