Wechselt zum Inhalt Deutschland - Deutsch
HP.com Deutschland Startseite Produkte und Services Support und Treiber Lösungen Kaufen
» Kontakt zu HP
Weitere Optionen
HP.com Deutschland Startseite

HP-UX Systemverwalterhandbuch: Sicherheitsfunktionen: HP-UX 11i Version 3
» 

Technische Dokumentation

Gesamtes Buch in PDF
» Kommentare
Text beginnt hier

 » Inhaltsverzeichnis

 » Glossar

 » Stichwortverzeichnis

spacerspacerspacer
spacer
spacer
   
 

HP Teilenummer: 5992-3412

Ausgabe: 4

Ausgabedatum: März 2008

© Copyright 2008 Hewlett-Packard Development Company L.P.

Inhaltsverzeichnis

Informationen zu diesem Dokument
I Systemschutz
1 Sicheres Installieren der HP-UX Betriebsumgebung
Sicherheitsüberlegungen für die Installation
Verhindern von Sicherheitsverletzungen während des Systemstarts
Aktivieren der Anmeldesicherheit für den Root-Benutzer
Verhindern unbefugter Zugriffe durch Systemstartauthentifizierung
Einstellen von Sicherheitsoptionen, die bei der Installation in Kraft sind
Installieren von Sicherheits-Patches
Sicherheitstipps für die Sicherung und Wiederherstellung nach der Installation
2 Verwalten der Benutzer- und Systemsicherheitsfunktionen
Verwalten des Benutzerzugriffs
Überwachen von Benutzerkonten
Überwachen von Gastkonten
Erstellung von Anwendungsbenutzerkonten
Verwalten von Gruppenkonten
Authentifizieren von Benutzern bei der Anmeldung
Beschreibung des Anmeldevorgangs
Überprüfen der Dateien für die Verfolgung der Anmeldungen (btmp und wtmp)
Ermitteln angemeldeter Benutzer
Authentifizieren von Benutzern mit PAM
Überblick
PAM-Bibliotheken
Systemweite Konfiguration mit /etc/pam.conf
Beispiel für eine Datei /etc/pam.conf
Die Benutzerkonfigurationsdatei /etc/pam_user.conf
Beispiele: Funktionsweise von PAM für die Anmeldung
Verwalten von Kennwörtern
Aufgaben des Systemverwalters
Aufgaben des Benutzers
Kriterien für gute Kennwörter
Ändern der Kennwortdatei /etc/passwd
Die Datei /etc/shadow für gesicherte Kennwörter
Entfernen von Pseudokonten und Schützen von zentralen Subsystemen in /etc/passwd
Sichere Anmeldung mit HP-UX Secure Shell
Schützen in NIS gespeicherter Kennwörter
Schützen von auf einem LDAP-Verzeichnis-Server gespeicherten Kennwörtern
Definieren von Systemsicherheitsattributen
Konfigurieren systemweit gültiger Attribute
Konfigurieren von benutzerspezifischen Attributen
Fehlerbehebung bei der Benutzerdatenbank
Verwendung von setuid- und setgid-Programmen
Gründe für die möglichen Sicherheitsrisiken bei setuid- und setgid-Programmen
Einstellen der IDs
Richtlinien zum Reduzieren der Risiken von setuid-Programmen
Verhindern von Angriffen durch Stapelpufferüberläufe
Schützen nicht beaufsichtigter Terminals und Workstations
Kontrollieren des Zugriffs mit /etc/inittab und Ausführungsebenen.
Schützen von Terminal-Gerätedateien
Konfigurieren der Bildschirmsperre
Schutz vor dem Zugriff von fernen Geräten auf das System
Kontrollieren des Zugriffs mit /etc/dialups und /etc/d_passwd
Sichern von Anmelde-Bannern
Schützen des Root-Kontos
Überwachen des Zugriffs auf das Root-Konto
Verwenden von Restricted SMH Builder für einen beschränkten Superuser-Zugriff
Überprüfen des Superuser-Zugriffs
3 HP-UX Bastille
Merkmale und Vorzüge
Installieren von HP-UX Bastille
Verwenden von HP-UX Bastille
Interaktives Verwenden von HP-UX Bastille
Nicht interaktives Verwenden von HP-UX Bastille
Konfigurieren eines Systems
Verwenden von HP-UX Bastille, um Änderungen zurückzusetzen
Dateiposition
Tipps und Fehlerbehebung
Entfernen von HP-UX Bastille
4 HP-UX Standard Mode Security Extensions
Überblick
Sicherheitsattribute und die Benutzerdatenbank
Systemsicherheitsattribute
Konfigurieren systemweit gültiger Attribute
Komponenten der Benutzerdatenbank
Konfigurieren von Attributen in der Benutzerdatenbank
Fehlerbehebung bei der Benutzerdatenbank
5 Verwaltung der Sicherheit beim fernen Zugriff
Überblick über Internet-Services und Services für den fernen Zugriff
Sicherheit bei ftp
Sicherheit bei anonymem ftp
Verweigern des Zugriffs mit Hilfe von /etc/ftpd/ftpusers
Weitere Sicherheitslösungen gegen Spoofing
Der Daemon-Prozess inetd
Sicherheit bei inetd
Schutz gegen Spoofing mit TCP Wrappers
Zusätzliche Funktionen von TCP Wrappers
TCP Wrappers arbeitet nicht mit RPC-Services zusammen
Secure Internet Services
Steuern einer Verwaltungs-Domäne
Prüfen der Berechtigungen für Netzwerk-Kontrolldateien
Sicherheit bei fernen Sessionen, die HP-UX SSH (Secure Shell) verwenden
Wichtige Sicherheitsfunktionen von HP-UX Secure Shell
Softwarekomponenten von HP-UX Secure Shell
Ausführen von HP-UX Secure Shell
Berechtigungstrennung in HP-UX Secure Shell
Authentifizierung in HP-UX Secure Shell
Kommunikationsprotokolle
HP-UX Secure Shell und das HP-UX System
Verbundene Technologien
Anforderungen für Strong Random Number Generator
Unterstützung für TCP Wrappers
chroot-Verzeichnissperre
II Datenschutz
6 Sicherheit des Dateisystems
