Вопрос по CGI

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
krasgate
проходил мимо

Вопрос по CGI

Непрочитанное сообщение krasgate » 2010-01-11 20:30:43

Возник вопрос. Я понимаю что меня сейчас могу завалить словами, типа забей, зачем оно надо и т.д. и т.п. Вопрос: хочу на хостинге открыть CGI. Но есть одна проблема: ведь любой скрипт, работая от прав владельца (все пашет через suexec) будет возможность лазить по файловой системе. Домащние каталоги других юзеров закрыты от посторонних глаз, но например всем для чтения открыта таже /etc... А там читай конфиги системы сколько влезит. Допустим, не хотел бы чтоб юзеры моли тот же passwd читать. Не надо им знать сколько юзеров хостится на серваке и не надо им вообще лишнего ничего знать.

Я думаю можно например конфигам права 600 поставить или еще как их защитить...но ведь должно же быть решение, ведь крупные хостеры наверняка что-то придумывают для защиты.

PS думаю в сторону ACL чтоб группе юзеров запретить доступ в такие-то папки например
PSS FreeBSD 7.2

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Вопрос по CGI

Непрочитанное сообщение iye » 2010-01-12 8:16:41

http://forum.inattack.ru/index.php?s=0f ... ntry106206
Это если пхп. Если перл, то нада гуглить как скрипт зачрутить в домашней директории.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по CGI

Непрочитанное сообщение Alex Keda » 2010-01-12 9:07:43

а лучше детсадом не заниматься
"сколько народу хоститься" =))
боитесь что узнают что клиентов - полтора инвалида чтоли? )
Убей их всех! Бог потом рассортирует...

krasgate
проходил мимо

Re: Вопрос по CGI

Непрочитанное сообщение krasgate » 2010-01-12 10:42:20

lissyara писал(а):а лучше детсадом не заниматься
"сколько народу хоститься" =))
боитесь что узнают что клиентов - полтора инвалида чтоли? )
=D не, не в этом дело. Просто особо любопытные начнут лазить куда попало, конфиги читать.

krasgate
проходил мимо

Re: Вопрос по CGI

Непрочитанное сообщение krasgate » 2010-01-12 10:47:56

iye писал(а):http://forum.inattack.ru/index.php?s=0f ... ntry106206
Это если пхп. Если перл, то нада гуглить как скрипт зачрутить в домашней директории.
Пхп защищен. Чрут думаю не вариант (свалку из системы делать), лучше уж отойду от своей принципиальности. Просто не хочу, чтоб юзеры говорили, мол одмин лох, конфиги всем дал читать.. Надо все безопасно делать. Был бы чрут без копирования либ и прочей лабуды, я бы тогда конечно посмотрел:))

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Вопрос по CGI

Непрочитанное сообщение iye » 2010-01-12 11:07:29

Где вы увидели превращение системы в помойку ? Очень правильно все имхо сделано. Правда есть там некоторые спорные моменты - но в целом хорошо.

krasgate
проходил мимо

Re: Вопрос по CGI

Непрочитанное сообщение krasgate » 2010-01-12 14:25:49

iye писал(а):Где вы увидели превращение системы в помойку ? Очень правильно все имхо сделано. Правда есть там некоторые спорные моменты - но в целом хорошо.
chroot разве не помойка? либы и прочее все копировать....

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Вопрос по CGI

Непрочитанное сообщение iye » 2010-01-12 14:40:01

Я бы посоветовал вам повнимательнее статью почитать )

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по CGI

Непрочитанное сообщение Alex Keda » 2010-01-13 1:51:31

непонимаю...
какие конфиги? которые в etc чтли?
так поставте голую систему дома и читайте
rc.conf? там нет ничего секретного.
имена юзеров тока можно прочесть.
да и то - при правильном именовании учёток - это ничего никому не даст.

Код: Выделить всё

srv1# ll /etc/passwd
-rw-r--r--  1 root  wheel  -   41K 13 янв 01:13 /etc/passwd
srv1# tail -5 /etc/passwd
h4825:*:2234:2232:h4825:/home/h4825/data:/bin/date
h4830:*:2235:2233:h4830:/home/h4830/data:/bin/date
h4834:*:2236:2234:h4834:/home/h4834/data:/bin/date
h4837:*:2237:2235:h4837:/home/h4837/data:/bin/date
h4838:*:2238:2236:h4838:/home/h4838/data:/bin/date
=))
Убей их всех! Бог потом рассортирует...