action.skip

Zugriffsbeschränkungen für Dateien mit vertraulichen Informationen

Einige von Reflection X verwendete Dateien enthalten Informationen, die ein Sicherheitsrisiko darstellen können, wenn sie von einem böswilligen Benutzer abgerufen oder verändert werden. Wenn Dateien mit vertraulichen Daten erstellt werden, werden sie mit Dateiberechtigungen versehen, die dieses Risiko verringern. Sie sollten diese Standardberechtigungen nicht ändern, da dies zu einem erhöhten Sicherheitsrisiko führt. Je nach Installation und Konfiguration von Reflection X liegen Dateien vor, die folgende vertrauliche Informationen enthalten:

  • Private Schlüssel, die für die Authentifizierung eines Benutzers auf einem Remote-X-Clienthost verwendet werden. Abhängig von Ihrer Konfiguration befinden sich diese Dateien in Ihrem Dateisystem oder sind in der Reflection X-Datenbank gespeichert.

  • Gespeicherte Kennwörter. Kennwörter werden in der Reflection X-Datenbank gespeichert. Kennwörter in der Datenbank sind nicht verschlüsselt. Die Sicherheit dieser Daten wird durch die Zugriffsbeschränkungen für die Datenbankdateien gewährleistet.

  • Einstellungen für den Reflection X-Dienst, die die Knoten in einer verteilten Reflection X-Konfiguration angeben, und die Ports, die von diesen Knoten verwendet werden.

  • Private Schlüssel, die in Reflection X für die Authentifizierung von Programmen und Benutzern während der Sitzungsfreigabe und Verwendung von Remotesitzungsdiensten verwendet werden.

Warnmeldungen in Protokolldateien

Wenn ein Programm oder Dienst von Reflection X eine Datei verwendet, für die ein eingeschränkter Zugriff konfiguriert sein sollte und die Dateiberechtigungen so geändert wurden, dass sie ein potenzielles Sicherheitsrisiko darstellen, verwendet das Programm oder der Dienst die Datei weiterhin, gleichzeitig wird jedoch in der entsprechenden Protokolldatei eine Warnmeldung protokolliert. Unter Protokollierung finden Sie Informationen zu den Speicherorten von Protokolldateien.

Mit dem folgenden Eintrag in xmanager.log wird beispielsweise angegeben, dass der private Schlüssel "demokey", der für die Authentifizierung auf einem X-Clienthost verwendet wurde, über unzureichende Zugriffsbeschränkungen verfügt:

[ WARN]: Permissions incorrect for C:\Users\Joe\Documents\demokey. The permissions should be set to only allow Joe access.

Dateien mit Zugriffsbeschränkungen

Die Dateien in der folgenden Tabelle werden mit den in der Tabelle aufgeführten empfohlenen Zugriffsbeschränkungen erstellt. Diese Berechtigungseinstellungen sollten nicht geändert werden.

Dateien Standort Zugriffsbeschränkungen
Secure Shell-Benutzerschlüssel Benutzerdefiniert. Kann nur vom Benutzer gelesen und überschrieben werden
Hinweis: Es wird empfohlen, Benutzerschlüssel in einem Verzeichnis zu speichern, dessen Besitzer der Benutzer ist. Wenn Schlüssel an einem freigegebenen Speicherort abgelegt werden, wird jedoch keine Warnmeldung generiert, solange die Schlüssel die Standardzugriffsbeschränkungen verwenden. Kann nur vom Benutzer gelesen und überschrieben werden
Datenbank von X-Manager im Einzelplatzmodus (auf dem Computer, auf dem X-Manager ausgeführt wird) Windows: %UserProfile%\Documents\Micro Focus\Reflection\db\
Linux: $HOME/.microfocus/reflection/db/
Kann nur vom Benutzer gelesen und überschrieben werden
Domänendatenbank (auf dem Computer, auf dem der Domänencontroller ausgeführt wird) Windows: %AllUsersProfile%\.microfocus\rx\db
Linux: /opt/microfocus/ReflectionX/db
Kann nur vom Administrator gelesen und überschrieben werden
Konfigurationsdateien des Reflection X-Dienstes: domains.xml, domain-nodes.xml, host-nodes.xml Windows: %AllUsersProfile%\.microfocus\rx\conf
Linux: <rx_installation_directory>/conf
Kann nur vom Administrator überschrieben werden
Identitätsdateien des Reflection X-Dienstes: Windows: %AllUsersProfile%\.microfocus\rx\identity
Linux: <rx-Installationsverzeichnis>/identity
Kann nur vom Administrator gelesen und überschrieben werden
Private Schlüssel für X-Manager-Anwendung und -Benutzer (nicht vom Benutzer generiert; werden von X-Manager zur Sitzungsfreigabe verwendet): Windows: %UserProfile\Documents\Micro Focus\Reflection\identity
Linux: $HOME/.microfocus/reflection/identity
Kann nur vom Benutzer gelesen und überschrieben werden.

Weitere Informationen