Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Administrator
Verantwortlich für Umsetzung: Administrator
Bevor unter Unix mit der Sicherheitsüberprüfung einzelner Netzdienste und prozesse begonnen wird, sollte zunächst eine Übersicht darüber erstellt werden, welche Dienste überhaupt zur Verfügung gestellt werden müssen und welche Dienste u. U. schon installiert sind. Für letzteres ist es hilfreich, mit Hilfe des Befehls ps und entsprechenden Optionen eine Liste aller Netzprozesse zu erzeugen. Dann sollte man sich über die Aufgabe von jedem dieser Prozesse und darüber, wo er mit welchen Optionen gestartet wird, informieren. Häufig geschieht dies in den Dateien /etc/rc, /etc/rc.net, /etc/rc.local , die beim Booten des Systems gelesen werden.
Besonders wichtig ist der inetd Daemon, da dieser alle Prozesse, die in der Datei /etc/inetd.conf aufgeführt sind, starten kann. Auch Konfigurationsdateien wie /etc/services, /etc/protocols, /etc/hosts, /etc/gated.conf und andere müssen überprüft werden.
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .