Hi, Am Sonntag, 7. April 2002 11:02 schrieb Bernhard Walle:
On Sun, 07 Apr 2002 at 10:32 (+0200), Ratti wrote:
Da ist für mich irgendwann Schluß, das ist keine Security mehr, das ist Paranoia. Das Script gehört root, das muss als Sciherheitseinschränung
Seit wann ist root eine Sicherheitseinschränkung? Es ist doch ein CGI-Skript, also soll es doch im Browser ausgeführt werden können. Wozu muss man dann Root werden? Soll man jetzt den Browser als Root starten (dürfte eh nichts bringen) oder wie oder was?
Der Webserver läuft unter wwwrun/nogroup (default). Wenn noch suexec ins Spiel kommt, das laufen die Skripte unter den rechten des Users dem das Skript gehört. Wenn man über ein Webinterface auf dem System root arbeiten durchführen möchte, muß man etwas tricksen. sudo fällt mir da so spontan ein. Ich habe auch schonmal ein Projekt gehabt, wo ein Skript über CGI aufgerufen wird. Root hatte dann ein anderes Skript, das alle 5 min. die gesetzten Werte des CGI's verarbeitet hat. So habe ich sudo nicht gebraucht, das Webinterface hat nur sozusagen die Optionen festgelegt, aber nichts ausgeführt. Aber das ist wiedermal eine Sache, was man machen muß. Im WEB würde ich lieber dreimal mehr an Sicherheit denken. Ok, wenn es local ist und man nichts zuverlieren hat, kann man ja drauf verzichten.
Wenn jemand über das Internet in den Rechner einbricht und soweit kommt, daß er einem Script root-Rechte geben kann, dann braucht er den fehlenden Taint-Modus nicht mehr ausnutzen, er ist dann bereits root.
Er braucht doch nur im Webbrowser Dein CGI aufrufen?
ACK! Ciao andre