Hallo Sacher, * Sacher Khoudari <[EMAIL PROTECTED]> [27-07-02 16:32]: > Raffael Himmelreich wrote: > [snip] > > >>Debian ist sonst sehr sicher > >>eingestellt, aber ne noch so gute Konfiguration bringt einem recht > >>wenig wenn sie problemlos auslesen kann. > > > > > >Ja? Nenn doch mal bitte ein Beispiel. > > Ich kann als User problemlos sämltliche Dateien in /etc einsehen, > beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf > Ich habe _nichts_ an der Standardkonfiguration verändert, ich > konnte das vom ersten Tag an machen! > > [snip]
wo ist dein Problem? Ein user kann hierdurch herausfinden, was ihm das System an leistungen zur Verfuegung stellt und wie sie konfiguriert sind. Er kann weder etwas veraendern noch kann er Passwoerter auslesen, diese sind entweder verschluesselt, oder, wenn sie im klartext in das config-file muessen (z.b. /etc/fetchmailrc) hat dieses file mode 600. An sicherheitskritische sachen kommst du auch unter Debian im /etc nicht ran als normaler user. MfG, Alex -- registered Linux user #276860 GnuPG KeyID: E2506441 Fingerprint: 1D86 45EC 80A3 7DD7 DBC9 064F BD29 E2C6 E250 6441
msg13778/pgp00000.pgp
Description: PGP signature