M 4.22 Verhinderung des Vertraulichkeitsverlusts schutzbedürftiger Daten im Unix-System
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Mit Unix-Befehlen wie ps, finger, who, last lassen sich Informationen über einen Benutzer (z. B. Arbeitsverhalten) ermitteln. Viele Unix-Derivate enthalten dazu noch weitere Befehle wie z. B. listusers unter Solaris. Es ist zu überlegen, ob das Ausführen dieser Befehle für jeden Benutzer erlaubt sein soll (Datenschutz, Ausspähen von Login-Namen und Ähnlichem.). Im Zweifelsfall sollte der Zugriff auf diese Befehle beschränkt werden.
Beim Aufruf von Kommandos dürfen keine sensitiven Informationen als Parameter mit eingegeben werden, wie z. B. ein Passwort, da andere Benutzer mit ps diese Angaben sehen können.
Die Protokolldateien wie wtmp, utmp, wtmpx, utmpx, etc. sollten nach Möglichkeit durch geeignete Zugriffsrechte vor unbefugtem Auslesen geschützt werden, da hieraus eine Vielzahl von Informationen über die Benutzer herausgelesen werden kann.