Zugriffsbeschränkungen für Dateien mit vertraulichen Informationen
Einige von Reflection X verwendete Dateien enthalten Informationen, die ein Sicherheitsrisiko darstellen können, wenn sie von einem böswilligen Benutzer abgerufen oder verändert werden. Wenn Dateien mit vertraulichen Daten erstellt werden, werden sie mit Dateiberechtigungen versehen, die dieses Risiko verringern. Sie sollten diese Standardberechtigungen nicht ändern, da dies zu einem erhöhten Sicherheitsrisiko führt. Je nach Installation und Konfiguration von Reflection X liegen Dateien vor, die folgende vertrauliche Informationen enthalten:
-
Private Schlüssel, die für die Authentifizierung eines Benutzers auf einem Remote-X-Clienthost verwendet werden. Abhängig von Ihrer Konfiguration befinden sich diese Dateien in Ihrem Dateisystem oder sind in der Reflection X-Datenbank gespeichert.
-
Gespeicherte Kennwörter. Kennwörter werden in der Reflection X-Datenbank gespeichert. Kennwörter in der Datenbank sind nicht verschlüsselt. Die Sicherheit dieser Daten wird durch die Zugriffsbeschränkungen für die Datenbankdateien gewährleistet.
-
Einstellungen für den Reflection X-Dienst, die die Knoten in einer verteilten Reflection X-Konfiguration angeben, und die Ports, die von diesen Knoten verwendet werden.
-
Private Schlüssel, die in Reflection X für die Authentifizierung von Programmen und Benutzern während der Sitzungsfreigabe und Verwendung von Remotesitzungsdiensten verwendet werden.
Warnmeldungen in Protokolldateien
Wenn ein Programm oder Dienst von Reflection X eine Datei verwendet, für die ein eingeschränkter Zugriff konfiguriert sein sollte und die Dateiberechtigungen so geändert wurden, dass sie ein potenzielles Sicherheitsrisiko darstellen, verwendet das Programm oder der Dienst die Datei weiterhin, gleichzeitig wird jedoch in der entsprechenden Protokolldatei eine Warnmeldung protokolliert. Unter Protokollierung finden Sie Informationen zu den Speicherorten von Protokolldateien.
Mit dem folgenden Eintrag in xmanager.log
wird beispielsweise angegeben, dass der private Schlüssel "demokey", der für die Authentifizierung auf einem X-Clienthost verwendet wurde, über unzureichende Zugriffsbeschränkungen verfügt:
[ WARN]: Permissions incorrect for C:\Users\Joe\Documents\demokey. The permissions should be set to only allow Joe access.
Dateien mit Zugriffsbeschränkungen
Die Dateien in der folgenden Tabelle werden mit den in der Tabelle aufgeführten empfohlenen Zugriffsbeschränkungen erstellt. Diese Berechtigungseinstellungen sollten nicht geändert werden.
Dateien | Standort | Zugriffsbeschränkungen |
---|---|---|
Secure Shell-Benutzerschlüssel | Benutzerdefiniert. | Kann nur vom Benutzer gelesen und überschrieben werden |
Hinweis: Es wird empfohlen, Benutzerschlüssel in einem Verzeichnis zu speichern, dessen Besitzer der Benutzer ist. Wenn Schlüssel an einem freigegebenen Speicherort abgelegt werden, wird jedoch keine Warnmeldung generiert, solange die Schlüssel die Standardzugriffsbeschränkungen verwenden. | Kann nur vom Benutzer gelesen und überschrieben werden | |
Datenbank von X-Manager im Einzelplatzmodus (auf dem Computer, auf dem X-Manager ausgeführt wird) | Windows: %UserProfile%\Documents\Micro Focus\Reflection\db\ Linux: $HOME/.microfocus/reflection/db/ | Kann nur vom Benutzer gelesen und überschrieben werden |
Domänendatenbank (auf dem Computer, auf dem der Domänencontroller ausgeführt wird) | Windows: %AllUsersProfile%\.microfocus\rx\db Linux: /opt/microfocus/ReflectionX/db | Kann nur vom Administrator gelesen und überschrieben werden |
Konfigurationsdateien des Reflection X-Dienstes: domains.xml , domain-nodes.xml , host-nodes.xml | Windows: %AllUsersProfile%\.microfocus\rx\conf Linux: <rx_installation_directory>/conf | Kann nur vom Administrator überschrieben werden |
Identitätsdateien des Reflection X-Dienstes: | Windows: %AllUsersProfile%\.microfocus\rx\identity Linux: <rx-Installationsverzeichnis>/identity | Kann nur vom Administrator gelesen und überschrieben werden |
Private Schlüssel für X-Manager-Anwendung und -Benutzer (nicht vom Benutzer generiert; werden von X-Manager zur Sitzungsfreigabe verwendet): | Windows: %UserProfile\Documents\Micro Focus\Reflection\identity Linux: $HOME/.microfocus/reflection/identity | Kann nur vom Benutzer gelesen und überschrieben werden. |
Weitere Informationen