Maßnahmen

Wir empfehlen, dass jeder Nutzer nur mithilfe des „sudo“-Befehls Ausführungsaktionen in Produktionsebenen durchsetzen kann.

Initialisierungsbefehle durch Paket-Manager, so etwa „yum“, „apt-get“, „zypper“ empfehlen wir komplett zu deaktivieren. Darüber hinaus gilt dieses Verbot auch für Befehle wie „curl“, „wget“, etc., welche Daten aus dem Internet herunterladen. Abschließend sollte jeder Nicht-Admin nur Lese-Zugriff auf die Cluster-Hosts haben. Der Befehl

chmod -R 744 <Directory>

hilft diesem Bestreben.