User, Gruppen, Rechte & sicheres System

Ähnliche Dokumente
Verschlüsselung Stefan Baireuther Verschlüsselung

Psyprax GmbH. Wichtig für alle Netzwerkinstallationen: Psyprax GmbH

Benutzer- und Rechte-Verwaltung Teil 3

Gibt Daten im erweiterten Format aus. Dies beinhaltet die Angabe von Zugriffsrechten, Besitzer, Länge, Zeitpunkt der letzten Änderung und mehr.

SFTP SCP - Synology Wiki

Installation von horizont 4 bei Verwendung mehrerer Datenbanken

Verschlüsselung von Daten mit TrueCrypt

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Anleitung: XOS Installation ohne XQAND USB Stick

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Step by Step Webserver unter Windows Server von Christian Bartl

Installationsanleitung für pcvisit Server (pcvisit 15.0)

Verschlüsseln eines USB Sticks mit TrueCrypt Eine ausführliche Anleitung. Hochschule der Medien Stuttgart Christof Maier I Frank Schmelzle

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

USB 2.0 Ultimate Card Reader

Einrichtung eines -Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011

Anleitung. Update EBV 5.0 EBV Mehrplatz nach Andockprozess

Verwendung des Terminalservers der MUG

Beschreibung Installation SSH Server für sicher Verbindung oder Bedienung via Proxyserver. (Version 5.x)

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Installationsanleitung für pcvisit Server (pcvisit 12.0)

Verbinden. der Firma

Psyprax GmbH. Netzwerk Installation unter XP. Wichtig für alle Netzwerkinstallationen: Psyprax GmbH

Dokumentation FileZilla. Servermanager

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

ITT WEB-Service DEMO. Kurzbedienungsanleitung

How to install ubuntu by crypted file system

Anleitung Captain Logfex 2013

MARCANT - File Delivery System

Speichern. Speichern unter

Anleitung: VPN-Verbindung zum Schulserver einrichten

Einrichtung des WS_FTP95 LE

SICHERN DER FAVORITEN

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Anleitungsbeschreibung

Installationsanleitung OpenVPN

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

Daten am USB Stick mit TrueCrypt schützen

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1

Anleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Autor: Uwe Labs Stand: WinSecureCopy in der paedml 3.0 Novell...1

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Benutzer- und Rechte-Verwaltung Teil 3

Outlook-Daten komplett sichern

DVD Version 9.1. Netzwerkinstallation + VDE-Admin-Tool.

FTP Server unter Windows XP einrichten

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Anleitung: Webspace-Einrichtung

FastViewer Remote Edition 2.X

Verschlüsselte Dateisysteme unter Linux

Windows 7 - Whoami. Whoami liefert Informationen wie z.b. die SID, Anmelde-ID eines Users, sowie Gruppenzuordnungen, Berechtigungen und Attribute.

FTP-Leitfaden RZ. Benutzerleitfaden

Tutorial -

Installationsanleitung SSL Zertifikat

Anleitung. Update/ Aktualisierung EBV Mehrplatz. und Mängelkatalog

Anleitung zur Nutzung des SharePort Utility

How to install freesshd

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

PRESENTEC C-TRACK FÜR BLACKBERRY 8800 & BLACKBERRY CURVE 8310 FUNKTIONSBESCHREIBUNG

FTP Tutorial. Das File Transfer Protocol dient dem Webmaster dazu eigene Dateien wie z.b. die geschriebene Webseite auf den Webserver zu laden.

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Step by Step VPN unter Windows Server von Christian Bartl

e-books aus der EBL-Datenbank

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Betriebssystem Windows - SSH Secure Shell Client

KEIL software. Inhaltsverzeichnis UPDATE. 1. Wichtige Informationen 1.1. Welche Änderungen gibt es?

