Re: YunoHost - Alternative für SelfHosting

Marcus Moeller marcus.moeller at gmx.ch
Mo Mai 30 14:01:41 UTC 2016


Hi again.

>>> Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal
>>> via HTTP-Auth über den Webserver (nginx) abgeschirmt wird.  Und der
>>> die Authentifikation (über LDAP oder was auch immer) übernimmt.  Das
>>> würde die Angriffsfläche enorm reduzieren.  Stattdessen ist praktisch
>>> jede (Web-)Applikation selbst dafür verantwortlich, und die nächste
>>> PHP-Sicherheitslück schlägt sofort durch alles hindurch.
>> 
>> So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso System.
> 
> In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein
> HTTP-Auth.
> 
> Daher gehe ich davon aus, dass die Applikationen alle selbst
> authentifizieren.
> 
> Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal
> alles gegen den Web-Server authentifizieren muss.  Denn dann hätten
> dann nur noch _authentifizierte_ Nutzer die Möglichkeit,
> Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu
> triggern, und nicht das gesamte Internet.

Hier findest du weitere Informationen zum SSO System.

https://github.com/YunoHost/SSOwat

Viele Grüsse
Marcus
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 842 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160530/25898cb2/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de