Root Befehle sicher per web(interface) ausführen!?!?

Bash, Shell, PHP, Python, Perl, CGI
kworth2
Posts: 69
Joined: 2002-10-22 18:17

Root Befehle sicher per web(interface) ausführen!?!?

Post by kworth2 »

Hey jungs,

wie das topic schon aussagt möchte ich per webinterface root befehle wie programm restarts etc... durchführen über den root user.

Meine überlegung war dass ganze per Cronjob zu erledigen allerdings hat dies den nachteil dass der User nicht direkt informiert wird über die Ausgabe des Scriptes oder sonstiges bei Zeitaufwendigen Prozessen.

Nun ist meine Frage gibt es alternativen zur Cronjob ausführung?
Wie erledigt dass Webmin?

Höchster Punkt sollte natürlich die Sicherheit sein, auch wenn darunter die Usability leidet.

Thx für alle Ideen und Vorschläge im Vorraus.
chris76
Posts: 1878
Joined: 2003-06-27 14:37
Location: Germering

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by chris76 »

Da sollte dir das helfen
http://www.rootforum.org/forum/viewtopi ... highlight=

Ciao Christian
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by captaincrunch »

Höchster Punkt sollte natürlich die Sicherheit sein
In dem Fall lass den Mist, und mach's wie jeder andere halbwegs cernünftige Admin per Shell.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
chris76
Posts: 1878
Joined: 2003-06-27 14:37
Location: Germering

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by chris76 »

@CC
Was ist an dier methode die aus dem anderen Post unsicher?
Gruß Christian
kworth2
Posts: 69
Joined: 2002-10-22 18:17

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by kworth2 »

thx so far,
Klar geht das mit "Options +ExecCGI" und "SetHandler cgi-script" für das entsprechende Directory. Ã?ber die Sicherheit mach dir selbst Gedanken, ich denke, das kommt schwer auf das entsprechende Script an
Gibt es so eine option auch irgendwie für php, da ich wie gesagt ungern mit den crons arbeiten will da die verzögerung zulang ist.

Und zu meiner Frage, wie macht das Webmin? mit Options +ExecCGI?
Oder wie läuft dass bei webmin?
mmg-media
Posts: 99
Joined: 2003-06-23 12:40

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by mmg-media »

Kworth2 wrote: Und zu meiner Frage, wie macht das Webmin? mit Options +ExecCGI?
Oder wie läuft dass bei webmin?

Webmin läuft unter Root als Root Prozess, daher kann es auch Root Befehle ausführen, deswegen ist Webmin auch ne Sicherheitslücke an sich.
kworth2
Posts: 69
Joined: 2002-10-22 18:17

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by kworth2 »

was heisst Webmin läuft als Rootprozess ist das ein cronjob der als root läuft oder ne software oder wie funzt dass ding nun?
smur
Posts: 167
Joined: 2003-05-26 16:00
Location: Mannheim

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by smur »

webmin ist sein eigener webserver. Deswegen ja auch Port 10000. Eigenes, in sich abgeschlossenes Programm das als root läuft.
webmin ist Mist, das will man nicht. Die ganze Idee hier im Thread will man eigentlich nicht und wenn dann nur über SSL und wirklich sehr, sehr sichere Skripte.
kworth2
Posts: 69
Joined: 2002-10-22 18:17

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by kworth2 »

also meine idee wäre halt dass ich das per webinterface in eine datenbank eintrage und die befehle dann per cron durchführe,
was meint ihr dazu, oder hat jemand ne bessere idee?
static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by static »

Hi,
wenn du
Kworth2 wrote:[...]Höchster Punkt sollte natürlich die Sicherheit sein, [...]
durchsetzen willst dann lass es. Ansonsten ist das natürlich eine Idee, den Aufruf in eine Datenbank zu schreiben, diesen von einem Cronjob auszulesen und vielleicht sogar noch die Ausgabe in ein vom Webserver lesbares Verzeichnis umleitest. Aber wie gesagt, wenn der Cronjob unter Root läuft (und das wirst du wahrscheinlich früher oder später wollen) ist das eine krasse Sicherheitslücke -> Ich würd's nicht verwenden...

so long
static
smur
Posts: 167
Joined: 2003-05-26 16:00
Location: Mannheim

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by smur »

Kworth2 wrote:also meine idee wäre halt dass ich das per webinterface in eine datenbank eintrage und die befehle dann per cron durchführe,
was meint ihr dazu, oder hat jemand ne bessere idee?
Gute Idee und würde ich auch so machen. Genauer gesagt mache ich das auch so in meinem Administrationssystem(Shellproviding). Aber auch hier gilt: sichere Skripte *müssen* sein. D.h. Eingaben überprüfen an _jeder_ Stelle um böse Dinge wie sql-injection zu verhindern. Am besten mit IDs arbeiten statt mit Namen. So kannst du z.B. via Webinterface das Shellpasswort für $user nur dann ändern, wenn $user auch existiert.
chris76
Posts: 1878
Joined: 2003-06-27 14:37
Location: Germering

Re: Root Befehle sicher per web(interface) ausführen!?!?

Post by chris76 »

@static
hier schreibst du eine Methode
http://www.rootforum.org/forum/viewtopi ... highlight=
ist die in deinen augen auch unsicher?
Gruß Christian