Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang [GELÖST]
Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
Kann die Eingeschränkte SSH-Umgebung (chroot) auch ohne SSH Zugang verwendet werden und hat dies Auswirkungen z.b. auf localhost Verbindungen zum Mysql Server?
Es geht nur darum zusätzlich zum suexec mehr Sicherheit für andere Kundenwebs zu erreichen, also Attacken NUR auf das Kundenweb zu beschränken.
Es geht nur darum zusätzlich zum suexec mehr Sicherheit für andere Kundenwebs zu erreichen, also Attacken NUR auf das Kundenweb zu beschränken.
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
chroot funktioniert auch ohne SSH.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
Ein chroot ist kein Container.
Und: Wie wäre es einfach mit: Ausprobieren?
Wichtig ist, dass das chroot Sachen wie /etc/resolv.conf und ggf. Client-Binaries/Libs für den MySQl Zugriff mitbringt.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
sorry, habe die Frage etwas unverständlich formuliert ...
Die Frage zielt darauf ab ob PHP Anwendungen - also PHP chrooted läuft in der Pro Version und ob diese PHP Anwendungen dann noch Zugriff auf die Datenbank haben via localhost - oder ob PHP davon ausgenommen ist. Bei Mysql ist das nicht so einfach im Kundenfolder zu verlinken ...
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang [GELÖST]
Ob eine PHP Anwendung nun in oder nicht in der Chroot läuft, sollte keinen Unterschied in Bezug auf Funktionalität machen.
In der Benutzerverwaltung muss der Haken bei der SSH Checkbox aber gesetzt sein, damit der Haken bei bei "Eingeschränkte SSH-Umgebung" greift. Steht so aber auch im darunter aufgeführten Hilfetext.
In der Benutzerverwaltung muss der Haken bei der SSH Checkbox aber gesetzt sein, damit der Haken bei bei "Eingeschränkte SSH-Umgebung" greift. Steht so aber auch im darunter aufgeführten Hilfetext.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
Demnach doch kein chroot ohne SSH?
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
Ist eine künstliche Beschränkung, kann ich theoretisch auch raus nehmen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
das ist sehr interessant
also wenn es ohne große Änderungen funktioniert, wie gesagt auch mit Zugriff auf Mysql im chroot Modus, wäre es eine tolle Sache wenn man es unabhängig von SSH aktivieren könnte - einfach als zusätzlicher Schutz zum Suexec Modul.
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
Ist aus meiner Sicht nicht akut wichtig.
Wenn man chailroot ohne SSH möchte kann man dennoch SSH aktivieren, mit einem Passwort sichern und dann ungenutzt im Hintergrund schlummern lassen.
Mir ging es mehr um meine eigene Aussagen für zukünftige Supportfälle im Forum.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
Passwortbasiertes LogIn würde ich eh deaktivieren wenn ich auf Sicherheit wert lege.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang
dann hast du SSH chrooted, ob es damit direkt für PHP auch greift, war/bin ich mir noch nicht sicher ... deswegen ja die ursprüngliche FrageTobi wrote: ↑Thu 20. Jul 2023, 15:46Ist aus meiner Sicht nicht akut wichtig.
Wenn man chailroot ohne SSH möchte kann man dennoch SSH aktivieren, mit einem Passwort sichern und dann ungenutzt im Hintergrund schlummern lassen.
Mir ging es mehr um meine eigene Aussagen für zukünftige Supportfälle im Forum.