Installieren Sie stets alle empfohlenen Patches.

Nutzer und Accounts

Sensibilisieren Sie Ihre Nutzer für Sicherheitsfragen.
Jeder Nutzer muß seinen eigenen Account nutzen.
Jeder Nutzer muß ein Passwort haben.
Sichern Sie ab, daß jeder Nutzer ein starkes, nicht leicht zu erratendes Passwort wählt, das den Allgemeinen Anforderungen an ein UNIX-Passwort entspricht.
Nutzer sollten ihr Passwort möglichst nicht schriftlich festhalten, und wenn doch, so nur an einem sicheren Ort und so, daß es nicht als Passwort erkennbar ist.
Stellen Sie sicher, daß jeder Nutzer sein Passwort in regelmäßigen Abständen wechselt.
Ändern Sie die Passworte von Default-Accounts.
Insbesondere administrative Accounts sollten starke Passworte haben.

Netzwerksicherheit

Deaktivieren Sie alle Netzwerkdienste, die Sie nicht benötigen(z.B. fingerd, snmpd, tftpd) einschließlich ihrer Startup-Scripts. Jeder offene Port stellt eine Einladung für Hacker dar.
Ersetzen Sie unsichere Dienste (z.B. telnet, ftp -> Klartextprotokolle) durch sichere Dienste (SSH Secure Shell -> verschlüsselte Kommunikation). Die Dienste rlogin, rcp, rsh sollten nicht mehr genutzt werden. Setzen Sie möglichst den TCP-Wrapper ein. Aktuelle Linux-Distributionen bringen diese Funktionen bereits mit.
Sollten Sie NFS nutzen, so exportieren Sie nur die Filesysteme, die unbedingt nötig sind. Wenn möglich, exportieren Sie sie read-only. Nutzen Sie showmount -e zur Überprüfung. Auch hierfür können Wrapper-Funktionen eingesetzt werden.

Kryptographie

Verschlüsseln Sie sicherheitsrelevante Daten, z.B. E-Mails.
Propagieren Sie den Einsatz von Verschlüsselungssoftware gegenüber Ihren Nutzern.
Nutzen Sie Zertifikate, Zertifizierungsinstanzen und digitale Signaturen und propagieren Sie dies gegenüber Ihren Nutzern.
Verschlüsseln Sie, wenn möglich, den Netzwerkverkehr.

UNIX-Filesystem

Beachten Sie den Wert von umask. Scannen Sie Ihr System regelmäßig auf SUID/SGID-Files und beachten Sie Veränderungen. Nutzen Sie regelmäßig Programme, um Veränderungen im Filesystem zu erkennen, beispielsweise durch Checksummenüberprüfung kritischer Teile des Dateisystems. System-Verzeichnisse sowie Nutzer-Home-Verzeichnisse sollten nicht world- oder group-writable sein.

UNIX-Logging

Loggen Sie so viele Informationen wie möglich.
Werten Sie die Lofiles regelmäßig aus.
Nutzen Sie Programme zur regelmäßen Überprüfung Ihrer Logfiles.
Überlegen Sie den Einsatz eines dedizierten Logservers, auf dem System-Logs aufbewahrt und ausgewertet werden.

Datensicherung

Fertigen Sie regelmäßig Backups an. Nutzen Sie an jedem Tag der Woche ein anderes Medium. Beachten Sie, Bänder nicht zu oft zu nutzen und versuchen Sie regelmäßig, einige Daten vom Band zurückzusichern. Fertigen Sie periodisch Abzüge vom gesamten Dateisystem an und heben Sie sie für immer auf. Sichern Sie die Backups physikalisch gut ab. Bewahren Sie sie nicht im selben Raum auf, in dem sich das Computersystem befindet.

Schutz vor Bedrohungen durch Programme

Seien Sie extrem vorsichtig bei der Installation neuer Software. Checken Sie jeden Public Key, wenn vorhanden. Überprüfen Sie jede Checksumme, sofern sie angegeben wurde. Setzen Sie nie einen Punkt an die erste Stelle in Ihren Suchpfad. Checken Sie periodisch Ihr Filesystem auf Veränderungen, z.B. mit Tripwire.
Setzen Sie regelmäßig einen Rootkit-Checker wie  ChkRootKit ein.

Physikalische Sicherheit

Schützen Sie Ihre Computer und Verkabelung vor unbefugtem Zugriff. Achten Sie darauf, daß Computerräume über Rauchmelder verfügen. Kontrollieren Sie regelmäßig Temperatur und Luftfeuchtigkeit.

Detaillierte Informationen

Genaue Instruktionen des Australischen Computer Emergency Response Teams in englischer Sprache können Sie auf den  Webseiten des AUSCERT nachlesen.


Sollten Sie einen Einbruch in Ihr Computersystem bemerken, beachten Sie bitte folgende Hinweise bzw. die  Empfehlungen des CERT/CC in englischer Sprache.