next up previous contents
Next: Zugriffsberechtigung Up: Sicherheitsmanagement Previous: Sicherheitsmanagement

Benutzerverwaltung

Für Administratoren und Inhalte-Anbieter, die den Server und desssen Inhalte warten und pflegen, ist es notwendig, daß sie Schreibrechte auf Dateien in bestimmten Verzeichnissen besitzen. Diese werden im Rahmen der Benutzerverwaltung systembasiert auf Dateiebene vergeben. Hier muß auch festgelegt werden, welche Benutzer lokal auf dem Server arbeiten können und welche remote einen physikalischen Zugang erhalten, um Dateien ablegen zu können. Grundsätzlich befaßt sich dieser Aufgabenbereich mit Fragen, die den direkten Zugriff von Benutzern auf Dateien und Verzeichnisse des Servers betreffen, die sich unter der Server oder Document Root befinden. Dieser Zugriff erfolgt nicht aus dem Inter- oder Intranet über Browser, sondern dient allein der Wartung und Pflege der Dateien, die den Betrieb des Servers regeln, und der Dokumente, die das Web-Angebot des Servers darstellen.

Der allerwichtigste Fall betrifft den Zugang zu den Server-Binaries, den Log- und Konfigurationsdateien, eben den Dateien und Verzeichnissen in der Server Root. Es muß sichergestellt werden, daß Unbefugte keinen Zugriff auf den Server haben. Speziell der Benutzer-Account, unter dem der Server während des Betriebs läuft, bedarf einer näheren Betrachtung. Der User, dem der Server zugeordnet ist, sollte nur auf Dateien Zugriff haben, die für jeden anderen Internet-Benutzer auch lesbar sind. Außerdem darf sich niemand unter diesem User-Login einloggen können, das heißt, daß der Account als gesperrt einzutragen ist. Bei der Vergabe von Schreibrechten auf Konfigurations- und Log-Dateien ist auch erhöhte Vorsicht geboten. Nur Administratoren sollten Zugriff auf diese Dateien haben.

Daten und Verzeichnisse unter der Document Root erfordern die Betrachtung des Sicherheitsaspekts aus einer anderen Perspektive. Hier ist von Interesse, welche Benutzer in welchen Verzeichnissen auf dem Server Dateien ablegen, entfernen oder verändern können.

Für Benutzer, die remote zu einem Unterverzeichnis der Document Root Zugang haben müssen, ist es wichtig, daß sie z.B. per ftp Dateien darin ablegen oder daraus laden können. Hier muß der Administrator des Servers folgende Daten pro Benutzer festlegen:

In den Benutzerverzeichnissen des Servers sollen alle Kunden eines Internet Providers jeweils unter ihrem eigenen Verzeichnispfad (etwa users/benutzerkennung/public_html/) Dateien ablegen können. Allerdings stellt die Berechtigung der Kunden zur Ausführung von Programmen in den Benutzerverzeichnissen ein Sicherheitsrisiko für den Server dar. Wie vorher schon erwähnt, können fehlerhafte CGI-Programme in diesem Fall zum Mißbrauch der Rechte benutzt werden. Deswegen sollte das Ausführen von CGI-Programmen nur in bestimmten Verzeichnissen auf dem Server erlaubt sein, zu denen nur vertrauenswürdige Personen Zugang haben. In diesem Fall ist von einer Einrichtung eines MIME-Typs oder Handlers für die Ausführung von CGI-Programmen abzuraten, da dann jede Datei mit der Endung .cgi, unabhängig von ihrer Plazierung vom Server, als solche erkannt und ausgeführt wird, außer für den Fall, daß der Server (wie z.B. der Apache oder auch der Netscape Enterprise Server) eine zusätzliche Aktivierung von CGI-Programmen im jeweilgen Verzeichnis, in dem die Programme ausgeführt werden sollen, verlangt. Diese darf in diesem Fall für Benutzerverzeichnisse nicht erteilt werden.


next up previous contents
Next: Zugriffsberechtigung Up: Sicherheitsmanagement Previous: Sicherheitsmanagement
Copyright Munich Network Management Team