🇩🇪
  • Facebook
  • X
  • GitHub
  • RSS

Deine Quelle für Sicherheit, BSD, Open Source und Programmierung.

Anleitung zur Einhaltung der PCI-DSS-Vorgaben unter FreeBSD

I – Einleitung

Dieses HOWTO bietet Lösungen und Ideen, wie du auf einem FreeBSD-System die PCI-DSS-Konformität gemäß dem PCI-DSS-Standard 3.0 erreichen kannst.

Bitte beachte, dass dieses HOWTO NICHT VOLLSTÄNDIG ist und es wahrscheinlich auch nie sein wird. Dennoch könnte es für dich trotzdem hilfreich sein, da wir dieses HOWTO regelmäßig aktualisieren.

II – PCI-DSS-Anforderungen

Die Nummern entsprechen dem oben genannten PCI-DSS-Standard.

2.2.1) Eine Funktion pro Server

Verwende nur eine Funktion pro Server. Wenn es sich beispielsweise um einen Webserver handelt, installiere nur Webserver-Software, keine Datenbanken oder FTP-Server.

4.4) Zentralisierte Protokollierung

Um eine zentralisierte Protokollierung zu ermöglichen, aktiviere die Remote-Syslog-Funktion in /etc/syslogd.conf:

*.*    @remoteloghost

5.1) Anti-Malware / Antivirus

Installiere ein oder mehrere Tools zur Malware-Erkennung aus den FreeBSD-Ports: Port-Name Verzeichnis Clam Antivirus /usr/ports/security/clamav Rootkit Hunter /usr/ports/security/rkhunter Spybye /usr/ports/security/spybye

6.1) Zeitfenster für Sicherheitsupdates

Du musst kritische Sicherheitspatches der Hersteller innerhalb von 30 Tagen installieren.

  • Abonniere die FreeBSD-Advisories und die Sicherheits-Mailinglisten, die auf der FreeBSD-Sicherheitsinformations-Website aufgeführt sind.
  • Installiere /usr/ports/ports-mgmt/portaudit und kümmere dich um die erzeugten Protokolle, falls deine Ports ein Update benötigen.

8.5.15) Automatische Abmeldung

Du musst inaktive Benutzer nach 15 Minuten abmelden. Dazu fügst du die folgende Zeile in deine /etc/csh.cshrc ein:

set -r autologout=15

11.4) Einbruchserkennung

Installiere ein System zur Erkennung und Abwehr von Eindringlingen aus den FreeBSD-Ports: Port-Name Verzeichnis bsmtrace /usr/ports/security/bsmtrace Snort /usr/ports/security/snort

III – Feedback

Wir freuen uns sehr über dein Feedback zu diesem HOWTO. Was hat dir gefallen und was nicht? Gibt es Ergänzungen, die wir in unsere Liste aufnehmen können? Vielen Dank für deine Hilfe.