Hi Leute,
kann mir jemand erklären was ein "restriktiv eingestelltes System" ist? Ich weiss das restriktiv eingeschränkt bedeuted und würde nun gerne wissen, wie dieser Begriff auf Serversystemen gemeint ist.
Danke für eure Hilfe,
Gruß Gerrit
![]() Anmeldungsdatum: Beiträge: 38 Wohnort: Nürnberg |
Hi Leute, Danke für eure Hilfe, |
![]() Anmeldungsdatum: Beiträge: 8606 |
Kommt auf den Zusammenhang an, im Allgemeinen einfach das sowenig wie möglich, aber genau so viel wie nötig erlaubt ist. Wenn Benutzer X (z.B. www-data) nur eine Datei lesen können muss, dann sollte er auch nur exakt das können. Nichts anderes. |
Anmeldungsdatum: Beiträge: 6030 Wohnort: 127.0.0.1 |
Ich würde es so definieren, dass man sowohl die Anzahl der Anwendungen als auch die Anwendungen auf ein Minimum einschränkt. Stellen wir uns einen Server vor, wo Daten hinkopiert werden müssen: Als Übertragung kommt nur ein Verfahren in Frage, welches verschlüsselt arbeitet. Zusätzlich sollen Keys anstatt Passwörter genutzt werden. Die Keys wiederum werden mit Passphrases gesichert. Ein Verfahren wäre SCP bzw. SFTP über SSH. http://packages.debian.org/etch/scponly Der Benutzer erhält eine Chroot - Umgebung und die Shell ist nur für SCP(ONLY) einsetzbar. Die gesamte UNIX-Struktur wird im HOME-Verzeichnis des Anwenders nachgebaut, aus der der Anwender nicht ausbrechen kann. Das finde ich restriktiv. Zumindestens restriktiver als einen FTP-Zugang, der für den Anwender gesehen die gleiche Funktionalität zur Verfügung stellt. |
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 38 Wohnort: Nürnberg |
Ich danke euch beiden für die Antworten, haben mir beide sehr gut weiterhelfen können! Gruß Gerrit |