Artikel ID: 2399 Erstellt am: :36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Benutzerhandbuch MedHQ-App

Installation Microsoft Lync 2010 auf Linux

Beheben von verlorenen Verknüpfungen

Das Einzelplatz-Versionsupdate unter Version Bp810

Clients in einer Windows Domäne für WSUS konfigurieren

Lokale Installation von DotNetNuke 4 ohne IIS

OP-LOG

Verschlüsseln von USB-Sticks durch Installation und Einrichtung von TrueCrypt

ANYWHERE Zugriff von externen Arbeitsplätzen

Kostenstellen verwalten. Tipps & Tricks

System-Update Addendum

Installation Linux agorum core Version 6.4.5

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

FrogSure Installation und Konfiguration

Benutzer, Gruppen, Zugriffsrechte

Kleines Handbuch zur Fotogalerie der Pixel AG

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

PowerWeiss Synchronisation

Transkript:

User, Gruppen, Rechte & sicheres System Computerlabor im KuZeB Ubuntu-Workshop 6.4.2009 Kire www.kire.ch Template von Chih-Hao Tsai (chtsai.org) Creative Commons License (by-nc-sa) creativecommons.org/licenses/by-nc-sa/2.5/dee.de

User, Gruppen und Berechtigungen Überblick System mit Gast- resp. mehreren Usern Gast-Session (Personal-)Firewall und Antiviren-Software? Datei- & Festplattenverschlüsselung Überblick Angriffszenarien Inhaltsverzeichnis 2

User, Gruppen und Berechtigungen User root (darf alles) persönliche(r) User Service-User Speicherort /etc/passwd Namen, IDs, Hauptgruppen-ID, Home-Verzeichnis, Shell /etc/shadow nur für Benutzer Root & Gruppe Shadow einsehbar verschlüsselte Passwörter 3

User, Gruppen und Berechtigungen 4

User, Gruppen und Berechtigungen Gruppen Zuordnung von User zu Gruppen und Zuordnung von Berechtigungen (für eine Tätigkeit) zu Gruppen Systemadministration (sudo-recht) Speicherort /etc/group Name, ID, zugeordnete User 5

User, Gruppen und Berechtigungen Berechtigungen UNIX-Grundsatz: alles ist ein "File" Anzeigen: 1. Name: User (Besitzer) 2. Name: Group (wer weder dieser Gruppe angehört noch Besitzer ist, gehört zu "Other") 1. Zeichen: Datei (-), Directory (d), Link (l) 2.-4. Zeichen: User -> read, write, execute-recht 5.-7. Zeichen: Group -> read, write, execute-recht 8.-10. Zeichen: Other -> read, write, execute-recht 6

User, Gruppen und Berechtigungen Berechtigungen Anzeigen: (Fortsetzung) Bei Verzeichnissen bedeutet "x" das Recht, hineinwechseln zu dürfen Bei Links ziehen die Rechte der Original-Datei Ändern: chown [neuer User]:[neue Gruppe] [Datei] chown root:www-data index.htm chmod [ugo][+-][rwx] [Datei] chmod g-w index.htm Passwort ändern: passwd [User] Root/sudo darf auch für andere und ohne Abfrage des aktuellen Passworts 7

User, Gruppen und Berechtigungen System mit Gast- resp. mehreren Usern User mit Profile "Desktop User" einrichten Rechte der eigenen und Gast-Daten prüfen/anpassen /home/[user]/.profile: umask 027 # am Zeilenanfang entfernen setzt neue Dateien, die dieser User anlegt, auf -rw-r----- (Neuanmeldung nötig) anstatt: -rw-r--r-- chmod -R g-wx,o-rwx /home/gast rekursiv im Homeverzeichnis: Gruppen: -wx & Other: -rwx find /home/gast -type d -perm -g+r -exec chmod g+x {} \; rekursiv im Homeverzeichnis für Verzeichnisse mit bereits Gruppen-Recht +r: Gruppen: +x 8

User, Gruppen und Berechtigungen Gast-Session über "User Switcher Applet User kriegt ein temporäres Home-Verzeichnis Dateien/Einstellungen sind nach dem Abmelden weg und nur sehr wenige Rechte 9

(Personal-)Firewall und Antiviren-Software? keine bekannten Viren klare Trennung zwischen System- & Userrechten jede Distribution ist etwas anders, keine Monokultur Wenn kein Programm ins Netz hört, kann auch nichts eindringen Erst Programme aus Zusatzinstallationen, wie z.b. Webserver, Mailserver etc., öffnen/brauchen Ports oder auch spezielle Clients, wie Vuze (BitTorrent) etc. sudo netstat -lnpt grep -i listen grep -v 127.0.0.1 10