Steuern des Dateizugriffs
Einstellen der Zugriffsberechtigungen für Dateien
Einstellen des Eigentümers von Dateien
Schützen von Verzeichnissen
Schützen von Dateien in Verbindung mit Benutzerkonten
Lokalisieren und Beheben von Dateifehlern mit Hilfe von fsck
Definieren von Zugriffskontrolllisten
Verwenden von HFS-ACLs
HFS-ACLs, -HP-UX Befehle und -Systemaufrufe
Verwenden von JFS-ACLs
Definition einer JFS-ACL
Erzeugen einer JFS-ACL durch das System
Minimale JFS-ACL
Zusätzliche JFS-ACL-Einträge für Benutzer und Gruppen
JFS-ACL-Einträge für Gruppen und Klassen
Verwenden der Befehle setacl und getacl
Auswirkung von chmod auf Klasseneinträge
Beispiel für das Ändern einer minimalen JFS-ACL
Standard-JFS-ACLs
Ändern der JFS-ACL mit dem Befehl setacl
Vergleich zwischen JFS- und HFS-ACLs
Zuordnung zwischen HFS- und JFS-Befehlen und -Funktionen
ACLs und NFS
Sicherheitsaspekte für spezielle Gerätedateien (/dev)
Schützen von Plattenpartitionen und logischen Volumen
Sicherheitsrichtlinien zum Ein- und Aushängen von Dateisystemen
Kontrollieren der Sicherheit von Dateien in einem Netzwerk
Prüfen der Berechtigungen für Netzwerk-Kontrolldateien
In einer NFS-Umgebung eingehängte Dateien
7 Compartments
Überblick
Compartment-Architektur
Standard-Compartment-Konfiguration
Planen der Compartment-Struktur
Aktivieren von Compartments
Ändern der Compartment-Konfiguration
Ändern der Compartment-Regeln
Ändern von Compartment-Namen
Compartment-Komponenten
Compartment-Konfigurationsdateien
Compartment-Befehle
Compartment-Hilfeseiten
Compartment-Regeln und -Syntax
Compartment-Definition
Dateisystemregeln
IPC-Regeln
Netzwerkregeln
Sonstige Regeln
Beispiel-Regeldatei
Konfigurieren von Anwendungen in Compartments
Fehlerbehebung für Compartments
Verwenden des Ermittlungsmodus für die Erstellung der anfänglichen Compartment-Konfiguration
Compartments in HP Serviceguard-Clustern
8 Fein abgestufte Berechtigungen
Überblick
Komponenten mit fein abgestuften Berechtigungen
Befehle
Hilfeseiten
Verfügbare Berechtigungen
Konfigurieren von Anwendungen mit fein abgestuften Berechtigungen
Modell für Berechtigungen
Zusammengesetzte Berechtigungen
Auswirkungen fein abgestufter Berechtigungen auf die Sicherheit
Berechtigungseskalation
Fein abgestufte Berechtigungen in HP Serviceguard-Clustern
Fehlerbehebung bei fein abgestuften Berechtigungen
III Identitätsschutz
9 HP-UX Role-Based Access Control
Überblick
Grundlegende Funktionen für die Zugriffskontrolle
Vereinfachen der Zugriffskontrolle durch Rollen
Komponenten von HP-UX RBAC
HP-UX RBAC Access Control Policy Switch
HP-UX RBAC-Konfigurationsdateien
Befehle von HP-UX RBAC
Hilfeseiten von HP-UX RBAC
Die Architektur von HP-UX RBAC
Beispiel für die Verwendung von HP-UX RBAC
Planen der Einführung von HP-UX RBAC
Planen der Rollen
Planen der Autorisierungen für die Rollen
Planen der Befehlszuordnung
Beschränkungen von HP-UX RBAC
Konfigurieren von HP-UX RBAC
Konfigurieren von Rollen
Konfigurieren von Autorisierungen
Konfigurieren zusätzlicher Befehlsautorisierungen und -berechtigungen
Konfigurieren von HP-UX RBAC mit fein abgestuften Berechtigungen
Konfigurieren von HP-UX RBAC mit Compartments
Verwenden von HP-UX RBAC
Ausführen von Anwendungen mit Berechtigungen über den Befehl privrun
Bearbeiten geschützter Dateien mit dem Befehl privedit
Anpassen von privrun und privedit mit ACPS
Fehlerbehebung bei HP-UX RBAC
Das Werkzeug rbacdbchk für die Überprüfung der Syntax der HP-UX RBAC-Datenbank
Informationen von privrun -v
10 Überwachungsverwaltung
Überwachungskomponenten
Befehle
Überwachungskonfigurationsdateien
Hilfeseiten für die Überwachung
Überwachen Ihres Systems
Planen der Überwachungsimplementierung
Aktivieren der Überwachung
Deaktivieren der Überwachung
Kontrollieren von Überwachungsdateien
Auswirkungen auf die Systemleistung
Richtlinien zur Verwaltung des Überwachungssystems
Überwachen von Benutzern
Überwachen von Ereignissen
Überwachungsspuren
Konfigurieren von Überwachungsspuren
Überwachen und Verwalten von Überwachungsspuren
Anzeigen von Überwachungsprotokollen
Verwendungsbeispiele für den Befehl „audisp“
Selbstüberwachung
Überwachung mit HP-UX RBAC
Überwachung anhand von HP-UX RBAC-Kriterien und der Datei /etc/rbac/aud_filter
Vorgehensweise für Überwachungskriterien von HP-UX RBAC
A Geschützte Systeme
Einrichten eines geschützten Systems
Überwachen eines geschützten Systems
Verwalten geschützter Kennwörter und des geschützten Zugriffs auf das System
Kennwortdateien
Auswählen und Erzeugen von Kennwörtern
Kennwortalterung
Kennworthistorie und Kennwortwiederverwendung
Zeitgesteuerte Zugriffskontrolle
Gerätegesteuerte Zugriffskontrolle
Bearbeiten von Datenbanken eines geschützten Systems
Richtlinien für geschützte Datensicherung und Wiederherstellung
B Weitere Sicherheitsprodukte
HP-UX HIDS
Sicherheits-Patches
HP-UX IPFilter
HP-UX Secure Shell
Glossar
Stichwortverzeichnis

