Was ist PAM und SeLinux?

[Danic]

Hallo allerseits,

ich beschäftige mich zur Zeit mit Serversicherheit. Zu zwei Themen finde ich keinen Zugang: PAM und SeLinux

PAM biete Module und Verfahren zur einheitlichen Autentifizierung von Programmen, wenn diese Module dort eingearbeitet seien. So verstehe ich das. SeLinux sei ungefähr das gleiche? Aber was genau bringt mir das?

Brauche ich für einen Debian-4-LAMP-Server mit FTP, Bind und Mailserver so etwas überhaupt? Welche Sicherheitsrisiken würden durch PAM oder SeLinux vermieden werden?

Ich hoffe hier die Thematik ein bisschen verstehen zu können.

Gruß

Danic

 

[LinuxAdmin]

Die beiden Sachen haben nicht sonderlich viel gemeinsam: Die Wikipedia-Artikel sind zwar kurz, bieten aber eine Überblick:

SELinux ? Wikipedia (die englische Version ist ausführlicher)
Pluggable Authentication Modules ? Wikipedia

 

[Danic]

Die Wikipedia-Artikel kenne ich, finde sie aber nicht besonders Informativ. Ich kann keinen Grund erkennen, warum ich das überhaupt brauche. Es funktioniert doch auch ohne.

Trotzdem würde ich gerne wissen, was sich dahinter verbirgt und ob mir da vielleicht etwas entgeht. Und zwar ohne das 10 Stunden zu recherchieren. Vielleicht kann mir noch jemand gute Tipps geben?

 

[Huschi]

Brauche ich für einen Debian-4-LAMP-Server mit FTP, Bind und Mailserver so etwas überhaupt?

Die Frage zielt wohl auf PAM:
Hängt von der Software-Zusammenstellung ab.
Es gibt MTA's die ihre eigene User-Verwaltung mit bringen, die man dann auch nutzen muß oder kann.

huschi.