Hallo zusammen,
da ich weiter an meinem Server arbeite wollte ich mich nun mal mit PAM auseinander setzen. Ich habe gelesen das man über PAM ein User + PW hat, um sich bei allen eingetragenen Diensten einzuloggen. Macht sowas sinn wenn ich z.B. apache....mysql...ftp etc auf meinem Server laufen hab?!
Wie sieht es denn da mit der Sicherheit aus? ICh seh das so....wenn ein Eindringling an ein USer/pw kommt kann er sich überall damit Zugang verschaffen. Wenn ich die Dienste von der Authentisierung her trenne, sprich das jeder User je Dienst andere Logins hat....ist das nicht sicherer?
Macht PAM sinn? Es PAM sicher?
Re: Macht PAM sinn? Es PAM sicher?
Es ist richtig das PAM eine Schnittstelle zwischen den meisten Diensten bereitstellt. Zum Beispiel wird es auch häufiger bei FTPD oder natürlich SSHD genutzt.
Welche Logindaten verwendet werden hängt von deiner Konfiguration ab. PAM ist ja wie du sicher schon herausgefunden hast (die Konfiguration macht es deutlich) modular aufgebaut und du kannst vielerlei Authentifizierungslösungen nutzen, z.B. als Standard (Unix_Linux -> /etc/shadow, /etc/passwd, /etc/group oder auch Kerberos). Das sind dann eben deine Logindaten die du auch für das SSH-Login verwendest auf die PAM zugreifen kann, vorausgesetzt PAM für den Dienst aktiviert und unter /etc/pam.d/<dienst>" konfiguriert.
Welche Logindaten verwendet werden hängt von deiner Konfiguration ab. PAM ist ja wie du sicher schon herausgefunden hast (die Konfiguration macht es deutlich) modular aufgebaut und du kannst vielerlei Authentifizierungslösungen nutzen, z.B. als Standard (Unix_Linux -> /etc/shadow, /etc/passwd, /etc/group oder auch Kerberos). Das sind dann eben deine Logindaten die du auch für das SSH-Login verwendest auf die PAM zugreifen kann, vorausgesetzt PAM für den Dienst aktiviert und unter /etc/pam.d/<dienst>" konfiguriert.
Also PAM ist nicht grundsätzlich überall aktiv und erlaubt die Authentifizierung beliebiger existierender Benutzer. Wenn du nichts konfiguriert hast, dann brauchst du dir gar keine Gedanken machen. Bei Apache meine ich gibt es sogar ein extra Module was man installieren muss (das ist bei dir sicher auch nicht der Fall!)Macht sowas sinn wenn ich z.B. apache....mysql...ftp etc auf meinem Server laufen hab?!
Wie bereits erwähnt machst du dir unnötig Sorgen. PAM ist sicher. Wenn du es wirklich irgendwo brauchst wirst du das schon mitbekommen, andernfalls kannst du es umgehen. Du brauchst nichts weiter trennen noch loggt sich jemand darüber auf deinem System ein. Beim Webserver (Apache) erstellst du als Beispiel deinen Verzeichnisschutz per ".htaccess" und hinterlegst Username und Passwort und auch nur diese sind in dem Fall gültig.Wie sieht es denn da mit der Sicherheit aus? [...]
-
KBDCALLS
- Moderator
- Beiträge: 22454
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Macht PAM sinn? Es PAM sicher?
Es kann nicht schaden sich den Inhalt des Verzeichnises /etc/pam.d etwas näher anzusehen.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.