Abbildungsverzeichnis

2-1 HP-UX Authentifizierungsmodule unter PAM
3-1 Benutzeroberfläche von HP-UX Bastille
6-1 Berechtigungsbereiche für Dateien und Verzeichnisse
7-1 Compartment-Architektur
9-1 Die Architektur von HP-UX RBAC
9-2 Beispiel für die Verwendung nach dem Aufruf von privrun

Tabellenverzeichnis

3-1 HP-UX Bastille-Fragenmodule
4-1 Konfigurationsdateien der Benutzerdatenbank
4-2 Befehle der Benutzerdatenbank
4-3 Benutzerattribute
4-4 Hilfeseiten für die Benutzerdatenbank
5-1 Internet-Services-Komponenten und Zugriffsprüfung, Autorisierung und Authentifizierung
5-2 Softwarekomponenten von HP-UX Secure Shell
6-1 Unterschiede bei Datei- und Verzeichnisberechtigungen
6-2 HFS-ACL-Befehle
6-3 HFS-ACL-Systemaufrufe
6-4 Befehle und Aufrufe mit Auswirkungen auf ACL-Einträge
6-5 HFS- und JFS-ACL – Äquivalenzen
7-1 Compartment-Konfigurationsdateien
7-2 Compartment-Befehle
7-3 Compartment-Hilfeseiten
8-1 Befehle für fein abgestufte Berechtigungen
8-2 Hilfeseiten für fein abgestufte Berechtigungen
8-3 Verfügbare Berechtigungen
9-1 Beispiel benutzerspezifischer Autorisierungen
9-2 Beispiel rollenspezifischer Autorisierungen
9-3 HP-UX RBAC-Konfigurationsdateien
9-4 Befehle von HP-UX RBAC
9-5 Hilfeseiten von HP-UX RBAC
9-6 Beispiel für Planungsergebnisse
10-1 Überwachungsbefehle
10-2 Überwachungskonfigurationsdateien
10-3 Hilfeseiten für die Überwachung
10-4 Optionen für den Befehl „audevent“

Verzeichnis der Beispiele

2-1 Pseudokonten und spezielle Systemkonten
6-1 Erstellen einer HFS-ACL
6-2 Mehrere HFS-ACL-Entsprechungen
   


Informationen zu diesem Dokument  
Druckbare Version
Datenschutzerklärung

Impressum		 Mit der Benutzung dieser Website erklären Sie sich mit den entsprechenden Nutzungsbedingungen einverstanden
© 2008 Hewlett-Packard Development Company, L.P.