9.4 Zugriffsbeschränkungen für Dateien mit vertraulichen Informationen

Einige von Reflection X Advantage verwendete Dateien enthalten Informationen, die ein Sicherheitsrisiko darstellen können, wenn sie von einem böswilligen Benutzer abgerufen oder verändert werden. Wenn Dateien mit vertraulichen Daten erstellt werden, werden sie mit Dateiberechtigungen versehen, die dieses Risiko verringern. Sie sollten diese Standardberechtigungen nicht ändern, da dies zu einem erhöhten Sicherheitsrisiko führt. Je nach Installation und Konfiguration von Reflection X Advantage liegen Dateien vor, die folgende vertrauliche Informationen enthalten:

  • Private Schlüssel, die für die Authentifizierung eines Benutzers auf einem Remote-X-Clienthost verwendet werden. Abhängig von Ihrer Konfiguration befinden sich diese Dateien in Ihrem Dateisystem oder sind in der Reflection X Advantage-Datenbank gespeichert.

  • Gespeicherte Kennwörter. Kennwörter werden in der Reflection X Advantage-Datenbank gespeichert. Kennwörter in der Datenbank sind nicht verschlüsselt. Die Sicherheit dieser Daten wird durch die Zugriffsbeschränkungen für die Datenbankdateien gewährleistet.

  • Einstellungen für den Reflection X-Dienst, die die Knoten in einer verteilten Reflection X Advantage-Konfiguration angeben, und die Anschlüsse, die von diesen Knoten verwendet werden.

  • Private Schlüssel, die in Reflection X Advantage für die Authentifizierung von Programmen und Benutzern während der Sitzungsfreigabe und Verwendung von Remotesitzungsdiensten verwendet werden.

Warnmeldungen in Protokolldateien

Wenn ein Programm oder Dienst von Reflection X Advantage eine Datei verwendet, für die ein eingeschränkter Zugriff konfiguriert sein sollte und die Dateiberechtigungen so geändert wurden, dass sie ein potenzielles Sicherheitsrisiko darstellen, verwendet das Programm oder der Dienst die Datei weiterhin, gleichzeitig wird jedoch in der entsprechenden Protokolldatei eine Warnmeldung protokolliert. Unter Protokollierung finden Sie Informationen zu den Speicherorten von Protokolldateien.

Mit dem folgenden Eintrag in xmanager.log wird beispielsweise angegeben, dass der private Schlüssel "demokey", der für die Authentifizierung auf einem X-Clienthost verwendet wurde, über unzureichende Zugriffsbeschränkungen verfügt:

[ WARN]: Permissions incorrect for C:\Users\Joe\Documents\demokey. The permissions should be set to only allow Joe access.

Dateien mit Zugriffsbeschränkungen

Die Dateien in der folgenden Tabelle werden mit den in der Tabelle aufgeführten empfohlenen Zugriffsbeschränkungen erstellt. Diese Berechtigungseinstellungen sollten nicht geändert werden.

Dateien

Standort

Zugriffsbeschränkungen

Secure Shell-Benutzerschlüssel

Benutzerdefiniert. Hinweis: Es wird empfohlen, Benutzerschlüssel in einem Verzeichnis zu speichern, dessen Besitzer der Benutzer ist. Wenn Schlüssel an einem freigegebenen Speicherort abgelegt werden, wird jedoch keine Warnmeldung generiert, solange die Schlüssel die Standardzugriffsbeschränkungen verwenden.

Kann nur vom Benutzer gelesen und überschrieben werden

Datenbank von X-Manager im Einzelplatzmodus (auf dem Computer, auf dem X-Manager ausgeführt wird)

Windows:

%UserProfile%\Eigene Dokumente\Micro Focus\Reflection\db\

Linux:

$HOME/.microfocus/reflection/db/

Kann nur vom Benutzer gelesen und überschrieben werden

Domänendatenbank (auf dem Computer, auf dem der Domänencontroller ausgeführt wird)

Windows:

%AllUsersProfile%\.attachmate\rx\db

Linux:

/opt/rxadvantage/rx/db

Kann nur vom Administrator gelesen und überschrieben werden

Konfigurationsdateien des Reflection X-Dienstes:

  • domains.xml
  • domain-nodes.xml
  • host-nodes.xml 

Windows:

%AllUsersProfile%\.attachmate\rx\conf

Linux:

<rxa_installation_directory>/conf

Kann nur vom Administrator überschrieben werden

Identitätsdateien des Reflection X-Dienstes:

Windows:

%AllUsersProfile%\.attachmate\rx\identity

Linux:

<installationsverzeichnis_von_rxa>/identity

Kann nur vom Administrator gelesen und überschrieben werden

Private Schlüssel für X-Manager-Anwendung und -Benutzer (nicht vom Benutzer generiert; werden von X-Manager zur Sitzungsfreigabe verwendet):

Windows:

%UserProfile\Eigene Dokumente\Micro Focus\Reflection\identity

Linux:

$HOME/.microfocus/reflection/identity

Kann nur vom Benutzer gelesen und überschrieben werden