erwthseis gia server

Marios Zindilis marios at zindilis.com
Tue Mar 29 09:54:42 UTC 2011


On 03/29/2011 12:52 PM, Konstantinos Togias wrote:
> 2011/3/29 Panagiotis Theodoropoulos<tpanagiotis at gmail.com>:
>> Δεν μπορώ να καταλάβω τα περί hackers, όταν μιλάμε για /var/www που είναι
>> προφανές ότι είναι local.
>>
>
> Την "αρχή των ελάχιστων δικαιωμάτων ή της ελάχιστης πρόσβασης" την
> έχεις ακουστά; http://en.wikipedia.org/wiki/Principle_of_least_privilege
>
> Το /var/www κάθε άλλο παρά local είναι. Είναι ένας χώρος προσβάσιμος
> μέσω του web server σε οποιονδήποτε με μια internet ip. Αυτό τον κάνει
> υποψήφιο θύμα επιθέσεων και πειραματισμών από άγνωστους χρήστες που
> δεν μπορούμε να ξέρουμε τις προθέσεις τους, καθώς και ένα πρώτης
> τάξεως σημείο μη εξουσιοδοτημένης εισόδου στο μηχάνημα για όποιον έχει
> στόχο να πάρει τον έλεγχό του, οπότε επιβάλλεται να είναι πολύ
> φειδολός κάποιος στα δικαιώματα που δίνει στα αρχεία του, ειδικά όταν
> δεν χρειάζονται, όπως το execution bit σε αρχεία html και php ή write
> σε αρχεία που δεν χρειάζεται και άρα δεν θέλουμε να αλλάζει ο
> οποιοσδήποτε.
>

Είδα ότι απαντήσανε ήδη 2 μέλη της λίστας, να και η δική μου απάντηση 
μια που ξεκίνησα και την έγραψα.

Παναγιώτη, από τη στιγμή που έχεις εγκαταστήσει τον Apache server πάνω 
στον υπολογιστή σου, είτε από μόνο του είτε με ολόκληρο το XAMP ή LAMP, 
αυτός ανοίγει μια πόρτα στον υπολογιστή, για να μπορεί να εμφανίζει τις 
σελίδες σου.

Το ίδιο κάνουν και πολλά άλλα προγράμματα, για να πάρεις μια ιδέα για 
τις ανοικτές συνδέσεις από τον υπολογιστή σου, μπορείς να 
χρησιμοποιήσεις την εντολή:

netstat | grep -E '(tcp|udp)'

Εκτός αυτού, το «κόλπο» να αλλάζεις όλα τα δικαιώματα σε 777 είναι μια 
εύκολη και γρήγορη λύση αλλά δεν ενδείκνυται σε καμιά περίπτωση.

Στη δική σου περίπτωση, έλεγξε ότι ο φάκελος που έχει μέσα το 
προβληματικό script έχει δικαιώματα 755 και ότι το ίδιο το php αρχείο 
έχει 644. Αυτό θα το κάνεις ανοίγοντας ένα τερματικό, πηγαίνοντας στον 
φάκελο /var/www και δίνοντας την εντολή ls -l

Ανάμεσα στα αποτελέσματα θα πρέπει να βρίσκεται μια γραμμή που να 
μοιάζει με:

drwxr-xr-x. 9 marios marios 4096 Mar 28 12:04 test/

Μετά μπες στον φάκελο test και δώσε ξανά ls -l, ανάμεσα στα αποτελέσματα 
θα πρέπει να φαίνεται το αρχείο php περίπου ως εξής:

-rw-r--r--. 1 marios marios 2923 Jan 29 09:50 index.php

Αν τα αποτελέσματά σου είναι πολύ διαφορετικά τότε μπορείς να τα κάνεις 
paste εδώ να τα δούμε.

-- 
Marios Zindilis



More information about the Ubuntu-gr mailing list