Re: Brauch ich PAM oder SeLinux für einen LAMP+Mail+FTP-Server?
- From: Joerg Hoh <joerg@xxxxxxxxxxx>
- Date: Tue, 16 Dec 2008 18:07:56 +0000 (UTC)
leon.dignon@xxxxxxxxx schrieb
Was bringt mir, oder warum sollte ich PAM oder SeLinux installieren
und mich intensiver mit den Themen auseinandersetzen? ... auf einem
Server, auf einem typischen Webserver mit Apache, MySQL, PHP,
Mailserver, FTP und Bind?
PAM und selinux sind erstmal zwei völlig unterschiedliche Konzepte: PAM
ist -- wie bereits von dir gesagt -- geeignet, eine zentrale
Authentifizierung durchzuführen (mit ein paar extra Modulen noch etwas
mehr, aber das sei jetzt ausgeklammert). Seien es jetzt Shell-Zugänge,
FTP, HTTP-Auth oder haste nicht gesehen.
SELinux bietet dir einen RBAC (role-based access control) Mechanismus
für Linux an (andere Unix-Systeme haben sowas schon etwas länger). Damit
hast du die Möglichkeit, die Rechte, die ein User hat, über die
klassischen Filesystemgrenzen hinaus zu begrenzen. So kann man
beispielsweise dem wwwwrun-User, den einige Distributionen als
Instanzuser des Apache vorsehen, verbieten, einen TCP-Verbindung nach
aussen aufzumachen. Oder auf andere Dateien als die Logfiles schreibend
zuzugreifen. Man kann sehr viel damit machen, ist allerdings ein
gigantischer Aufwand, das Regelwerk vollständig von Hand zu machen. Die
meisten Distributionen bieten da Vorschläge bzw fertige Regelsätze für
bestimmte Anwendungen.
Gruß
Jörg
--
What did you do to the cat? It looks half-dead. -Schroedinger's wife
.
- References:
- Brauch ich PAM oder SeLinux für einen LAMP+Mail+FTP-Server?
- From: leon . dignon
- Brauch ich PAM oder SeLinux für einen LAMP+Mail+FTP-Server?
- Prev by Date: Brauch ich PAM oder SeLinux für einen LAMP+Mail+FTP-Server?
- Next by Date: Re: Wieviel wiegt eigentlich ein GBye?
- Previous by thread: Brauch ich PAM oder SeLinux für einen LAMP+Mail+FTP-Server?
- Next by thread: Re: Brauch ich PAM oder SeLinux für einen LAMP+Mail+FTP-Server?
- Index(es):
Relevant Pages
|
