Sicherheitshinweise


Die Rechnerbetriebsgruppe ist bemüht, die potentiellen Sicherheitsrisiken in unserem Rechnerverbund zu erkennen und gegebenenfalls zu eliminieren.

Ganz wesentlich für die Systemsicherheit ist jedoch, dass Sie Ihren eigenen Benutzeraccount sorgfältig schützen, nicht nur im Interesse der Sicherheit Ihrer eigenen Daten und Ihrer eigenen Integrität, sondern auch um Hacker aus dem Verbund fernzuhalten.

Im folgenden finden Sie einige nützliche Tips, um den sogenannten Hackern den Erfolg schwerer zu machen:


Bitte wechseln Sie Ihr Passwort regelmäßig !

Hierzu verwenden Sie unter UNIX das Kommando kpasswd


Bitte wählen Sie ein möglichst gutes Passwort !

 

Ein "gutes" Passwort ist eine MISCHUNG von min. 6 Klein- und Gross- buchstaben, Ziffern und anderen Zeichen. Eine schlechte Wahl für ein Passwort sind z.B.:

  • Name/Vorname des Benutzers
  • Name/Vorname der/des Ehefrau/Ehemannes/Freundes/Freundin/Kindes, sowie Namen allgemein, Daten wie Geburtsdatum, Kontonummer, Versicherungsnummern, etc.
  • Rechnernamen, Ortsnamen, etc.
  • Automarken, Autokennzeichen
  • prinzipiell jedes Wort, daß in irgendeinem Wörterbuch zu finden ist, auch wenn es noch so absonderlich klingt !!
  • ein beliebiges englisches/deutsches Wort mit Großbuchstaben/Ziffern/Sonderzeichen am Anfang oder/und am Ende
  • alle bisher genannten Worte rückwärts
  • Zeichenfolgen in der Reihenfolge wie sie auf der Tastatur vorkommen, z.B. <code>qwertyui</code>
  • Zeichenfolgen, die nur aus einem oder ganz wenigen Zeichen bestehen
  • Passworte die so kompliziert sind, daß Sie sie sich aufschreiben müssen

Wir führen in regelmäßigen Abständen Sicherheitsüberprüfungen durch, die u.a. auch die Verläßlichkeit Ihrer Passworte prüfen. Benutzer, deren Passwort zu einfach ist, fallen uns so auf und werden gesperrt !!

Es hört sich nun fast unmöglich an, ein Passwort zu finden, welches diesen Ansprüchen genügt und das man sich trotzdem merken kann. So schwer ist das allerdings nicht. Als Beispiel: Man denkt sich einen kurzen Satz, den man sich selbst gut merken kann, nimmt von diesen Worten jeweils die Anfangsbuchstaben, fügt ein paar Zahlen/Sonderzeichen ein, variiert Groß- und Kleinschreibung und fertig ist ein Wort, das den oben genannten Ansprüchen schon sehr nahe kommt.


Geben Sie Ihr Passwort keiner anderen Person !

 

Auch gute Freundinnen und Bekannte sollten Ihr persönliches Passwort nicht kennen. Immer haben engste Freunde wieder engste Freunde und schnell verlieren Sie so die Kontrolle über Ihre Daten.

Soll sich eine Person ohne Passwort-Eingabe als Sie einloggen können, so kopieren Sie den öffentlichen ssh-Schlüssel dieser Person in Ihre Datei $HOME/.ssh/authorized_keys.

Bitte denken Sie auch daran, dass Sie für die Aktionen haften, die unter Ihrem Login geschehen. Im Falle eines offensichtlichen Missbrauches werden wir Ihre Benutzerkennung sperren.


Versenden Sie Ihr Passwort nicht im Klartext über das Netz !

 

Bei der Verwendung von Netzwerkprogrammen wie z.B. telnet oder ftp oder auch bei der Email-Abfrage per IMAP/POP wird Ihr Passwort im Klartext über das Netzwerk geschickt und kann leicht abgehört werden. Lesen sie bitte die Informationen zum Sicherheitsrisiko bei der Verwendung von telnet/rlogin und ftp, wenn Sie mehr Informationen zu den Risiken wünschen. Im Mathematik-Netz unterstützen wir deshalb ausschliesslich ssh als sichere Alternative zu telnet/ftp.


Loggen Sie sich in Poolräumen immer aus !

Wenn Sie Ihren Arbeitsplatz verlassen, loggen Sie sich bitte aus. In Ihrer Abwesenheit könnte jemand Ihr Passwort ändern, Ihre Daten löschen oder sonstige unangenehme Dinge tun.


Lassen Sie nicht mehr benötigte Kennungen sperren !

Wenn Sie Ihr Login in der Mathematik nicht mehr benötigen, lassen Sie es bitte sperren, denn dann kann damit auch kein Unfug, für den Sie ja weiterhin haften, getrieben werden.


Achten Sie auf die Zugriffsrechte Ihrer Daten !

 

Sichern Sie Ihre privaten Verzeichnisse/Dateien durch sorfältiges Setzen der Zugriffsrechte. Dies geht mit dem Befehl chmod

Der Modus 777 (rwxrwxrwx) oder 666 (rw-rw-rw-) bedeutet, daß jeder (!!) für Ihre Verzeichnisse/Dateien Lese- und Schreiberlaubnis hat !!

Besondere Vorsicht gilt hierbei den Initialisierungs-Dateien, wie z.B. .cshrc, .login, .rhosts, .profile, .xstart, etc. Wenn diese Dateien falsche Zugriffsrechte haben, so ist es für erfahrene User meist überhaupt kein Problem innerhalb weniger Sekunden in Ihr Login einzubrechen !!

Um die Zugriffsrechte automatisch korrekt zu setzen, gibt es den Befehl umask. Dieser sollte bereits in Ihrem .cshrc zu finden sein. Ist dies nicht der Fall, so ergänzen Sie in bitte.


Achten Sie auf Ihren Suchpfad !

 

Ihr Suchpfad sollte keine Verzeichnisse enthalten, die für andere Benutzer beschreibbar sind ! Ein böswilliger Mensch könnte nämlich in ein solches Verzeichnis ein Programm ablegen, das wie ein oft benutztes Programm heisst (z.B. ls), aber etwas ganz anderes tut. In diesem Fall würde das falsche Programm beim Aufruf zuerst gefunden und ausgeführt werden. Insbesondere sollte das aktuelle Verzeichnis "." nicht in Ihrem Suchpfad stehen, das Sie mit cd oder dem FileManager auch in Verzeichnisse gehen, in denen andere Schreibrechte haben.

Programme im aktuellen Verzeichnis können mit ./programmname gestartet werden !!

Impressum | Webmaster | Letzte Änderungen am : 07.01.2015