Hinweise

Für Serverbetreiber

AKTUALITÄTSPFLICHT DER PATCHES

Betriebssystem und Software müssen vom Administrator permanent aktuell gehalten werden. Sicherheitsupdates sind zeitnah nach dem Erscheinen vom Administrator einzuspielen. Neben den häufig automatisierbaren System-Updates gilt dies insbesondere auch für zusätzlich installierte Server- und Web-Anwendungen. (Beispiel: Bei Linux-Distributionen lassen sich System, Webserver und PHP oft automatisch aktualisieren; eine installierte PHP-Anwendung muss aber manuell aktualisiert werden. Da diese nach außen sichtbar ist, ist sie besonders sicherheitsrelevant.)

VERANTWORTUNGSVOLLER UMGANG MIT PASSWÖRTERN

Alle Benutzer-Accounts müssen sichere Passwörter verwenden. Nur berechtigte Personen dürfen einen Zugang erhalten. Das gilt insbesondere - aber nicht ausschließlich - für den Root- bzw. Administrator Zugang. Das „root“- bzw. „Administrator“- Passwort muss für Notfälle beim übergeordneten Ansprechpartner hinterlegt sein, so dass auch bei Abwesenheit des Administrators ein Zugriff auf das System gegeben ist.

HÄRTUNG VON SERVERDIENSTEN

Alle VMs mit nach außen sichtbaren Anwendungen/Diensten müssen netzwerktechnisch in der internen DMZ der Hochschule stehen (141.79.10.0/21). Die Anwendungen und Dienste müssen dem Sicherheitskonzept der Campus entsprechen (s. CIT-Dokumentation). Jederzeit muss ein kompetenter Ansprechpartner mit Administrator- bzw. entsprechenden Programmierkenntnissen zur Verfügung stehen. Antrag zur Erstellung eines virtuellen Servers bei der Campus IT.

VIRENSCHUTZ

Auf Windows-Systemen sollte ein aktueller Virenwächter laufen; ein Virenscanner muss regelmäßig das System durchsuchen. Es muss eine lokale Firewall laufen, die nur Zugriffe auf die benötigten Dienste zulässt. Unnötige Dienste/Ports sollten deaktiviert werden. Windows-Server dürfen nicht gleichzeitig als "normaler" Arbeitsplatz verwendet werden. Insbesondere beim Zugriff auf das Internet vom Server aus ist besondere Vorsicht notwendig und unnötiges Risiko zu vermeiden.