PDA

Bekijk Volledige Versie : Linux rechten



WH-Tim
13/10/04, 21:19
Ik heb een aantal vragen mbt security van webservers, linux uiteraard.

Er zijn een aantal mappen die goed beveiligd moeten worden door middel van chown en chmod om mensen zonder toegang de rechten te ontzeggen. Voor de /home/ is al in de MODSecurity thread gezegd geworden dat deze 710 moeten zijn op sommigen plaatsen.

De /tmp/ map is de chmod +t voor (voor degene die het niet weten: ) om alleen de maker en root toegang te laten hebben tot het bestand.

Waar ik mee in mijn maag zit is de /etc/ map. Ik heb al op meerdere hostings gekeken en overal kan ik de /etc/ gewoon uitlezen. hier een graai uit de ls -al /etc:



-rw-r--r-- 1 root root 1867 Oct 3 23:13 passwd
-rw------- 1 root root 1825 Oct 1 16:02 passwd-
-rw------- 1 root root 6 Oct 3 23:13 passwd.lock
drwxr-xr-x 3 root root 4096 Jul 10 02:00 pcmcia


nr2&3 staan naar mijn weten goed. Hoe zit het nu met bestanden/mappen waar iedereen en de group Read heeft, moet dit zo blijven staan om te blijven werken, of kan ik dit gewoon op chmod 600 zetten?

Tim

wv-
14/10/04, 01:18
Het passwd bestand moet voor iedereen leesbaar zijn als je uid->username resolvings wilt (en dat wil je waarschijnlijk wel). Het kan ook niet kwaad om die zo te laten, want de wachtwoorden zitten encrypted in /etc/shadow (als shadow aanstaat en dat doe je dus best wel). Pcmcia heb je op een server niet nodig, tenzij je server een pcmcia slot heeft. Je kan dus best het pakket pcmcia deinstallen. Ook is het handig om de read flag van /etc weg te nemen, dus chmod 711, zodat gebruikers wel in /etc kunnen lezen, maar geen ls /etc meer kunnen doen.