Welchen Schaden können Nutzer am System anstellen?

SalatGurke

New Member
Hallo Community!

Ich beschäftige mich momentan näher mit Linux, insbesondere in Richtung Webserver, PHP, Datenbank etc. , das ganze momentan auf meinem lokalen Homeserver, da ich Sicherheitstechnisch noch nicht über ausreichend Kenntnisse verfüge.

Unter anderem teste ich momentan diverse Verwaltungspanels, das allerdings nicht aufgrund von fehlendem Wissen, sondern da das für meinen Einsatzzweck Bequemer ist.

Nun zu meiner eigentlichen Frage, ich habe gesehen, dass ich den FTP Benutzern des Verwaltungspanels SSH Zugriff gewähren kann und dabei eine Shell festlegen kann ("bin/bash" in meinem Fall).
Nun Frage ich mich, welchen "Schaden" diese Nutzer am System anstellen könnten, bspw durch anpassen von Konfigurationen etc.
Und habe ich die Möglichkeit einzuschränken was die Nutzer machen dürfen?

Über etwas Lektüre zu diesem Thema würde ich mich sehr freuen, meine Google Suche hat auf die Schnelle leider nichts ergeben, vermutlich fehlt mir hier das Keyword.

Vielen Dank!
- SalatGurke
 

nexus

Active Member
Nun zu meiner eigentlichen Frage, ich habe gesehen, dass ich den FTP Benutzern des Verwaltungspanels SSH Zugriff gewähren kann und dabei eine Shell festlegen kann ("bin/bash" in meinem Fall).
Nun Frage ich mich, welchen "Schaden" diese Nutzer am System anstellen könnten, bspw durch anpassen von Konfigurationen etc.
Und habe ich die Möglichkeit einzuschränken was die Nutzer machen dürfen?
Kann man so isoliert schlecht beantworten.
Kommt u.a. darauf an, was auf dem Server alles an Software laufen soll und/oder wer z.B. alles Zugriff auf den Server oder dessen Dienste hat und wie genau dieser Zugriff letztlich geregelt wird.
Deine Frage ist nur ein Punkt eines umfassenden Sicherheitskonzepts, mit dem du den Server absicherst.

Aber ein paar mögliche Stichpunkte (immer im Kontext auf die zukünftige Verwendung):
Rechteverwaltung (File/Folder Permissions), jail, chroot
 

killerbees19

★ ①③ ④ⓑ ✛ ␀
Eine Firewall auch für die Ports auf localhost hilft in solchen Fällen übrigens auch sehr! ;)


MfG Christian
 

Top