Jan Ulrich Hasecke
2020-01-06 259c56cd42c88400a2bc61ff1dd6a88a8e78adbc
source/einfuehrung/index.rst
@@ -6,9 +6,11 @@
.. image:: ../images/header/souveraenitaet.png
Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten. Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse.
Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten.
Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse.
Unser besonderer Dank gilt allen, die zu diesem Handbuch beigetragen haben, insbesondere: Purodha Blissenbach, Christian Günter, Jan Ulrich Hasecke, Michael Hierweck, Peter Hormanns, Uwe Müller, Veit Schiele, Dominic Schlegel und Lars Trebing.
Managed Operations Platform
===========================
@@ -78,3 +80,24 @@
.. _`Managed Webspace`: https://www.hostsharing.net/angebote/managed-webspace/
.. _`Managed Server`: https://www.hostsharing.net/angebote/managed-server/
Best Practice: pro Anwendung ein Benutzer
=========================================
Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität.
Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.
Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (``xyz00-a`` und ``xyz00-b``) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet.
Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von ``xyz00-a`` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von ``xyz00-a`` jeden beliebigen Schaden anrichten.
Im Heimverzeichnis von ``xyz00-b`` besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.
Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen.
Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen.
Die Rollen werden in :numref:`kap-benutzerrollen` ausführlich erklärt.