30.1 Allgemeine Tips
- Bei jeder Anwendung, deren Ausführung besondere Privilegien benötigt, muß
strengstens auf Sicherheit geachtet werden.
- Das betrifft Skripte, die mit einem S-Bit (SUID) ausgestattet sind (das heißt sie
laufen unter UNIX mit anderen Privilegien als denen des Aufrufers), und es
gilt in ganz besonderem Maße für Netzdienste, da sie für jeden aus dem
Internet zugreifenden Client (Browser) einen möglichen Angriffspunkt darstellen.
- Neben den üblichen Techniken zur Vermeidung von Programmierfehlern (`-w''
auf der Kommandozeile und use strict), gibt es hierfür noch eine weitere
wertvolle Unterstützung: den Taint Modus, der entweder automatisch
eingeschaltet wird (bei Skripten mit S-Bit) oder auch explizit gewünscht
werden kann (Option -T in der ersten Zeile eines Skriptes).
- Aber dies allein reicht nicht, da es noch weitere Angriffspunkte gibt, die
nicht automatisch durch -T verhindert werden können.
![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}