8.2. Installation

MSEC ist ein Basis-RPM-Paket. D.h., sobald Sie Linux-Mandrake installiert haben, ist MSEC Bestandteil Ihres Systems.

Bei der Installation des RPMs wird das Unterverzeichnis msec im Verzeichnis /etc/security erzeugt. Dort hinein werden alle sicherheitsrelevanten Dateien installiert.

Melden Sie sich unter dem privilegierten Benutzer-Kennzeichen root an und tippen Sie /sbin/msec <x>. Ersetzen Sie x durch die gewünschte Sicherheitsebene, bzw. das Wort custom, wenn Sie eine eigene Sicherheitsebene erstellen wollen. Das Skript wird zuerst alle Veränderungen, die bei früheren Aufrufen vorgenommen wurden, rückgängig machen, um Ihr System mit der neuen Funktionalität auszustatten. Sofern Sie mittels custom Ihre eigene Sicherheitsebene erzeugen wollen, wird MSEC Ihnen eine Reihe von Fragen stellen. Die entsprechenden Änderungen werden am Ende erst durchgeführt.

Es sei hier angemerkt, dass alle Ihre Einstellungen in der Datei /etc/security/msec/security.conf gespeichert werden.

8.2.1. Ebene 0

Diese Ebene ist mit Vorsicht zu genießen. Sie macht Ihr System zwar leichter handhabbar, aber extrem unsicher. Sie sollten diese Ebene auf keinen Fall verwenden, wenn Sie auch nur eine der folgenden Fragen mit ,,Ja`` beantworten können.

Wie Sie selbst sehen, sollte dies nicht die Standardebene sein, da das zu großen Problemen mit Ihren Daten führen kann.

8.2.2. Ebene 1

Die hauptsächliche Verbesserung gegenüber Ebene 0 ist, dass der Zugriff auf Benutzerdaten erst nach Authentifizierung durch Benutzer-Kennzeichen und Passwort gewährt wird. Somit können unterschiedliche Personen diesen Rechner nutzen. Das System wird auch weniger anfällig. Dennoch sollte man diese Ebene weder in einem Netzwerk, noch auf einem Rechner mit Internet-Zugang verwenden.

8.2.3. Ebene 2

Auch diese Ebene bringt einige wenige Sicherheitsverbesserungen. Hauptsächlich werden mehr Warnungen ausgegeben und Sicherheits-Checks durchgeführt. Diese Ebene enthält auch Sicherheitsverbesserungen für den Mehrbenutzerbetrieb.

8.2.4. Ebene 3

Das ist die empfohlene Standard-Sicherheitsebene für Rechner, die zeitweise mit dem Internet verbunden sind. Die meisten Sicherheits-Tests werden in periodischen Abständen durchgeführt. Speziell ein Testprogramm, das Ihr System nach offenen Ports (engl. für ,,Hafen``) untersucht. Diese werden jedoch nicht geschlossen und jedermann erhält auch weiterhin Zugriff darauf.

Aus Sicht des Anwenders ist das System nun etwas geschlossener. Er benötigt also Linux-Grundkenntnisse um einige spezielle Aktionen ausführen zu können. Die durch diese Ebene bereitgestellte Sicherheit entspricht etwa der einer Standard Red Hat Installation oder der von Linux-Mandrake-Distributionen vor 7.0.

8.2.5. Ebene 4

Mit dieser Ebene wird die Verwendung des Systems als Server möglich. Die Sicherheit ist ausreichend, damit das System einen Verbindungsaufbau mehrerer Klienten zulässt. Standardmäßig werden jedoch nur Anfragen vom Rechner selbst gestattet. Auch erweiterte Funktionalitäten wurden ausgeschaltet. Der System-Administrator muss diese von Hand aktivieren und festlegen, welche Verbindungen erlaubt werden.

Sicherheits-Tests warnen System-Administratoren vor möglichen Si­cherheits-Löchern und Einbruchsversuchen.

8.2.6. Ebene 5

Diese Ebene baut auf der Funktionalität von Ebene 4 auf. Jetzt ist das System jedoch vollständig geschlossen, es bietet maximale Sicherheit. Der System-Administrator muss alle Ports selbst öffnen und festlegen, wer zugriffsberechtigt ist.


Tux on Star from MandrakeSoft Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Alle anderen Warenzeichen und Copyrights sind das Eigentum ihrer Inhaber.
Sofern nichts anderes Angaben ist, unterliegen die Inhalte der Seiten sowie alle Bilder dem Copyright von MandrakeSoft S.A. und MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/