Systemsicherheit SLES |
Geschrieben von: Administrator |
Mittwoch, den 27. Oktober 2010 um 16:35 Uhr |
Egal welche Version von SLES (ob 10 oder 11) eingesetzt wird, sollte man möglichst alle benötigten Dienste immer mit sog. "Bordmittlen" installieren und nicht auf fertige Pakete wie z.B. xampp oder ähnliche zurückgreifen.
Dies gilt nachtürlich auch für alle anderen Distributionen wie OpenSuse, ubuntu, etc.
Wenn sich dies aus technischen Gründen nicht vermeiden lässt sollte man darauf achten alle Dienste des Xampp Pakets mit Passworten abzusichern und die Dienste immer im Usermode laufen lassen.
Falls man in die Verlegenheit kommt ein "Systemfremdes" Paket zu nutzen sollte man mit Yast einen seperaten User anlegen und eine seperate Usergruppe.
z.B. xampp:
Yast -- neue Gruppe anlegen --> xampp danach neuer Benutzer anlegen --> xampp
Danach dem User xampp ausschließlich die Gruppe xampp zuweisen und die Mitgliedschaft aus allen anderen Gruppen entfernen.
Damit kann nur der Benutzer "xampp" die Dienste von xamp starten (und root natürlich).
Mit den Berechtigungen eines einfachen Benutzers kann bei einem Exploid oder einem Angriff auf die Applikation(en) oder auch Datenbank nicht so viel Schaden angerichtet werden, als wenn diese Dienste mit "root-Rechten" gestartet werden.
Wenn man in diesem Fall die Systemeigenen Dienste von SUSE benutz wird der Apache Server und der Mysql Server in einem eigenen User-mode vom System aus gestartet. |