Pstree Ausgabe

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
mb81
Posts: 60
Joined: 2003-01-13 20:55
 

Pstree Ausgabe

Post by mb81 »

Hallo,

was hat es hiermit auf sich? Danke.

|-httpd-+-100*[httpd]
| `-httpd---sh-+-egrep
| |-find
| `-grep
Top
floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München
Contact:
Contact floschi
 

Re: Pstree Ausgabe

Post by floschi »

Ich tippe mal...

Du hast 100 httpd-Prozesse

Einer davon bedient ein Skript über die CGI-Schnittstelle, das ein Shellskript ist und mit egrep was sucht?
Top
User avatar
Joe User
Project Manager
Project Manager
Posts: 11191
Joined: 2003-02-27 01:00
Location: Hamburg
Contact:
Contact Joe User
 

Re: Pstree Ausgabe

Post by Joe User »

richtig, stellt sich nur noch die Frage, warum der Admin dies zulässt...
Top
mb81
Posts: 60
Joined: 2003-01-13 20:55
 

Re: Pstree Ausgabe

Post by mb81 »

olfi wrote:Ich tippe mal...
Einer davon bedient ein Skript über die CGI-Schnittstelle, das ein Shellskript ist und mit egrep was sucht?
Könntest du das mal genauer erläutern ? Wie ist dies überhaupt machbar... ? Eigentlich (ok, ich bin nicht der Experte) sollte es von den User Rechten doch gar nicht gehen...

Ansonsten, wie lässt sich der Zugriff zurückverfolgen.. Ich benutze nur 3 CGI Scripts insgesamt auf einer einzigen Seite ...
Top
mb81
Posts: 60
Joined: 2003-01-13 20:55
 

Re: Pstree Ausgabe

Post by mb81 »

Joe User wrote:richtig, stellt sich nur noch die Frage, warum der Admin dies zulässt...
Dann sag mir, was ich machen sollte. Ich wäre für eure Hilfe sehr dankbar. Danke.
Top
floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München
Contact:
Contact floschi
 

Re: Pstree Ausgabe

Post by floschi »

Mb81 wrote:Könntest du das mal genauer erläutern ? Wie ist dies überhaupt machbar... ? Eigentlich (ok, ich bin nicht der Experte) sollte es von den User Rechten doch gar nicht gehen...
Naja, das CGI (Common Gateway Interface) ist eine Schnittstelle, die es erlaubt, an Skripte Werte zu übergeben und von den Skripten die Ausgabe zu bekommen (ganz grob). Was das dann für Skripte sind, ist eigentlich egal - Shell, Perl, Python, Binaries,...

Das ganze ist natürlich nicht ganz ungefährlich, sofern jemand fremdes einfach so solche Skripte uploaden kann. Diese werden entweder mit den Userrechten des Apache oder, wenn man suexec verwendet, mit den Userrechten das definierten Users ausgeführt.

Und dann kommt es darauf an, wie du dein System konfiguriert hast... je nachdem, was der User alles darf. Ist dann (fast) genauso wie ein Shellzugang als dieser User, wenn du nicht besondere Vorkehrungen triffst.

Soviel zur Theorie... weitere Stichwörter sind suexec zur besseren Kontrolle und wenn du das gar nicht willst, dann schau, wie du mit Options o.ä. das Ausführen dieser Skripte verhinderst.
Top
mb81
Posts: 60
Joined: 2003-01-13 20:55
 

Re: Pstree Ausgabe

Post by mb81 »

Hmm.. Suexec hält wenn ich richtig sehe, alle diese Zugriffe fest ? (falls Log on)
Top
User avatar
Joe User
Project Manager
Project Manager
Posts: 11191
Joined: 2003-02-27 01:00
Location: Hamburg
Contact:
Contact Joe User
 

Re: Pstree Ausgabe

Post by Joe User »

Mb81 wrote:
Joe User wrote:richtig, stellt sich nur noch die Frage, warum der Admin dies zulässt...
Dann sag mir, was ich machen sollte. Ich wäre für eure Hilfe sehr dankbar. Danke.
Installierte Distribution (Version)? Installierter Webserver (Version), geladene Module und Konfiguration? Installierte Interpreter (Version) und Konfiguration? Sonstiges? Ohne entsprechende Infos, kann Dir niemand, ausser Dir selbst, helfen...
Top
Post Reply

Return to “Security”