Ich hätte mal eine Frage:
Wenn ich mir unter Linux einen Benutzer einrichte, und diesen nur zum surfen im Internet benutze - kann ich dann das System als relativ sicher erachten? Ich meine, sind z.B. Daten der anderen Benutzer und Systemdateien vor Zugriffen sicher?
Oder sollte man die Rechte des Benutzers noch einschränken? Wenn ja, wie krieg ich das hin?
Danke schon mal!
Linux 15.036 Themen, 107.107 Beiträge
Es sind ja nicht die User, die einen Angriff erlauben (es sei denn, die haben ein unsicheres Passwort),
sondern es sind Programme, die mit root-rechten oder suid-root laufen, so dass man Luecken oder
Programmfehler ausnutzen kann.
Trotzdem ist ein spezieller Benutzer eine gute Idee, um nur mit dem zu Surfen.
Klaus
Wichtiger ist, möglichst wenige Server im Hintergrund laufen zu lassen, und das Telnet-Login zu deaktivieren; denn ein Server der nicht aktiv ist, kann auch nicht gehackt werden. Ein Angriff über das Benutzerkonto ist hingegen eher unwahrscheinlich. Troztdem ist ein spezielle Benutzer natürlich ein guter Schutz gegen Trojaner, ein Prozess darf nämlich nie mehr machen, als der Benutzer der ihn gestartet hat (zumindest ist das normalerweise so).
netscape kann sich auch als trojaner entpuppen... http://www.brumleve.com/BrownOrifice/
ja klar ihr semmel,
der kernel hat ja auch eine backdoor.
ich sach nur "Magic-SysReq" oder "BlackOrifice".