"principle of least privilege"

• wichtiges grundprinzip
• usern, prozessen, maschinen... nur soviel rechte geben wie notwendig
• z.B:
  • sparsam mit other-rechten im filesystem
  • firewalls als default deny konfigurieren
  • special-use-usern keine shell geben
  • daemonen nicht als root und chroot(2)ed