Start FAQ Software Linux allgemein Linux Systemsicherheit Teil III
Linux Systemsicherheit Teil III PDF Drucken E-Mail
Geschrieben von: Wolfgang   
Montag, den 23. August 2010 um 21:01 Uhr

Hier noch ein paar Tipps.

Alle Anwendungen die unter Linux laufen sollten mit einem Passwort versehen werden.

z.B. Mysql Server oder LAMPP/XAMPP

Standardmässig läuft der Mysql Server ohne User und ohne Passwortabfrage.

Der Server ist damit auf TCP-IP Port 3306

Geben Sie mysql -u root ein. Wenn Sie mit dem Server erfolgreich eine Verbindung herstellen können, ohne nach einem Passwort gefragt worden zu sein, dann kann jede Person als MySQL-Benutzer root eine solche Verbindung mit Ihrem MySQL-Server herstellen und hat nachfolgend alle Berechtigungen!

Lesen Sie noch einmal die MySQL-Installationsanleitung und achten Sie dabei insbesondere auf Informationen zur Einstellung eines root-Passworts.

Wenn man einen Sql-Server betreibt ist dieser nach aussen offen !

Ebenso fertige Pakete wie LAMPP/XAMPP erfreuen sich grosser beliebtheit. Dies sind vorgefertigte Programmpakete die man einfach unter /opt/lampp installiert.

wenn man /opt/lampp/lampp security aufruft bekommt man eine Sicherheitsprüfung des Systems angezeigt. Wenn dort steht das noch keine Passworte für die verschiedenen Komponenten von LAMPP gesetzt wurden wird es höchste Eisenbahn Passworte zu vergeben.

Diese sollte man nicht im System im Klartext ablegen sondern als Hash-Wert hinterlegen damit eventuelle Angreifer keine Passworte auslesen können.

später mehr dazu.

euer Admin.

Zuletzt aktualisiert am Montag, den 23. August 2010 um 21:10 Uhr
 

Powered by hardwarecrash Valid XHTML and CSS.