|
|
| Thema: |
Datenschutz am Windows-PC |
| |
Sie besitzen eine Homepage im Internet und übertragen die
HTML-Seiten per FTP. Ist Ihre Homepage vor Hacker-Manipulationen
sicher?
Nein. Jeder Server, der ans Internet angeschlossen ist, bietet ein mögliches
Ziel für Hacker-Angriffe, wenngleich die meisten Internet-Provider
einiges tun, um das Risiko möglichst gering zu halten. Eine besondere
Gefahrenquelle stellt die Übertragung von Dateien per FTP dar, wenn
Sie einen Windows-Rechner benutzen. Die gängigen Clients, wie das FTP
aus dem Lieferumfang vom Windows 95 oder auch WS-FTP, wissen nichts
von der Rechtestruktur auf Unix-Servern. Beim Datentransfer werden
grundsätzlich Lese- und Schreibrechte auf dem Server gesetzt. Da
jeder, der Ihre Seite liest, auch Zugriff auf das entsprechende
Verzeichnis hat, sind durch die Vergabe der Schreibrechte einem
Hacker-Angriff Tür und Tor geöffnet.
Da Sie mit einem FTP-Programm die Rechte nicht verändern können, müssen
Sie sich per Telnet verbinden oder direkten Zugriff auf den Server
haben. Dann können Sie die Rechte mit
ls -l
kontrollieren. In der Abbildung sehen Sie ein Beispiel, wie die Rechte
auf einem Unix-Server angezeigt werden. In der ersten Spalte stehen
die Rechte für eine Datei. Insgesamt neun Werte geben die
Zugriffsrechte für den Benutzer, die Gruppe und andere Benutzer
wieder. Wenn für die letzten drei Werte "-rw" angezeigt
wird, bedeutet das, dass jeder Lese-und Schreibzugriff auf Ihre Daten
hat. Geben Sie den Befehl
chmod go-w *
ein, um das Schreibrecht für alle Dateien im jeweiligen Verzeichnis
zu löschen.
Wenn Sie keinen Telnet-Zugriff auf Ihren Server haben, können Sie die
Rechte nicht ändern. In diesem Fall sollten Sie mit Ihrem
Internet-Provider sprechen, ob diese Sicherheitslücke bekannt und
durch entsprechende Vorkehrungen auf der Server-Seite geschlossen ist. |
|
