Ist dies nicht umsetzbar oder übersehe ich etwas ?daubehosting wrote:Lösung wäre eventuell die Kundenverzeichnisse (in meinem Fall web1 / web2) mit chown root:www-data und 750 anzulegen.
Search found 3 matches
- Tue 1. Nov 2016, 14:23
- Forum: Archiv
- Topic: Sicherheitslücke bei SSH-Benutzern [GELÖST]
- Replies: 11
- Views: 7108
Re: Sicherheitslücke bei SSH-Benutzern [GELÖST]
- Tue 1. Nov 2016, 11:31
- Forum: Archiv
- Topic: Sicherheitslücke bei SSH-Benutzern [GELÖST]
- Replies: 11
- Views: 7108
Re: Sicherheitslücke bei SSH-Benutzern [GELÖST]
... und genau dies sollte man ändern, damit die Sicherheitslücke gar nicht erst entstehtJolinar wrote:Denn standardmäßig werden die Flags o+rx beim Anlegen von Folders und o+r beim Anlegen von Files gesetzt.
- Sun 30. Oct 2016, 21:33
- Forum: Archiv
- Topic: Sicherheitslücke bei SSH-Benutzern [GELÖST]
- Replies: 11
- Views: 7108
Sicherheitslücke bei SSH-Benutzern [GELÖST]
Hallo, bei meiner Testinstallation ist mir eine schwere Sicherheitslücke aufgefallen, wenn der Benutzer SSH-Rechte hat. Die Kundenverzeichnisse werden bei mir wie folgt angelegt. drwxr-xr-x 7 root root 4096 Okt 30 21:14 web1 drwxr-xr-x 7 root root 4096 Okt 30 21:20 web2 Das bedeutet, jeder kann per ...