updated Services Maßnahme to no, since I didn't know which services to disable in nixos
This commit is contained in:
zdzr0bmq
parent
a026f8477c
commit
43ed25b345
|
|
@ -10,7 +10,7 @@
|
|||
|
||||
* Verfügbarkeit: mittel (Ausfall von 3 Tagen akzeptabel, da es viele andere Relays gibt).
|
||||
* Vertraulichkeit: sehr hoch, da Menschenleben, bzw. die Privatsphäre von Menschen davon abhängt.
|
||||
* Integrität: sehr hohch, da Daten nicht manipuliert werden dürfen. Ist voraussetzung für Vertraulichkeit.
|
||||
* Integrität: sehr hoch, da Daten nicht manipuliert werden dürfen. Ist voraussetzung für Vertraulichkeit.
|
||||
|
||||
## Systemarchitektur:
|
||||
|
||||
|
|
@ -29,7 +29,7 @@ flowchart TB
|
|||
### Admin
|
||||
|
||||
#### Anforderungen:
|
||||
* geringer Administrationsaufwand (2 < h/Monat)
|
||||
* geringer Administrationsaufwand (2 > h/Monat)
|
||||
* brauchbares Monitoring
|
||||
|
||||
#### Schutzbedarf:
|
||||
|
|
@ -134,7 +134,6 @@ d) Wenn (später) eine geeignete Maßnahme zur Behandlung gefunden wurde, notier
|
|||
| 7 | Manipulation von Software | mittel | beträchtlich | mittel | Akzeptieren --> Paketquellen vertrauen |
|
||||
| 8 | unbefugtes Eindringen in IT-Systeme | häufig | beträchtlich | hoch | Reduzieren --> iptables ausgehende Verbindungen von Port 22 blockieren |
|
||||
| 9 | Fehlerhafte Administration von Geräten und Systemen | mittel | beträchtlich | hoch| Reduktion --> strukturiert und konzentriert an Server arbeiten |
|
||||
| 10 |
|
||||
|
||||
|
||||
## Risikobehandlung und Maßnahmen
|
||||
|
|
@ -144,9 +143,9 @@ c) Setzen Sie die geplanten Maßnahmen um. Vermerken Sie, wenn sie erledigt wurd
|
|||
|
||||
| Nr | Maßnahme | erledigt |
|
||||
|----|-----------|----------|
|
||||
| 1 | root-Zugriff disablen, Nutzer anlegen | ja |
|
||||
| 1 | root-Zugriff disablen, Nutzer anlegen | ja, erledigt |
|
||||
| 2 | Anmeldung nur via SSH-Schlüssel | ja |
|
||||
| 3 | Installation von fail2ban | ja + getestet |
|
||||
| 4 | Firewall-Konfiguration: Regel, damit Server keine Verbindung über Port 22 nach außen herstellen kann. Soll zum einen geloggt und dann gedroppt werden. iptables -A OUTPUT -p tcp -m tcp --dport 22 -j LOG iptables -A OUTPUT -p tcp -m tcp --dport 22 -j DROP | ja |
|
||||
| 5 | nicht benötigte Services entfernen | ja |
|
||||
| 5 | nicht benötigte Services entfernen | nein, da unklar, welche Services bei einem minimalen Nixos entfernt werden können |
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue