01.03.2022, 16:52
(Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2022, 17:50 von ThunderTower.)
Sensible Daten auf dem Server im "opensim-0.9.2.0/bin" Ordner schützen!
Nach der Installation von OpenSim befinden sich einige Konfigurationsdatein auf dem Server.
Diese enthalten neben der eigentlichen Konfiguration auch Zugangsdaten, Datenbankname, Benutzer und Passwörter für OpenSim.
Selbige sind auch noch ineinander verschachtelt und verweisen auf andere .ini Funktionen.
Man sollte wirlich sicher stellen, dass Dritte nicht unbefugt auf .ini Dateien zugreifen und mitlesen können!
Auf Grund der Ergebnisse meiner Testumgebung ergeben sich für mich folgende Richtlinien bei .ini Dateien:
Die Dateirechte setze ich bei meiner Installation mit chmod auf 600. Dies gibt nur dem Eigentümer Lese und Schreibrechte.
Alle anderen können Robust.ini, GridCommon.ini oder StandaloneCommon.ini nicht lesen.
Andere Meinungen, Vorschläge und Betrachtungsweisen einfach posten.
Anweisung:
z.B:
chmod 600 StandaloneCommon.ini
Überprüfen:
ls -la
Nach der Installation von OpenSim befinden sich einige Konfigurationsdatein auf dem Server.
Diese enthalten neben der eigentlichen Konfiguration auch Zugangsdaten, Datenbankname, Benutzer und Passwörter für OpenSim.
Selbige sind auch noch ineinander verschachtelt und verweisen auf andere .ini Funktionen.
Man sollte wirlich sicher stellen, dass Dritte nicht unbefugt auf .ini Dateien zugreifen und mitlesen können!
Auf Grund der Ergebnisse meiner Testumgebung ergeben sich für mich folgende Richtlinien bei .ini Dateien:
Die Dateirechte setze ich bei meiner Installation mit chmod auf 600. Dies gibt nur dem Eigentümer Lese und Schreibrechte.
Alle anderen können Robust.ini, GridCommon.ini oder StandaloneCommon.ini nicht lesen.
Andere Meinungen, Vorschläge und Betrachtungsweisen einfach posten.
Anweisung:
z.B:
chmod 600 StandaloneCommon.ini
Überprüfen:
ls -la
All done!