Weiter Zurück Inhalt

3. Rechte und Pflichten der Administratoren

Durchsetzen der in diesem Dokument angeführten Regeln mit technische Mitteln

3.1 regelmäßige Upgrades

täglich, bei Erscheinen neuer sicherheitsrelevanter Patches

3.2 Scannen des Netzes nach nicht autorisierten Services

regelmäßig, mindestens 1 mal pro Monat

3.3 Sichten der Log-Dateien

alle Log-Einträge umleiten auf FAEPPC23/32; dort regelmäßig (mindestens 1 mal pro Woche) überprüfen (derzeit realisiert mit wots)

3.4 Kontrolle der Integrität einzelner Knoten im Netz

Prüfen der installierten Software und Configuration mit Hashsummen

(derzeit realisiert mit Cfengine, alternativ tripwire)

3.5 Suche nach leicht zu erratenden Passworten

1 mal pro Semester, (derzeit realisiert mit John the Ripper)


Weiter Zurück Inhalt