Eine Reihe von Tools wurde von der Forschungsabteilung der Telekom herausgegeben, mit denen die Konfiguration von unixoiden Servern auf Sicherheitsmängel geprüft wird und diese gegebenfalls beseitigt.

Über das sogenannte Hardening Framework wird dafür gesorgt, dass von nginx auf HTTP-Header wie "X-Powered-By" verzichtet wird. Um sicherzustellen, dass der Browser des Benutzers den Cross-Site-Scripting-Filter aktiviert, wird dem Header X-XSS-Protection ergänzt. Zudem passt das Framework die Timeout-Werte an und entfernt die mit nginx installierte Demo-Konfiguration.

Das Framework kann zudem sicherstellen, dass der SSH-Dienst so konfiguriert wird, dass nur sichere Chipher Suites akzeptiert werden und nur Softwarepakete mit gültiger Signatur auf dem System installiert werden. Außerdem werden die Datenbankserver PostgreSQL und MySQL abgehärtet. In Zukunft soll zudem Apache unterstützt werden. Über die Konfigurationstools Chef und Puppet können die diversen Module des Hardening Frameworks an einen oder gleich mehrere Server verteilt werden, die unter Apache-2.0-Lizenz stehen.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE