Ersatz für setuid und setguid - Sicherheit von Programmen, die erweiterte Rechte benötigen erhöhen

Juni 14th, 2008

Das Dateisystem und das darin implementierte Rechtessystem spielt eine zentrale Rolle im Bezug auf die Sicherheit von Unix- und Linux-Systemen. Benutzer verfügen über reduzierte Rechte um eine höhere Sicherheit zu gewährleisten. Alle Programme (Prozesse), die ein Benutzer startet, sind auf die Rechte des Benutzers beschränkt. Einige Programme benötigen jedoch mehr Rechte, so z.B. passwd (Ändern eines Passworts). Um dieses Problem zu lösen ersann Dennis Ritchie bereits 1972 das setuid-Bit und das setgid-Bit. Auch diese haben sich nicht als der Weisheit letzter Schluss erwiesen und im Laufe der Jahre immer wieder zu Sicherheitsproblemen geführt. Deshalb stellt sich folgende Frage: Ist es möglich setuid- und setgid-Bit durch einen sichereren Mechanismus zu ersetzen?

Read more »

Tags: dateisystem, linux capabilities, posix, posix capabilities, sicherheit

Posted in Sicherheit

Bandbreitenmessung - Hält der Internetprovider was er verspricht?

Juni 8th, 2008

Immer wieder hört man Gerüchte, dass Internetprovider nicht das halten, was ihre Angebote suggerieren. Es mag zwar Stoßzeiten geben, in denen Provider mit einer großen Datenflut zu kämpfen haben, jedoch sollte dies nur geringe und höchstens kurzzeitige Auswirkungen auf die zur Verfügung stehende Bandbreite des Kunden haben. Welche Möglichkeiten hat ein Kunde, die zur Verfügung gestellte Bandbreite zu messen?

Read more »

Tags: bandbreite, bandbreitenmessung, bittorrent, internet, internetprovider, messung, provider

Posted in Internet

<< 1 2 3 4 5 6