Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 14. FTP | Nach vorne |
Red Hat Enterprise Linux wird mit zwei verschiedenen FTP-Servern ausgeliefert:
Red Hat Content Accelerator — ein Kernel-basierter Web-Server, der Web- und FTP-Services hoher Leistung bereitstellt. Da Geschwindigkeit hier Hauptentwicklungsdirektive war, hat dieser beschränkte Funktionalität und läuft lediglich als anonymer FTP-Server. Für weitere Informationen zur Konfiguration und Administration des Red Hat Content Accelerator, siehe die Dokumentation, die Online unter http://www.redhat.com/docs/manuals/tux/ verfügbar ist.
vsftpd — ein schneller, sicherer FTP-Daemon, der der bevorzugte FTP-Server in Red Hat Enterprise Linux ist. Der Rest dieses Kapitels betrifft hauptsächlicherweise vsftpd.
Der vsftpd oder Very-Secure-FTP-Daemon ist vom Grund auf dazu entwickelt, schnell, robust und am wichtigsten, sicher zu sein. Seine Fähigkeit eine große Anzahl von Verbindugen effizient und sicher zu handhaben, ist der Grund, dass vsftpd der einzige mit Red Hat Enterprise Linux ausgelieferte Stand-Alone-FTP-Server ist.
Das von vsftpd verwendete Sicherheitsmodell hat drei primäre Aspekte:
Strenge Trennung von privilegierten und nicht-privilegierten Prozessen — Separate Prozesse handhaben unterschiedliche Tasks, und jeder dieser Prozesse läuft mit den minimalen für diesen Task benötigten Privilegien.
Tasks, die erhöhte Privilegien benötigen, werden von Prozessen mit den minimal benötigten Privilegien gehandhabt — Durch das Ausnutzen von Kompatibilitäten (in der libcap-Bibliothek gefunden) können Tasks, die normalerweise vollständige Root-Privilegien benötigen, sicherer, von einem weniger privilegierten Prozess ausgeführt werden.
Die meisten Prozesse laufen in einem chroot-Jail — Wenn immer möglich, werden Prozesse zu dem gemeinsamen Verzeichnis "change-rooted"; dieses Verzeichnis wird dann als chroot-Jail bezeichnet.
Die Verwendung dieser Sicherheitspraktiken hat den folgenden Effekt auf die Art in der vsftpd Anfragen handhabt:
Der Elternprozess läuft mit den wenigsten benötigten Privilegien. — Der Elternprozess bestimmt den Level an benötigten Privilegien dynamisch, um das Sicherheitsrisiko zu minimieren. Kindprozesse handhaben direkte Verbindungen mit den FTP-Clients und laufen mit so wenig wie möglich Privilegien.
Alle Operationen, die erhöhte Privilegien benötigen, werden von einem kleinen Elternprozess gehandhabt. — Sehr wie Apache HTTP Server, startet vsftpd unprivilegierte Kindprozesse, um eingehende Verbindungen zu handhaben. Dies erlaubt es dem privilegierten Elternprozess so klein wie möglich zu sein, und nur wenige Tasks zu handhaben.
Keinen der Anforderungen von unprivilegierten Kindprozessen wird vom Elternprozess vertraut. — Kommunikation mit Kindprozessen geschieht über Sockets, und die Gültigkeit jeglicher Information eines Kindprozesses wird überprüft, bevor darauf geantwortet wird.
Die meiste Interaktion mit FTP-Clients wird von unprivilegierten Kindprozessen in einem chroot-Jail gehandhabt. — Da diese Kindprozesse unprivilegiert sind, und lediglich auf das gemeinsame Verzeichnis Zugriff haben, erlaubt ein abgestürzter Prozess einem Angreifer lediglich Zugriff auf die gemeinsamen Dateien.
Zurück | Zum Anfang | Nach vorne |
FTP | Nach oben | Mit vsftpd installierte Dateien |