Hallo allerseits,
ich beschäftige mich zur Zeit mit Serversicherheit. Zu zwei Themen finde ich keinen Zugang: PAM und SeLinux
PAM biete Module und Verfahren zur einheitlichen Autentifizierung von Programmen, wenn diese Module dort eingearbeitet seien. So verstehe ich das. SeLinux sei ungefähr das gleiche? Aber was genau bringt mir das?
Brauche ich für einen Debian-4-LAMP-Server mit FTP, Bind und Mailserver so etwas überhaupt? Welche Sicherheitsrisiken würden durch PAM oder SeLinux vermieden werden?
Ich hoffe hier die Thematik ein bisschen verstehen zu können.
Gruß
Danic
ich beschäftige mich zur Zeit mit Serversicherheit. Zu zwei Themen finde ich keinen Zugang: PAM und SeLinux
PAM biete Module und Verfahren zur einheitlichen Autentifizierung von Programmen, wenn diese Module dort eingearbeitet seien. So verstehe ich das. SeLinux sei ungefähr das gleiche? Aber was genau bringt mir das?
Brauche ich für einen Debian-4-LAMP-Server mit FTP, Bind und Mailserver so etwas überhaupt? Welche Sicherheitsrisiken würden durch PAM oder SeLinux vermieden werden?
Ich hoffe hier die Thematik ein bisschen verstehen zu können.
Gruß
Danic