Guten Tag, könnt ihr mir ein paar Tipps geben, wie man ein Linux-System sicher halten kann, wenn auf die serielle Schnittstelle zugegriffen werden muss? Ich würde es so machen, dass ich eine Gruppe "serialportuser" einrichte, die dann auf ttyAMAXXX Lese- und Schreibrechte bekommen und dann den erlaubten Usern die serialportuser-Rechte erteile. Ich habe schon mal irgendwo vor längerer Zeit gelesen, dass man auch eine "Kopie" oder einen Zusatznamen für den seriellen Schnittstellennamen erstellen kann, über den dann die Zugriffe erfolgen, ich weis aber nicht, ob das vom Ansatz her Sinn macht? Könnt Ihr mir vielleicht noch ein paar Tipps geben oder Stichworte, unter denen ich noch ein bißchen nachlesen kann?
Liposom schrieb: > wie man ein Linux-System sicher > halten kann, wenn auf die serielle Schnittstelle zugegriffen werden > muss? Was meist du mit "sicher"? Welche gefahren siehst du, die bei einem zugriff auf die serielle Schnittstelle entstehen sollten?
Liposom schrieb: > Ich würde es so machen, dass ich eine Gruppe "serialportuser" einrichte, > die dann auf ttyAMAXXX Lese- und Schreibrechte bekommen und dann den > erlaubten Usern die serialportuser-Rechte erteile. Meistens gibt's dafür schon die Gruppe dialout. Welcher Gruppe gehören die Schnittstellen denn auf deinem Rechner? > Ich habe schon mal irgendwo vor längerer Zeit gelesen, dass man auch > eine "Kopie" oder einen Zusatznamen für den seriellen > Schnittstellennamen erstellen kann, über den dann die Zugriffe erfolgen, > ich weis aber nicht, ob das vom Ansatz her Sinn macht? Ich denke, eher nicht. Kaj schrieb: > Liposom schrieb: >> wie man ein Linux-System sicher >> halten kann, wenn auf die serielle Schnittstelle zugegriffen werden >> muss? > > Was meist du mit "sicher"? Welche gefahren siehst du, die bei einem > zugriff auf die serielle Schnittstelle entstehen sollten? Nun, wenn's keine entsprechende Gruppe gibt, in der alle Benutzer drin sind, die auf die Schnittstelle zugreifen sollen, müssen die das alle als root machen. Und das wäre in der Tat sehr unsicher.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.