Hallo,
mal eine grundsätzliche Frage: Alle meine Dienste (Teamspeak, CSS Server, IRC...) lasse ich ausschließlich unter seperaten Usern laufen, niemals unter Root. Wenn jemand zb. durch eine Sicherheitslücke im CSS (Beispiel) Zugriff auf den Useraccount bekommt, könnte er ja trotzdem wenn er auch keinen vollen Root Zugriff hat, Programme starten, mit dessen hilfe er DoS Attacken auf andere Systeme durchführen kann. Welchen Sinn hat das ganze?
mal eine grundsätzliche Frage: Alle meine Dienste (Teamspeak, CSS Server, IRC...) lasse ich ausschließlich unter seperaten Usern laufen, niemals unter Root. Wenn jemand zb. durch eine Sicherheitslücke im CSS (Beispiel) Zugriff auf den Useraccount bekommt, könnte er ja trotzdem wenn er auch keinen vollen Root Zugriff hat, Programme starten, mit dessen hilfe er DoS Attacken auf andere Systeme durchführen kann. Welchen Sinn hat das ganze?
