Netzwerkdienste

Netzwerkdienste erlauben es einem beliebigen Client Kontakt mit Ihrem System aufzunehmen. Selbst wenn diese Netzwerkdienste eine Authentifizierung des Clienst durchführen, verfügen die Dienste selbst über wesentlich mehr Rechte, als Sie einem anonymen oder auch authentifizierten Client zugestehen möchten. Ein Web-Server darf zum Beispiel sehr viele Dateien Ihres Systems lesen. Ein IMAP-Server kann die E-Mail-Postfächer jedes Benutzers lesen und schreiben. Er soll meist auch andere Dateien lesen und schreiben. Hierfür benötigt er meist Root-Privilegien. Das gleiche trifft auf den Secure-Shell-Server zu. Es sollte Ihnen nun sehr deutlich klar geworden sein, dass es sinnvoll ist, diese Dienste zu überwachen und Ihnen nur die notwendigen Zugriffe zu erlauben. Sie können die in Frage kommenden Dienste mit dem Befehl unconfined ermitteln.