Beachten Sie bei der Wahl Ihres Passworts die folgenden Punkte:
Dies ist ein Beispiel für ein starkes Passwort: „3@+ps#PwdZyK“.
Starke und eindeutige Passwörter sollten für alle Benutzerkonten sowie für WiFi und u-boot verwendet werden. Beachten Sie, dass die Standard-Passwörter auf allen Geräten identisch sind.
Überprüfen Sie unbedingt die Datei „/etc/shadow“ und entfernen Sie unbenutzte Benutzerprofile (z. B. ssh_user, ftp_user…).
Falls die Profile benötigt werden, aktualisieren Sie ihre Passwörter.
Beachten Sie, dass die voreingestellten Benutzerprofile auf allen Geräten identisch sind.
Jeder aktive Dienst oder jede Schnittstelle stellt ein potenzielles Risiko für einen Angriff dar. Bekannte Schwachstellen können genutzt werden, um das System zu schädigen. Daher sollten alle aktiven Dienste und Schnittstellen geprüft werden, ob sie benötigt werden oder nicht. Aus demselben Grund sollten ungenutzte Schnittstellen auch nicht Teil des Kabelsystems sein.
Standardmäßig sind die Schnittstellen USB, LAN, WLAN, Bluetooth, CAN und RS232 aktiv, sowie eine Vielzahl von Diensten (z.B. proftpd, telnet, ssh…).
Eine Firewall beschränkt und kontrolliert die ein- und ausgehenden Verbindungen zu verschiedenen Netzwerken. Es ist möglich, die verwendeten Ports zu überwachen und zu konfigurieren, welche Dienste kommunizieren dürfen.
„iptables“ ist eine bekannte Software-Firewall und auf dem Endgerät verfügbar. Eine zusätzliche Beschreibung von „iptables“ und verschiedene Beispielkonfigurationen sind online zu finden.
Jeder Benutzer, der mit dem System verbunden ist, sollte einen eigenen Benutzernamen und ein eigenes Passwort erhalten. Admin-Rechte sollten nur bei Bedarf vergeben werden.
Software von Drittanbietern sollte mit geringeren Rechten ausgeführt werden.
Verhindern Sie Schadcode, indem Sie die automatische Synchronisierung von Verzeichnissen deaktivieren (z. B. USB-Auto-Mount-Skript, Netzwerkfreigabe, synchronisierte Verzeichnisse (rsync)…).
Verwenden Sie immer die neueste von Modern Drive Technology bereitgestellte Software. Beachten Sie, dass einige Standard-Linux-Komponenten möglicherweise nicht in ihrer neuesten Version verwendet werden.
Beachten Sie, dass diese Richtlinien keine Garantie für ein bestimmtes Sicherheitsniveau darstellen.
Um ein sicheres System zu gewährleisten, müssen Sicherheitsfragen von qualifiziertem Personal bearbeitet werden.
Version v1.03r0 dieses Dokuments wurde am 17. April 2019 veröffentlicht. Weitere Informationen finden Sie im Benutzerhandbuch des Systems oder wenden Sie sich an Modern Drive Technology.