Schutz für Benutzer
Nur der erste Benutzer, der zur Übernahme der root-Rolle berechtigt ist, kann zu diesem Zeitpunkt auf das System zugreifen. Sie sollten die Schritte in der vorgegebenen Reihenfolge durchführen, bevor sich normale Benutzer anmelden können.
Tabelle 2-2 Schutz für Benutzer - Übersicht der Schritte
| | |
|---|
Sichere Passwörter und regelmäßige Passwortänderungen
| Dadurch werden die standardmäßig auf jedem System vorhandenen Passwortbeschränkungen verstärkt.
|
|
Konfigurieren Sie restriktive Dateiberechtigungen für normale Benutzer.
| Hierdurch wird ein restriktiverer Wert als 022 für Dateiberechtigungen der normalen Benutzer festgelegt.
|
|
Legen Sie die Kontosperre für normale Benutzer fest.
| Legt bei Systemen, die nicht für die Administration verwendet werden, die Kontosperre systemweit fest und verringert die Anzahl der Anmeldeversuche bis zur Aktivierung der Sperre.
|
|
Wählen Sie die Prüfklasse cusa für alle Benutzer im Voraus.
| Auf diese Weise können Sie potenzielle Bedrohungen des Systems überwachen und aufzeichnen.
|
|
Erstellen Sie Rollen.
| Dadurch werden einzelne administrative Aufgaben an mehrere vertrauenswürdige Benutzer verteilt, sodass das System nicht beschädigt werden kann.
Sie können vordefinierte ARMOR-Rollen verwenden, Ihre eigenen Rollen erstellen oder ARMOR mit Ihren eigenen Rollen erweitern.
|
|
Verringern Sie die Anzahl der sichtbaren GNOME-Desktopanwendungen.
| Dadurch wird vermieden, dass Benutzer Desktopanwendungen benutzen, die die Sicherheit beeinträchtigen können.
|
|
Schränken Sie Benutzerrechte ein.
| Dadurch werden die Basisberechtigungen entfernt, die Benutzer nicht benötigen.
|
|
|