NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 10.12.2008, 01:22   #1
sicherheits check der passwd
Bluesteel Bluesteel ist offline 10.12.2008, 01:22

hi schreibt euch das mal in ne test.php und ruft sie über den server auf wenn keine ausgabe kommt dann ist alles okay solltet ihr ausgaben haben dann habt ihr nen problem was dringend gelöst werden sollte!!!

PHP-Code:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>
falls Ihr dann eine Anzeige mit der passwd bekommt, habt ihr ein kleines Problem

Abhilfe schafft man damit, wenn man in der php.ini folgende Einträge bei
PHP-Code:
disable_functions 
macht:
PHP-Code:
disable_functions show_sourcesystemshell_execpassthruexecpopenproc_opensymlinkwordwrapurl_fopenphpcreditsescapeshellargescapeshellcmdproc_closeproc_get_statusproc_niceproc_terminatevirtualini_setini_alterini_restoreset_include_pathphp_ini_scanned_filesmemory_get_usage 
Vorher sollte man sich aber im Klaren sein, dass es dadurch zu div.
Problemen mit Webauftritten kommen KANN. Am besten man durchsucht
erstmal die einzelnen Parameter, die oben aufgeführt sind mit grep auf
die einzelnen Webs und wägt dann ab, was Sinn macht und was nicht.
__________________




 
Benutzerbild von Bluesteel
Bluesteel
Super-Moderator
Letzte Erfolge
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2
Nachrichten: 1565
Hits: 12649
Mit Zitat antworten
Folgende 5 Benutzer sagen Danke zu Bluesteel für den nützlichen Beitrag:
$iMpLy (10.12.2008), Cerberus (10.12.2008), gotthummer (10.12.2008), NaIch (10.12.2008), rodi (10.12.2008)
Alt 10.12.2008, 09:49   #2
rodi
Profi
Punkte: 6.196, Level: 51 Punkte: 6.196, Level: 51 Punkte: 6.196, Level: 51
Levelaufstieg: 23% Levelaufstieg: 23% Levelaufstieg: 23%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von rodi
 
Registriert seit: 04.08.2008
Beitr?ge: 816
Abgegebene Danke: 289
Erhielt 89 Danke für 11 Beiträge
Downloads: 9
Uploads: 0
Nachrichten: 97
Renommee-Modifikator:
1037 rodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehen
Standard

Hallo,
ich habe hier nun schon mehrere Threads zum Thema Sicherheit gelesen und wollte mal wissen welche functions in der Grund NV Sourde verwendet werden, da ich disable_function sehr gerne auf meinem Server aktivieren würde?
rodi ist offline   Mit Zitat antworten Nach oben
Alt 10.12.2008, 10:09   #3
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

es werden kaum solche funktionen verwendet...

ausnahmen:
Serverstatusabfragen -> Befehl: "system" -> zb Cerbs Hack zur Visualisierung der Serverauslastung

Bequemlichkeiten -> Befehl: "shell_exec" -> zb mein ahck zum ts und sc neustarten.


In der Standard NV ist mir die verwendung funktionen dergleichen nicht bekannt
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 10.12.2008, 10:15   #4
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

bringt kaum was, es gibt kein function unterbinden und die welt is rosarot, hab bei uns ceinige securitytools, kleine scanner und sqlfirewalls installiert und am wichtigsten: die source komplett überarbeitet dazu noch viele kleine spielereien (Os und Apache version etc ausblenden usw), nun isser halbwegs sicher.
Aber es gibt immer einen weg und wer schon so dürftige passwörter wählt das für ne bruteforceattacke der nutzername reicht sollte dies flott ändern.

Ge?ndert von Pr1me (10.12.2008 um 10:32 Uhr)
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 10.12.2008, 11:13   #5
NaIch
Profi
Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80
Levelaufstieg: 9% Levelaufstieg: 9% Levelaufstieg: 9%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von NaIch
 
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0
Nachrichten: 52
Renommee-Modifikator:
984 NaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nett
Standard

kommt nee menge aber kein passwort
NaIch ist offline   Mit Zitat antworten Nach oben
Alt 10.12.2008, 11:17   #6
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

passwörter sind auch net in der passwd datei...

sondern in der shadow-datei

aber psst...

btw:
die shadow datei ist nur für root lesbar und für angehörige der gruppe root
zumidest standardmässig so...

mfg,
Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 10.12.2008, 12:25   #7
MPL
Erfahrener Benutzer
Punkte: 2.528, Level: 30 Punkte: 2.528, Level: 30 Punkte: 2.528, Level: 30
Levelaufstieg: 52% Levelaufstieg: 52% Levelaufstieg: 52%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Spamer
 
Benutzerbild von MPL
 
Registriert seit: 15.03.2008
Ort: Mond
Alter: 35
Beitr?ge: 270
Abgegebene Danke: 1
Erhielt 16 Danke für 5 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 3
Renommee-Modifikator:
338 MPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein Lichtblick
Standard

quelle: SecurityFocus

und hierbei handelt es sich nicht um einen sicherheits check sondern um nen exploit
__________________

MPL ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 08:20   #8
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

laut der quelle also PHP aktuell halten und dann erübrigt sich dieser fix.
Pr1me ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS