DotNetNuke-Usergroup

Hallo zusammen,

ich hätte mal eine Frage zur Sicherheit. Ich verwende in den von uns betreuten DNN Portalen stets die SQL Authentifizierung, also die Anmeldung mit dem connection string, der user und Passwort enthält. Nachdem die web.config ein Textfile ist, hat jeder der Zugang zur web.config erhält, automatisch auch den Zugang zur Datenbank. Ist das nicht ein enormes Sicherheitsrisiko, vor allem, wenn Seiten betrieben werden, wo sich Besucher einloggen können (z.B. bei einem  Webshop)? Ich könnte natürlich auch die Windows Authentifizierung benutzen, dann kommt man im Betrieb aber nicht an die Datenbank.

Soll bzw. kann man die web.config bei SQL Auth. noch zusätzlich schützen, oder sind meine Bedenken zur Sicherheit unbegründet.

Viele Grüße aus Mainfranken.

Hallo Dieter,

sofern der IIS richtig eingestellt ist, sollte von extern kein Zugriff auf die web.config möglich sein! Man kann natürlich auch die Windows Authentifizierung benutzen, dann muss der Applicationpool Benutzer Benutzerrechte in der SQL Datenbank mit dbOwner rechten besitzen. Generell sehe ich hier bei richtiger IIS Konfiguration (IIS user nur lesen) kein erhötes Risiko.

Bei einem Webshop sollte man so oder so auch die Kommunikation zwischen Webserver und Client mit SSL Zertifikaten verschlüsseln.

Grüße

Kleine Ergänzung: .config-Dateien werden vom IIS standardmäßig nicht ausgeliefert, nur wenn ein Programm (z.B. ein ASP.Net Modul) den Zugriff als Dienst vornimmt, kann sie gelesen werden - das Modul darf dann aber für diese Dateien keinen unautorisierten Zugriff erlauben.

Wenn ich hier meinen Senf auch noch dazugeben darf: Ich würde keine SQL-Authentifizierung verwenden, ausser der Server steht in einer DMZ (oder zumindest hinter einer Firewall, die keinen Zugriff über Remotedesktop oder Management Studio zulässt, ausser wieder natürlich über VPN). Den Zugriff auf die Datenbank hat dann je nach IIS Version der User, unter dem der working process (bzw. AppPool) selbst läuft.

Gruß aus Innsbruck
Michael

Danke für eure Antworten.

Dere SQL Server ist von außen über das Management Studio nicht erreichbar, weil der Server (Windows Webserver 2008 R2) nur für unsere Portale dient. Den Zugriff mach ich remote, aber natürlich verschlüsselt.

Was heißt "den IIS richtig eingestellt"? Mit Sicherheitseinstellungen beim IIS habe ich noch nicht soviele Erfahrungen.

Was die Berechtigungen betrifft, so haben die Gruppen "System" und "Administratoren" Vollzugriff, ansonsten hat Plesk einige user mit eingeschränkten Rechten angelegt (darunter auch der IUSR).

Hallo Dieter,

unter PLESK gibt es einige Besonderheiten, die bei der Verwendung von DNN zu beachten sind.  Leider gibt es auch zu den Versionen unterschiede!

Generell kann man aber sagen, dass sich Plesk nicht im root Verzeichnis ausführen läßt, da Paralells das Ändern der sicherheitseinstellungen im root (httpdocs) Verzeichnis nicht erlaubt!  Daher ist es Notwending DotNetnuke in einem Unterverzeichnis zu installieren, und später in der Verwaltung des Hostings den Startordner der Domäne auf den DotnetNukeordner festlegen.

In diesem Unterordner ist es möglich die Sicherheitsberechtigungen entsprechend anzupasen.  Hierzu mus man die von Plesk angelegten Usern IUser (Annonymous User) Leseberechtigungen und für den WPD_USR (Applicationpool User) Vollzugriff gewähren.  Eine Anleitung für die Einstellung der Berechtigungen findest Du noch in meinem älteren Artikel hier in der UG. 

Mit dem Artikel solltest Du in der Lage sein, Deine Einstellungen entsprechend sicher zu konfigurieren.

Hallo MAtthias,

danke für die Antwort. Bei uns läuft das Portal im httpdocs Verzeichnis, weil der Server nur von uns genutzt wird. Dazu habe ich die Benutzer, die Plesk für ein Unterverzeichnis angelegt hat, dem httpdocs Verzeichnis zugewiesen und das Portal dort installiert. Das Portal funktioniert so. Ich bin mir nur nicht sicher, ob diese Berechtigungen sicherheitstechnisch ok sind, wie gesagt hat Plesk einige Benutzer angelegt, darunter auch der IUSR (können die anderen "Plesk Benutzer" gelöscht werden?). Der IUSR hat Leseberechtigung. Weiterhin haben die Gruppen System und Administratoren Vollzugriff. Ist das ok so? Gibt es eine Anleitung zu den Berechtigungen. Ich möchte hier nicht in eine Sicherheitslücke geraten.

Herzlichen DAnk.

Hallo Dieter,

System, Administratoren und Plesk System User sollten Vollzugriff haben, und nicht gelöscht werden. Wenn der FTP Dienst nicht benötigt wird, kann der Zugriff für FTP-Accounts verweigert werden. Der IUser benötigt wie schon erwähnt den Lesezugriff, und der IWPD schreib, lese und ausführungs Zugriff!

Diese Konten sollten nicht gelöscht werden, da ansonsten auch keine Verwaltung, Backup ect. durch Plesk mehr möglich ist. Natürlich sollten neue Fixe von Microsoft und auch Plesk frühzeitig installiert werden, um mögliche, bekannte Sicherheitslöscher zu schließen.

Ansonsten sehe ich mit diesen Usern keine bekannten Sicherheitsrisiken.

Hallo Matthias,

vielen Dank für die Info, dann passen die Einstellungen.

Danke für deine/eure Unterstützung.

Viele Grüße aus Mainfranken.