Linux Systemsicherheit Teil III |
|
|
|
Geschrieben von: Wolfgang
|
Montag, den 23. August 2010 um 21:01 Uhr |
Hier noch ein paar Tipps.
Alle Anwendungen die unter Linux laufen sollten mit einem Passwort versehen werden.
z.B. Mysql Server oder LAMPP/XAMPP
Standardmässig läuft der Mysql Server ohne User und ohne Passwortabfrage.
Der Server ist damit auf TCP-IP Port 3306
Geben Sie mysql -u root ein. Wenn Sie mit dem Server erfolgreich eine Verbindung herstellen können, ohne nach einem Passwort gefragt worden zu sein, dann kann jede Person als MySQL-Benutzer root eine solche Verbindung mit Ihrem MySQL-Server herstellen und hat nachfolgend alle Berechtigungen!
Lesen Sie noch einmal die MySQL-Installationsanleitung und achten Sie dabei insbesondere auf Informationen zur Einstellung eines root -Passworts.
Wenn man einen Sql-Server betreibt ist dieser nach aussen offen !
Ebenso fertige Pakete wie LAMPP/XAMPP erfreuen sich grosser beliebtheit. Dies sind vorgefertigte Programmpakete die man einfach unter /opt/lampp installiert.
wenn man /opt/lampp/lampp security aufruft bekommt man eine Sicherheitsprüfung des Systems angezeigt. Wenn dort steht das noch keine Passworte für die verschiedenen Komponenten von LAMPP gesetzt wurden wird es höchste Eisenbahn Passworte zu vergeben.
Diese sollte man nicht im System im Klartext ablegen sondern als Hash-Wert hinterlegen damit eventuelle Angreifer keine Passworte auslesen können.
später mehr dazu.
euer Admin.
|
Zuletzt aktualisiert am Montag, den 23. August 2010 um 21:10 Uhr |