Bash script security

Dieses Thema: "Bash script security" im Forum "Security Talk" wurde erstellt von Monte_Cristo, 22.03.2005.

  1. #1 Monte_Cristo, 22.03.2005
    Monte_Cristo

    Monte_Cristo Grünschnabel

    Dabei seit:
    15.03.2005
    Beiträge:
    7
    Zustimmungen:
    0
    Habe mal en Tread und Security gepostet und nicht under Basch-scripting. Dachte passt besser hier.

    [Frage:]
    Gibt es eine Source im I-net, oder ein How-to :rtfm: das sich mit der sicherheit von Bash scripting beschäftig im bereich von Web-servern???

    Kann da jemand etwas grad so spontan was aus dem ärmel schütteln??? :))
    [/Frage:]

    Ich denke besonders gefährlich ist hier, das die benutzereingaben mittels variabeln direkt an die Bash übergebeh werden. nicht das mir da jemand ein rm - rf eintippt und es ausgeführt wirt :D
     
  2. Zero

    Zero Keyboard-Ninja

    Dabei seit:
    12.11.2003
    Beiträge:
    598
    Zustimmungen:
    0
    Ort:
    echo $HOME
    sofern derjenige keine schreibrechte hat, kann er doch gerne mit rm -rf rumspielen, oder?
     
  3. #3 Monte_Cristo, 22.03.2005
    Monte_Cristo

    Monte_Cristo Grünschnabel

    Dabei seit:
    15.03.2005
    Beiträge:
    7
    Zustimmungen:
    0
    das scritp lauft ja under dem benutzer des apache (www) da die variablen später in ein anderes file geschrieben werden sind schreibrechte nötig....
     
  4. #4 Riesenzwerg, 23.03.2005
    Riesenzwerg

    Riesenzwerg Jungspund

    Dabei seit:
    24.02.2005
    Beiträge:
    18
    Zustimmungen:
    0
    Ort:
    Mülheim an der Ruhr
    Es sei denn, man operiert direkt als Apache... wenn man Glück hat könnte der Apache doch mit CHMOD777/root laufen, oder?

    Je nachdem wie gut der jeweilie Admin ist könnte das klappen, gibt genug Affen die unter Root arbeiten. Weiß aber nicht OB DAS WIRKLICH GEHT. War nur so ne Vermutung...
     
  5. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Hallo Monte

    Sorry bin n'bisserl spät, aber hatte in letzter Zeit viel zu tun. Aber bin wieder da! ;)

    Kannst du ein wenig spezifizieren, was du genau vorhast? Das Shellscript muss du auf jedenfall so schreiben, als ob es jeder nutzen dürfte und von da her wirklich alles checken! Im letzten Linux Magazin (nicht aktuellen) findest du über Shellscripting für Administratoren ein Bericht darüber!

    Gruss
    Joel
     
  6. #6 Monte_Cristo, 29.03.2005
    Monte_Cristo

    Monte_Cristo Grünschnabel

    Dabei seit:
    15.03.2005
    Beiträge:
    7
    Zustimmungen:
    0
    Hi Joel

    Also das ganze sieht grob erklährt etwa so aus:

    Ziel ist eine Router konfiguration per web-frontend. Die nutzereingaben werden nach dem senden mittels CGI der Bash übergeben. und genau da liegt die gefahr. zum einen dürfen keine unzulässigen werte stehen und zum andern müssen string länge überprüft werden (buffer overflows).

    Gibts sicherheitstechnisch noch etwas was ich übersehen hätte?

    meinstu du die artikel Umweltverschmutzung und Wurzelbehandlung? Diese wurden mir bereits ans herz gelegt.

    gruss

    Monte_Cristo
     
  7. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Wurzelbehandlung ist glaubs aktuell bezieht sich allerdings auf C Programme soweit ich das noch in Erinnerung habe.

    Hm, wenn du eine Routerkonfiguration machst, hast du den Webserver sicher nicht unter root laufen oder arbeitest du mit sudo?

    Auf jedenfall musst du paranoid bleiben, mit PHP als Frontendsprache für die Scripte hättest du möglicherweise weniger Probleme.
     
Thema:

Bash script security

Die Seite wird geladen...

Bash script security - Ähnliche Themen

  1. Bash enscript mit mehreren Ordnern und Dateien

    Bash enscript mit mehreren Ordnern und Dateien: Hallo, Ich habe eine Ordner mit Unterordner in dem sich je mehrere verschiedenbenannte .java-Dateien befinden. Der Code: enscript -2rG...
  2. USB Geräte per Bash Script resetten (Gerät hängt sich öfter mal auf)

    USB Geräte per Bash Script resetten (Gerät hängt sich öfter mal auf): Hallo. Ich habe eine USB Netzwerkkarte an einem Linux Router System. (LogiLink mit MosChio MCS 7830). OS ist Debian 6. System ist ein MSI...
  3. Hilfe bei bash - Shellscript gesucht: zusammengehörende Strings in Konfigdatei

    Hilfe bei bash - Shellscript gesucht: zusammengehörende Strings in Konfigdatei: Hallo zusammen, bin leider noch kein Skript-Guru, das folgende Problem wird wohl sehr in die Tiefen von substr, split, regulären Ausdrücken...
  4. CSV-Datei mit einem Bash-Script erstellen

    CSV-Datei mit einem Bash-Script erstellen: Hallo, Ich stehe unerfreulicherweise vor einem kleinen Problem ^^ Ich soll mittels eines Bash-Scriptes eine CSV-Datei erstellen, die jeweils in...
  5. Mehrere CSV zu einer addieren mit Bash-Scripting

    Mehrere CSV zu einer addieren mit Bash-Scripting: Hallo, Ich habe mehrere CSV-Dateien mit identischer Struktur, nur die Werte unterscheiden sich. Sie sollen miteinander addiert werden und eine...