(Personal-)Firewall und Antiviren-Software? Programme, welche auf das Netz zugreifen Webbrowser, Mailclient etc. oder unbekannte Daten öffnen und ausführen OpenOffice.org etc. sind potenziell gefährdet aber auch mit Firewall Grundsätzlich Updates immer gleich ausführen möglichst nur Open Source-Programme und aus offiziellen Ubuntu-Repositories installieren 11

Datei- & Festplattenverschlüsselung ab Alternate-CD installieren gesamte Platte mit verschlüsseltem LVM gutes und langes Passwort wählen komplette Harddisk, ausser /boot, wird mit LUKS/dmcrypt verschlüsselt beim Booten wird nun nach dem Passwort gefragt Soll die Festplatte nach eigenen Vorstellungen partitioniert werden, wird es ziemlich kompliziert helfe aber gerne 12

Datei- & Festplattenverschlüsselung Verschlüsseln einer externen Harddisk sudo bash fdisk -l Wichtig ist, sich sicher zu sein, welches die externe Harddisk-Partition ist Annahme hier: /dev/sdb1 Alle Daten auf dieser Partition gehen verloren! dd if=/dev/urandom of=/dev/sdb1 bs=1m count=2 Alle Bereiche der Partition müssen einmal überschrieben werden; hier der Anfang aus /dev/urandom cryptsetup luksformat -c aes-cbcessiv:sha256 -s 256 -y /dev/sdb1 Verschlüsselung wird mit abgefragtem Passwort angelegt 13

Datei- & Festplattenverschlüsselung Verschlüsseln einer externen Harddisk (Fortsetzung) cryptsetup luksopen /dev/sdb1 cryptedusbhd Verschlüsselte Partition öffnen cryptsetup status cryptedusbhd Status zur Überprüfung abfragen dd if=/dev/zero of=/dev/mapper/cryptedusbhd Rest der Partition aus /dev/zero überschreiben dauert! mkfs.ext3 /dev/mapper/cryptedusbhd Partition mit Linux-Filesystem formatieren cryptsetup luksclose cryptedusbhd Partition schliessen Disk abziehen, neu einstecken: Passwort wird abgefragt 14

Datei- & Festplattenverschlüsselung Angriffsszenarien bei nicht ausgeschalteten Systemen auch Suspend-to-RAM Passwort für Verschlüsselung aus dem RAM auslesen Direct Memory Access (DMA) Hotplug-PCI-Karte (Server) Firewire, spezielle PC-Card, Firewire-PC-Card Lösung (nicht für Hotplug-PCI) ergänzen /etc/rc.local: # Kernelmodul fuer Firewire ohne DMA laden rmmod ohci1394 modprobe ohci1394 phys_dma=0 # Kernelmodul fuer PC-Cards entladen rmmod pcmcia 15

Datei- & Festplattenverschlüsselung Angriffsszenarien (Fortsetzung) Residentes Memory (bis 30s) BIOS-Passwort Hauptspeicherprüfung bei Neustart Gegen Kühlung und Transfer des Hauptspeicher- Bausteines in einen anderen Rechner ist (noch) kein Kraut gewachsen; ausser Rechner ausschalten www.kire.ch/datenschutz/keyrecovery.htm 16

Datei- & Festplattenverschlüsselung einzelne Files oder Verzeichnisse verschlüsseln verschiedene Möglichkeiten GnuPG (für Dateiaustausch mit anderen) TrueCrypt (kennt auch Hidden Volumes für glaubhafte Abstreitbarkeit) Ubuntu Encrypted Private Directory sind aber nicht unbedingt zu empfehlen Ein in einen verschlüsselten Container verschobenes File ist nicht automatisch spurenfrei (also noch unverschlüsselte Datei) gelöscht Temporäre Dateien: /tmp, ~/tmp Druckdateien: /var/spool/cups, /var/spool/cups-pdf Hauptspeicher-Auslagerungs-Partition 17

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback