chmod -R 750 / = Outch!

[banshee]

Ein ziemlich begabter Mensch hat einen Chmod -R 750 über meine Kiste drüber laufen lassen. Inzwischen habe ich das ganze so weit wieder hin, dass die Datenbanken funktionieren. Auch die User können sich wieder einloggen, aber irgendwie klappt alles noch nicht so richtig...


Wie müssen die Dateiberechtigungen für die Dateien sein? Hilfe?

[outofbound]

Du kannst doch einfach auf deinem Testsystem schauen, was die Daten dort für Tags haben...

Und wer sowas macht gehört erschossen, gevierteilt, erhängt, in kleine Stücke gehackt und danach zum Trocknen in ein Piranhabecken gelegt. ;)

Gruss,

Out

[lufthansen]

Und wer sowas macht gehört erschossen, gevierteilt, erhängt, in kleine Stücke gehackt und danach zum Trocknen in ein Piranhabecken gelegt. ;)

Was er da mit glaube ich sagen wollte ist : "Sowas ist "ungeschickt"" :D

Nun ja aber such mal hier im forum ich glaube mich gaaaaanz dunkel daran erinnern zu können das mal jemand nen drei zeiler gepostet hat wie man die rechte von seinem test system auf das produktiv system überträgt ....

[Outlaw]

Also ich kann mich noch dunkel daran erinnern, daß von ner Neuinstallation die Rede war, da ja man ja nicht sicher sein kann, nicht doch noch irgendwelche "gefährlichen" Daten mit den falschen Berechtigungen zu betreiben ....

Gruß Outi

[superuser1]

Hi...

1) Neuinstallation
2) Backup einspielen
3) demjenigen, der das Verbrochen hat, den Zugang entziehen

:roll:

[Joe User]

3) demjenigen, der das Verbrochen hat, den Zugang entziehen

In dem Fall kann es nur root gewesen sein 8)

[superuser1]

Hi...

In dem Fall kann es nur root gewesen sein

Das befürchte ich fast auch... 8)

Aber es gibt ja noch die rein hypothetische Möglichkeit, dass er jemandem anderen seinen Root-Zugang 'geliehen' haben könnte... *schmerz*

:roll:

[philippxp]

Hi...

In dem Fall kann es nur root gewesen sein

Das befürchte ich fast auch... 8)

Aber es gibt ja noch die rein hypothetische Möglichkeit, dass er jemandem anderen seinen Root-Zugang 'geliehen' haben könnte... *schmerz*

:roll:

oder man hat einfach einen co-admin und einem gehört der root nicht alleine ;) und hat zwei leute die das root pw wissen.

[banshee]

Nun ja,... sehr viel weiter hat mir das bisher nicht geholfen... Testsystem? Bahnhof? Wo das denn?

Das Ganze ist ein Root Server auf den ich nur Remote Zugriff habe. Eine Neuinstallation wird da wohl schwer möglich sein oder?

chmod ug+s /bin/su hat für ein Problem abhilfe geschaffen. Mal sehen, was noch so auftaucht. Ich habe ersteinmal ein chmod 755 drüber geschmissen, die sshd key berechtigungen angepasst usw. vllt. gehts ja auch so...

Edit: Nein, das war kein Co Admin, das war meine eigene Schuld. ich habe jemanden an meine console gelassen, der nur kurz was machen wollte. Dummerweise hatte ich noch eine root session laufen... damit hat er dann mist gebaut. Inzwischen hat er dann mal leichte prügel bezogen, und musste ohne abendessen ins bett. ;)

[outofbound]

Nun ja,... sehr viel weiter hat mir das bisher nicht geholfen... Testsystem? Bahnhof? Wo das denn?

Aha, Problem 1. Wer kein Testsystem (zumindest zu Hause) aufgesetzt
hat, sollte gefälligst die Finger von Servern im Netz lassen.

Das Ganze ist ein Root Server auf den ich nur Remote Zugriff habe. Eine Neuinstallation wird da wohl schwer möglich sein oder?

Aha, Problem 2: Provider net gefragt.

chmod ug+s /bin/su hat für ein Problem abhilfe geschaffen. Mal sehen, was noch so auftaucht. Ich habe ersteinmal ein chmod 755 drüber geschmissen, die sshd key berechtigungen angepasst usw. vllt. gehts ja auch so...

Aha, Problem 3:
Das heisst jeder darf jetzt deine Konfigurationsdaten lesen?
Bitte Kündigung für Rootserver einreichen, erst daheim Trockenschwimmen und frühstens in einem halben Jahr nochmalversuchen.

Edit: Nein, das war kein Co Admin, das war meine eigene Schuld. ich habe jemanden an meine console gelassen, der nur kurz was machen wollte. Dummerweise hatte ich noch eine root session laufen... damit hat er dann mist gebaut. Inzwischen hat er dann mal leichte prügel bezogen, und musste ohne abendessen ins bett. ;)

Persönliches Pech, es bleibt nur zu sagen:
Du hast deine Kiste jetzt so Unsicher gemacht, wie es irgendwie möglich ist, ohne gleich das Rootpasswort ins Netz zu posten.

Gruss,

Out

[philippxp]

Edit: Nein, das war kein Co Admin, das war meine eigene Schuld. ich habe jemanden an meine console gelassen, der nur kurz was machen wollte. Dummerweise hatte ich noch eine root session laufen... damit hat er dann mist gebaut. Inzwischen hat er dann mal leichte prügel bezogen, und musste ohne abendessen ins bett. ;)

An meine Console darf niemand außer Leute von dennen ich weiß das sie mehr wissen als ich ;). Und da gibt es auch bloß 1 Person die wirklich ran dürfte ;). Console ist tabu für alle nur mein Co-Admin dürfte ran

[mydani]

Wie setzt ihr Testsysteme auf?
Gruß

[superuser1]

Hi...

Wie setzt ihr Testsysteme auf?

indem man versucht, das Produktivsystem so gut wie möglich nachzubilden.

Besser ist es jedoch, zuerst ein Testsystem einzurichten und sich dann an diesem bei der Installation und Wartung des Produktivsystems zu orientieren.

:roll:

[dopefish]

ggf. hat dein paketverwaltungstool die möglichkeit dateiberechtigungen in den "richtigen" zustand zurückzusetzen, oder es bietet dir zumindest die möglichkeit diese auszulesen damit die sie dann per script setzen kannst. wird aber nichts helfen bei alle dateien die nicht über deine paketverwaltung installiert wurden, diese musst du dann einzaln anschauen und abwägen welche berechtungen benötigt werden.

[mydani]

Hi...

Wie setzt ihr Testsysteme auf?

indem man versucht, das Produktivsystem so gut wie möglich nachzubilden.

Besser ist es jedoch, zuerst ein Testsystem einzurichten und sich dann an diesem bei der Installation und Wartung des Produktivsystems zu orientieren.

:roll:

Ich dachte eventuell sogar daran, den Server 1:1 zu kopieren und als Testsystem zu benutzen. Dann wäre eine zweifache Installation nicht nötig und man könnte etwaige Folgen direkt und mit Gewissheit erkennen.
Das wäre bestimmt durch eine virtuelle Maschine möglich, oder?

Ich kenne leider nur VMWare (und ein bisschen VirtualPC) - gibts da auch was aus der freien Welt?
Gruß

[Joe User]

qemu, bochs, etc...

[mydani]

Die Namen sagen mir was - hast du schon Erfahrung damit gemacht, Joe?

[Joe User]

Mangels Bedarf nicht

[mydani]

Ok jetzt wirds langsam OT - aber ich muss es loswerden... Ich installier grad WinXP unter qemu :)