4.10. Grundlegende Sicherheitsüberlegungen
Ein Server, der auf Port 80 des Systems lauschen soll, muss mit UID 0 („root“) gestartet werden. Auch wenn anschließend auf einen weniger ausgezeichneten Benutzer gewechselt wird, so ist immer noch ein Risiko für den Regelbetrieb des Servers gegeben. Ein lokaler oder externer Nutzer kann den Webservice nutzen um

  • den Server lahmzulegen (deny-of-service (dos) Angriff),
  • selber unberechtigten root - Zugriff zu erlangen („Hacken“),
  • vertrauliche Daten auf dem System auszuspähen und
  • den Ruf des Betreibers zu missbrauchen oder zu ruinieren.

Folgende Regeln sollten daher bei dem Betrieb eines Servers beachtet werden:

  • Prüfen, ob alle Verzeichnisse und Programm nur die für den Betrieb notwendigen Rechte haben.
  • Den Server sollte nicht als „root“ laufen, sondern auf eine weniger berechtigte UID wechseln.
  • Die Nutzer auf dem Webserver sollten genau geprüft werden.
  • Jedem Nutzer sollten nur die notwendigen Rechte eingeräumt werden. Keine „Pauschalfreischaltungen“.
  • Der Server sollte nur aus den notwendigen und verstandenen Modulen bestehen.
  • Die Möglichkeiten des Servers zum Zugriffsschutz sollten genutzt werden.
  • Der Betreiber muss den Server kontinuierlich beobachten und pflegen (Haftung)