Sichere Systemadministration unter UNIX

Transkript

1 Humboldt University Computer Science Department Sichere Systemadministration unter UNIX Jan-Peter Bell

2 Vorlesung: Jan-Peter Bell Fr. 9:15-10:45, RUD Praktikum (falls gewünscht wird): Jan-Peter Bell Fr. 11:15-12:45, RUD RUD

3 Allgemeines Einige Fragen vorab: Was ist Sicherheit? Gegen was wollen wir uns absichern? Welche Gefahrenquellen gibt es? Wer sind die Angreifer? Welche Ziele verfolgen sie? Welche Motivation haben die Angreifer? Welche Abwehrmöglichkeiten haben wir?

4 Allgemeines Sicherheitsziele oder Was wollen wir sichern? Datenschutz Geheimhaltung, unbefugte Benutzung Datenintegration Korrektheit der Daten, Manipulationen verhindern Systemintegrität System kann nicht verändert werden beinhaltet nur die Software, die installiert wurde System bietet nur unsere Dienste an Systemverfügbarkeit System ist erreichbar Dienste sich erreichbar Netzverfügbarkeit

5 Allgemeines Gefahrenquellen Der Mensch Insider Vandalen Wartungspersonal Erpresser Drogenkartelle Geheimdienste die Konkurrenz Scriptkids... Höhere Gewalt die Natur (Regen, Blitze, Erdbeben) die Technik (Stromausfall, Wasser, Klima) die Software

6 Allgemeines Motivationen für Angreifer Finanzielle Motive (Erpresser, der Konkurrent) Politische Motive Persönliche Motive Psychologische Motive Spaß, Spieltrieb Neugierde... Ziele eines Angreifers Informationen bekommen Informationen verändern Dienste stören Rechner übernehmen verdeckt Hardwareressourcen nutzen...

7 Allgemeines Sicherheitslücken oder Wie kommt der Gegner herein? Nicht jede Sicherheitslücke ist für uns interessant!!! Bedrohungswahrscheinlichkeit berücksichtigen. Nicht alles ist vorhersehbar!!!!! Klassifizierung: Sicherheitslücke passt auf mein System Aktion: Lücke sofort schließen Sicherheitslücke passt prinzipiell auf mein System, kann aber momentan nicht auftreten, da die entsprechende Komponente deaktiviert ist Aktion: Lücke merken und eventuell Vorkehrungen für die spätere Schließung der Lücke treffen Sicherheitslücke passt auf mein System, kann aber momentan nicht auftreten, ist aber leicht zu beseitigen. Aktion: Lücke sofort beseitigen

8 Allgemeines Risikoanalyse Risiko: Risiko ist die Kombination von zu schützenden Werten, Sicherheitslücken und potentiellen Angreifern. Wenn eine Komponente nicht existiert, ist das Risiko gleich Null. Risikoanalysen sind mindestens jährlich durchzuführen. Dabei müssen die Kosten sowohl für den eventuell auftretenden Schaden als auch für das Schließen von Sicherheitslücken berücksichtigt werden. Das Schließen von Sicherheitslücken ist ein wesentlicher Teil der Qualitätssicherung.

9 Betriebssystemhärtung Prinzipien der Betriebssystemhärtung Grundregeln: Was nicht explizit erlaubt ist, ist zu verbieten. Keine Anwendung, Prozess oder Nutzer soll mehr Rechte haben, als für die Arbeit unbedingt notwendig sind. Dadurch wird die Administration leider schwieriger!! Regeln(1) Nur für die Aufgabe notwendige Software auf dem jeweiligen Rechner installieren. Nicht benötigte Software deinstallieren. Regelmäßig Installation der notwendigen Sicherheitspatche. Schönheitsupdates sind zu unter unterlassen. Deaktivieren bzw. Löschen von nicht benötigten Nutzer- bzw. Systemaccounts. Shell-Zugriffe für Systemaccounts, wenn möglich, sperren Zugriff auf Netzwerkdienste nur für die Hosts erlauben, für die dieser Zugriff notwendig ist.

10 Betriebssystemhärtung Regeln(2) Öffentliche Netzwerkdienste möglichst in einer chroot -Umgebung ausführen. SUID-Rechte genaustens überprüfen. Nur dort einsetzen, wo sie unbedingt notwendig sind. Nicht benötigte SUID-Rechte löschen!!! root-rechte vermeiden. Administratoren in Klassen mit unterschiedlichen Rechten teilen. alle Log-Mechanismen aktivieren. Log-Files regelmäßig auswerten, eventuell Scripte dafür verwenden. Vorsicht!!! verleitet zu Sorglosigkeit!!!! Lokale Firewallsoftware aktivieren. Security Scanner auf die eigenen Systeme anwenden und aufgeführte Lücken beseitigen oder erklären. Benutzung von mehrfachen Sicherheitsmaßnahmen, wenn dies die Applikationen zulassen. Dokumentation aller Härtungsmaßnahmen eines Systems.

11 Gliederung 2. Härten von UNIX-Systemen Nach Außen Netzwerkinterface Routing tcp-wrapper libwrap tcpd xinetd Firewall Allgemeines Linux - iptables OpenBSD, FreeBSD -PF-Toolkit BSD, Solaris - IPF Toolkit Löcher in Firewalls Virtuelle Private Netze Nach Innen Sudo, chroot, ACLs

12 Gliederung 3. Authentifizierung Informationsspeicher für Authentifizierungsinformationen Files als Informationsträger /etc/passwd, /etc/shadow NIS NIS+ LDAP Lesen der Informationsspeicher für Authentifizierungsinformationen Routinen und Programme für /etc/passwd und /etc/shadow NIS NIS+ LDAP PAM RADIUS-Server SAMBA-Server Modifikation von Authenfizierungsinformationen durch den Nutzer

13 Gliederung 3. Authentifizierung (2.Teil) Zertifikate openssl Zertifikatsverwaltung CA aufsetzen Zertifikate erstellen Zertifikate zurückrufen Smartcards als geschützte Zertifikatsträger 4. Transportsicherung tunneln ssh TLS/SSL (https, stunnel) VPN NFS Version 4

14 Gliederung 5. Analysewerkzeuge Testen Systemüberwachung für Sysadmins: nagios DNS: nslookup, dig Lauschen: tcpdump, snoop, wireshark, ntop Testen: nmap, nessus Spähen: dsniff NETBIOS ausspähen: nbaudit Hacken Lokal: Passworte cracken: crack, john Netzwerk: TCP Hijack Tool: juggernaut Tool für DdoS Attacken: trinoo Ping Programm: ping of death

15

16