<< | >>
"principle of least privilege"
- wichtiges grundprinzip
- usern, prozessen, maschinen... nur soviel rechte geben wie notwendig
- z.B:
- sparsam mit other-rechten im filesystem
- firewalls als default deny konfigurieren
- special-use-usern keine shell geben
- daemonen nicht als root und chroot(2)ed
<< | >>