Security des tages

Hat her vielleicht jemand einen mit debian (oder einer beliebigen debian-artigen distri) betriebenen websörver nebst… örks!… tomcat-applikazjonssörver, auf dem auch eine… örks!… vielleicht mit kleinen schwachstellen ausgestattete tomcat-applikazjon läuft und lädt jetzt gerade die ganze welt dazu ein, mal ohne großen aufwand root auf dem sörver zu werden?

Mit linux wär das nicht… oh!:mrgreen:

4 Antworten zu “Security des tages

  1. Habe vor einiger Zeit Tomcat8 von leicht abgewandelten Fedora-RPMs für CentOS 7 gebaut. Einige Konfig-Verzeichnisse und -Dateien gehören dem Tomcat-User oder sind von ihm beschreibbar. Und das Startskript /usr/libexec/tomcat/preamble führt auch alle Kommandos in /etc/tomcat/conf.d/*.conf aus…

    OK, also den Baum unter /etc/tomcat an root übereignet und für tomcat nur lesbar gemacht.

    Bei Debian ist diese Vorkehrung anscheinend längst eingebaut, denn dort muss man anscheinend erst eine (von Tomcat beschreibbare) Log-Datei durch einen Symlink auf eine (auch gerne nichtexistente) Datei ersetzen, die gegebenenfalls vom System ausgeführt wird. Übertragen auf CentOS wäre das etwa /etc/tomcat/conf.d/haxxpayload. Sobald diese dann vom Init-System erzeugt worden ist, kann jeder Herrscher über Tomcat dort Kommandos hineinschreiben, die beim nächsten Restart vom System ausgeführt werden…

    So gesehen, ist Debian da schon sicherer als Fedora/CentOS.

    Das erinnert mich übrigens an einen uralten X11-Hack, der so etwas mit einem X11-Temp-Verzeichnis machte.

  2. Das hier fand ich schon immer cool: Anlegen einer Datei über einen Symlink:

    ~/Test$ ln -s bar foo
    ~/Test$ ls -l
    total 8
    lrwxr-xr-x  1 ccorn  ccorn  3  6 Okt 10:12 foo -> bar
    ~/Test$ touch foo
    ~/Test$ ls -l
    total 8
    -rw-r--r--  1 ccorn  ccorn  0  6 Okt 10:12 bar
    lrwxr-xr-x  1 ccorn  ccorn  3  6 Okt 10:12 foo -> bar
    ~/Test$ 
    
  3. Noch so ein Ding: Der subtile Unterschied, den ein Schrägstrich am Ende machen kann:

    ~/Test$ mkdir important-sys-dir tmp
    ~/Test$ ln -s ../important-sys-dir tmp/dir
    ~/Test$ ls -RF
    important-sys-dir/ tmp/
    
    ./important-sys-dir:
    
    ./tmp:
    dir@
    ~/Test$ rm -rf tmp/dir
    ~/Test$ ls -RF
    important-sys-dir/ tmp/
    
    ./important-sys-dir:
    
    ./tmp:
    ~/Test$ ln -s ../important-sys-dir tmp/dir
    ~/Test$ rm -rf tmp/dir/
    ~/Test$ ls -RF
    tmp/
    
    ./tmp:
    dir@
    ~/Test$ 
    

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s