warum nicht als root starten?

    Hallo!


    Bevor ich anfange bitte ich alle, die das hier lesen ein Kissen auf ihre Stirn zu tackern, damit es keine Dellen auf dem Schreibtisch gibt. :wink:


    So.


    Es wird immer gesagt, dass man Gameserver usw. nie als root starten soll. Warum?
    Ich habe bis jetzt noch nie etwas negatives dabei gehabt. Im Gegenteil. Wenn ich mal schnell mit Putty zw. versch. Gameservern switchen muss, kann man einfach screen usw. nutzen. Wenn ich einen neunen Benutzer für einen Gameserver anlege, komme ich in der Root-konsole nicht zum Server, der mit einem anderen Benutzer gestartet wurde.


    Vielleicht habe ich Unrecht. Aber wenn Linux ein Multiusersystem ist, dann müsste doch jedesmal Bestimmte Systemdienste extra für diesen User geladen werden. Das würde doch den Root nur mehr belasten.


    Berichtigt mich, wenn ich falsch liege und schreibt bitte, wie es richtig ist. Zumindest sehe ich jetzt keinen Grund, für Gameserver jedes Mal einen anderen Nutzer zu erstellen.


    Und jetzt bitte wieder die Kissen entfehren und tippen.


    mfg

    Unter Linux wird ein Programm immer mit den Rechten ausgeführt die der Benutzer der es startet hat. Wenn du also deinen Gameserver als Root startest hat er Rootrechte, wenn es jetzt ne Sicherheitslücke in deinem Gameserver gibt und er als Root gestartet wurde kann kann sich ein Hacker so richtig auf deinem Server austoben.


    Für jeden Gameserver einen extra Benutzer anzulegen finde ich auch etwas übertrieben und muss auch nicht sein. Allerdings ist mind. ein Benutzer für solche Sachen Pflicht. Systemdienste werden deshalb nicht exrta gestartet. Den Root-Account solltest du nur benutzen wenn es unbedingt sein muss.

    es geht nicht nur um die gameserver, sondern beispielsweise um das gamespy-protokoll, das berüchtigt für seine sicherheitsschwächen ist. so konnte beispielsweise über einen buffer overflow bei battlefield42 über das gamespy protokoll zumindest theoretisch systembefehle eingeschleust werden. diese probleme sind auch schon bei früheren spielen aufgetaucht, die das gamespy-protokoll eingebunden hatten (z.b. elite force, so weit ich mich erinnere).


    wenn der gameserver dann als root gestartet ist, hat ein potenzieller angreifer leichtes spiel. denk immer daran, dass der angriff noch nicht einmal gezielt auf deinen server gerichtet sein muss: IPs von gameservern findet man bei all seeing eye, gamespy und diensten wie game-monitor.com. jemand, der wahllos gameserver auf sicherheitslücken checken will, muss lediglich diese listen abgrasen und die entsprechenden ports testen, um sicherheitslücken zu finden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden