benne: Sicherheitslücke bei Schreibrecht

Hallo,

ich habe auf einem Microsoft Internet Information Services Server für den Benutzer IUSR_Computer d.h. Jedermann ein Schreibrecht gegeben, damit mein ASP-Script in einer Datenbank Änderungen vornehmen kann.
Auf einem (anderen) Unix-Server habe ich die Rechte auf "777" mit CHMOD gesetzt (Jeder hat alle Rechte), damit mein PHP-Script Änderungen in einer Datei auf dem Server vornehmen kann.

Der Server-Administrator sagte mir jedoch, dass diese Einstellungen eine Sicherheitslücke wären.

Inwieweit simmt das und wie kann ich diese Einstellugen überhaupt umgehen?

Danke für eine Antwort,
Benne

  1. hi

    ich habe auf einem Microsoft Internet Information Services Server für den Benutzer IUSR_Computer d.h. Jedermann ein Schreibrecht gegeben, damit mein ASP-Script in einer Datenbank Änderungen vornehmen kann.

    auf einem IIS muss man sich um Sicherheit keine Sorgen machen, da darf (oder zumindest kann) eh jeder alles *scnr*

    Der Server-Administrator sagte mir jedoch, dass diese Einstellungen eine Sicherheitslücke wären.

    also kann man auf der Kiste alles machen, was der betreffende User eben so darf..Nicht gerade erfreulich.

    Grüße aus Bleckede

    Kai

    1. Danke für die Antwort,
      aber wie soll denn ein anonymer Benutzer auf dem Server Änderungen machen? er hat doch über FTP gar keinen Zugriff!?

      hi

      ich habe auf einem Microsoft Internet Information Services Server für den Benutzer IUSR_Computer d.h. Jedermann ein Schreibrecht gegeben, damit mein ASP-Script in einer Datenbank Änderungen vornehmen kann.

      auf einem IIS muss man sich um Sicherheit keine Sorgen machen, da darf (oder zumindest kann) eh jeder alles *scnr*

      Der Server-Administrator sagte mir jedoch, dass diese Einstellungen eine Sicherheitslücke wären.

      also kann man auf der Kiste alles machen, was der betreffende User eben so darf..Nicht gerade erfreulich.

      Grüße aus Bleckede

      Kai

      1. hi

        aber wie soll denn ein anonymer Benutzer auf dem Server Änderungen machen? er hat doch über FTP gar keinen Zugriff!?

        doch, an der Datei hat eben jeder Schreibrecht.

        Grüße aus Bleckede

        Kai

        1. sorry, aber ich verstehe es leider immer noch nicht, denn erkläre mir mal bitte schritt für schritt, wie du jetzt (wenn du den Pfad wüsstest) eine Datei auf meinem Server ändern oder löschen würdest. Mit anomyous FTP kommst du nicht rein...

          hi

          aber wie soll denn ein anonymer Benutzer auf dem Server Änderungen machen? er hat doch über FTP gar keinen Zugriff!?

          doch, an der Datei hat eben jeder Schreibrecht.

          Grüße aus Bleckede

          Kai

          1. use Mosche; # Begr.: siehe </faq/>

            Zum quoten siehe bitte http://learn.to/quote.
            Zum mitlesen wurde die Reihenfolge der Zitate verändert.

            aber wie soll denn ein anonymer Benutzer auf dem Server Änderungen machen? er hat doch über FTP gar keinen Zugriff!?

            doch, an der Datei hat eben jeder Schreibrecht.

            sorry, aber ich verstehe es leider immer noch nicht, denn erkläre mir mal bitte schritt für schritt, wie du jetzt (wenn du den Pfad wüsstest) eine Datei auf meinem Server ändern oder löschen würdest. Mit anomyous FTP kommst du nicht rein...

            Jeder Benutzer auf dem Server kann diese Dateien verändern. Es ist keine Sicherheitslücke für dich, wenn a) du der einzige Benutzer auf dem Server bist und b) die Serversicherheit in sich (auch durch dich) konsistent ist.

            use Tschoe qw(Matti); # Verabschiedung: siehe </faq/>

  2. use Mosche;

    Auf einem (anderen) Unix-Server habe ich die Rechte auf "777" mit CHMOD gesetzt (Jeder hat alle Rechte), damit mein PHP-Script Änderungen in einer Datei auf dem Server vornehmen kann.

    Der Server-Administrator sagte mir jedoch, dass diese Einstellungen eine Sicherheitslücke wären.

    Inwieweit simmt das

    Du sagst es selber - jeder kann mit deinen Dateien alles machen -> zumindest eine Sicherheitslücke für deine Dateien. Inwiefern das die Konsistenz des Servers betrifft, kommt zum Großteil auf den Administrator selber drauf an.

    und wie kann ich diese Einstellugen überhaupt umgehen?

    Wenn der Webserver zB unter deiner Benutzerkennung läuft, kannst du auf das chmod verzichten. Andere Möglichkeit wäre es, alle Dateien, wo Änderungen durch Scripte hervorgerufen werden, in einer passwortgeschützten Datenbank zu lagern.

    use Tschoe qw(Matti);

  3. ich habe auf einem Microsoft Internet Information Services Server für den Benutzer IUSR_Computer d.h. Jedermann ein Schreibrecht gegeben, damit mein ASP-Script in einer Datenbank Änderungen vornehmen kann.

    Den IIS will man sowieso nicht benutzen.

    Der Server-Administrator sagte mir jedoch, dass diese Einstellungen eine Sicherheitslücke wären.

    Sind sie auch. chmod 775 dürfte doch langen?

    catzma

    1. ich habe auf einem Microsoft Internet Information Services Server für den Benutzer IUSR_Computer d.h. Jedermann ein Schreibrecht gegeben, damit mein ASP-Script in einer Datenbank Änderungen vornehmen kann.

      Den IIS will man sowieso nicht benutzen.

      hm, das Hilft mir aber auch nicht gerade weiter

      Der Server-Administrator sagte mir jedoch, dass diese Einstellungen eine Sicherheitslücke wären.

      Sind sie auch. chmod 775 dürfte doch langen?

      ok, funktioniert. Danke

      catzma

    2. use Mosche; # Begrüssung; siehe </faq/>

      Der Server-Administrator sagte mir jedoch, dass diese Einstellungen eine Sicherheitslücke wären.

      Sind sie auch. chmod 775 dürfte doch langen?

      Und was bringt 775?

      Da andere Benutzer (zB bei einem Webspace-Provider) häufig in der selben Gruppe sind, ist für sie zwischen 777 und 775 kein Unterschied.  Da aber der Webserver meist eine andere Gruppe hat, kann er nun nicht mehr schreiben. Das IMHO sicherste ist es, wenn jeder Benutzer seinen eigenen Webserver Prozess mit seiner eigenen User-ID hat.

      use Tschoe qw(Matti);

      1. Moin!

        Das IMHO sicherste ist es, wenn jeder Benutzer seinen eigenen Webserver Prozess mit seiner eigenen User-ID hat.

        Man muss es ja nicht gleich uebertreiben. Viele Prozesse brauchen viele Resourcen; bei vielen VHosts auf einem Server also keine so gute Idee. suEXEC ist unser aller Freund: http://httpd.apache.org/docs/suexec.html

        So long

        --
        Wipe Info uses hexadecimal values to wipe files. This provides more security than wiping with decimal values.
            -- Norton SystemWorks 2002 Professional Edition User's Guide
               (ftp://ftp.symantec.com/public/english_us_canada/products/norton_systemworks/ver5.0/nswpro2002.pdf)
               page 158