RootForum Community

Hallo,

was hat es hiermit auf sich? Danke.

|-httpd-+-100*[httpd]
| `-httpd---sh-+-egrep
| |-find
| `-grep

Ich tippe mal...

Du hast 100 httpd-Prozesse

Einer davon bedient ein Skript über die CGI-Schnittstelle, das ein Shellskript ist und mit egrep was sucht?

richtig, stellt sich nur noch die Frage, warum der Admin dies zulässt...

olfi wrote:Ich tippe mal...
Einer davon bedient ein Skript über die CGI-Schnittstelle, das ein Shellskript ist und mit egrep was sucht?

Könntest du das mal genauer erläutern ? Wie ist dies überhaupt machbar... ? Eigentlich (ok, ich bin nicht der Experte) sollte es von den User Rechten doch gar nicht gehen...

Ansonsten, wie lässt sich der Zugriff zurückverfolgen.. Ich benutze nur 3 CGI Scripts insgesamt auf einer einzigen Seite ...

Joe User wrote:richtig, stellt sich nur noch die Frage, warum der Admin dies zulässt...

Dann sag mir, was ich machen sollte. Ich wäre für eure Hilfe sehr dankbar. Danke.

Mb81 wrote:Könntest du das mal genauer erläutern ? Wie ist dies überhaupt machbar... ? Eigentlich (ok, ich bin nicht der Experte) sollte es von den User Rechten doch gar nicht gehen...

Naja, das CGI (Common Gateway Interface) ist eine Schnittstelle, die es erlaubt, an Skripte Werte zu übergeben und von den Skripten die Ausgabe zu bekommen (ganz grob). Was das dann für Skripte sind, ist eigentlich egal - Shell, Perl, Python, Binaries,...

Das ganze ist natürlich nicht ganz ungefährlich, sofern jemand fremdes einfach so solche Skripte uploaden kann. Diese werden entweder mit den Userrechten des Apache oder, wenn man suexec verwendet, mit den Userrechten das definierten Users ausgeführt.

Und dann kommt es darauf an, wie du dein System konfiguriert hast... je nachdem, was der User alles darf. Ist dann (fast) genauso wie ein Shellzugang als dieser User, wenn du nicht besondere Vorkehrungen triffst.

Soviel zur Theorie... weitere Stichwörter sind suexec zur besseren Kontrolle und wenn du das gar nicht willst, dann schau, wie du mit Options o.ä. das Ausführen dieser Skripte verhinderst.

Hmm.. Suexec hält wenn ich richtig sehe, alle diese Zugriffe fest ? (falls Log on)

Mb81 wrote:

Joe User wrote:richtig, stellt sich nur noch die Frage, warum der Admin dies zulässt...

Dann sag mir, was ich machen sollte. Ich wäre für eure Hilfe sehr dankbar. Danke.

Installierte Distribution (Version)? Installierter Webserver (Version), geladene Module und Konfiguration? Installierte Interpreter (Version) und Konfiguration? Sonstiges? Ohne entsprechende Infos, kann Dir niemand, ausser Dir selbst, helfen...