Hinweise

Für Serverbetreiber

AKTUALITÄTSPFLICHT DER PATCHES

Betriebssystem und Software müssen vom Administrator permanent aktuell gehalten werden. Sicherheitsupdates sind zeitnah nach dem Erscheinen vom Administrator einzuspielen. Neben den häufig automatisierbaren System-Updates gilt dies insbesondere auch für zusätzlich installierte Server- und Web-Anwendungen. (Beispiel: Bei Linux-Distributionen lassen sich System, Webserver und PHP oft automatisch aktualisieren; eine installierte PHP-Anwendung muss aber manuell aktualisiert werden. Da diese nach außen sichtbar ist, ist sie besonders sicherheitsrelevant.)

VERANTWORTUNGSVOLLER UMGANG MIT PASSWÖRTERN

Alle Benutzer-Accounts müssen sichere Passwörter verwenden. Nur berechtigte Personen dürfen einen Zugang erhalten. Das gilt insbesondere - aber nicht ausschließlich - für den Root- bzw. Administrator Zugang. Das „root“- bzw. „Administrator“- Passwort muss für Notfälle beim übergeordneten Ansprechpartner hinterlegt sein, so dass auch bei Abwesenheit des Administrators ein Zugriff auf das System gegeben ist.

HÄRTUNG VON SERVERDIENSTEN

Alle VMs mit nach außen sichtbaren Anwendungen/Diensten müssen netzwerktechnisch in der internen DMZ der Hochschule stehen (141.79.10.0/21). Die Anwendungen und Dienste müssen dem Sicherheitskonzept des RZ entsprechen (s. RZ-Dokumentation). Jederzeit muss ein kompetenter Ansprechpartner mit Administrator- bzw. entsprechenden Programmierkenntnissen zur Verfügung stehen. Antrag zur Erstellung eines virtuellen Servers im Rechenzentrum

VIRENSCHUTZ

Auf Windows-Systemen sollte ein aktueller Virenwächter laufen; ein Virenscanner muss regelmäßig das System durchsuchen. Es muss eine lokale Firewall laufen, die nur Zugriffe auf die benötigten Dienste zulässt. Unnötige Dienste/Ports sollten deaktiviert werden. Windows-Server dürfen nicht gleichzeitig als "normaler" Arbeitsplatz verwendet werden. Insbesondere beim Zugriff auf das Internet vom Server aus ist besondere Vorsicht notwendig und unnötiges Risiko zu vermeiden.

"Service Desk" ist zur Zeit nicht verfügbar

Mo­men­tan ist das E-Mail For­mu­lar "Ser­vice Desk" in un­se­rem Ser­vice­por­tal de­ak­ti­viert.
Falls Sie sich an uns wen­den möch­ten, schrei­ben Sie bitte eine E-Mail an:
rz.it-support@hs-offenburg.de 

Momentan ist das E-Mail Formular "Service Desk" in unserem Serviceportal
wegen einer SPAM-Flut deaktiviert.

Falls Sie sich an uns wenden möchten, schreiben Sie bitte eine E-Mail an:

rz.it-support@hs-offenburg.de

Momentan ist das E-Mail Formular "Service Desk" in unserem Serviceportal
wegen einer SPAM-Flut deaktiviert.

Falls Sie sich an uns wenden möchten, schreiben Sie bitte eine E-Mail an:

rz.it-support@hs-offenburg.deMo­men­tan ist das E-Mail For­mu­lar "Ser­vice Desk" in un­se­rem Ser­vice­por­tal
wegen einer SPAM-Flut de­ak­ti­viert.
Falls Sie sich an uns wen­den möch­ten, schrei­ben Sie bitte eine E-Mail an:
rz.​it-support@​hs-offenburg.​de