WH-Tim
13/10/04, 20:19
Ik heb een aantal vragen mbt security van webservers, linux uiteraard.
Er zijn een aantal mappen die goed beveiligd moeten worden door middel van chown en chmod om mensen zonder toegang de rechten te ontzeggen. Voor de /home/ is al in de MODSecurity thread gezegd geworden dat deze 710 moeten zijn op sommigen plaatsen.
De /tmp/ map is de chmod +t voor (voor degene die het niet weten: ) om alleen de maker en root toegang te laten hebben tot het bestand.
Waar ik mee in mijn maag zit is de /etc/ map. Ik heb al op meerdere hostings gekeken en overal kan ik de /etc/ gewoon uitlezen. hier een graai uit de ls -al /etc:
-rw-r--r-- 1 root root 1867 Oct 3 23:13 passwd
-rw------- 1 root root 1825 Oct 1 16:02 passwd-
-rw------- 1 root root 6 Oct 3 23:13 passwd.lock
drwxr-xr-x 3 root root 4096 Jul 10 02:00 pcmcia
nr2&3 staan naar mijn weten goed. Hoe zit het nu met bestanden/mappen waar iedereen en de group Read heeft, moet dit zo blijven staan om te blijven werken, of kan ik dit gewoon op chmod 600 zetten?
Tim
Er zijn een aantal mappen die goed beveiligd moeten worden door middel van chown en chmod om mensen zonder toegang de rechten te ontzeggen. Voor de /home/ is al in de MODSecurity thread gezegd geworden dat deze 710 moeten zijn op sommigen plaatsen.
De /tmp/ map is de chmod +t voor (voor degene die het niet weten: ) om alleen de maker en root toegang te laten hebben tot het bestand.
Waar ik mee in mijn maag zit is de /etc/ map. Ik heb al op meerdere hostings gekeken en overal kan ik de /etc/ gewoon uitlezen. hier een graai uit de ls -al /etc:
-rw-r--r-- 1 root root 1867 Oct 3 23:13 passwd
-rw------- 1 root root 1825 Oct 1 16:02 passwd-
-rw------- 1 root root 6 Oct 3 23:13 passwd.lock
drwxr-xr-x 3 root root 4096 Jul 10 02:00 pcmcia
nr2&3 staan naar mijn weten goed. Hoe zit het nu met bestanden/mappen waar iedereen en de group Read heeft, moet dit zo blijven staan om te blijven werken, of kan ik dit gewoon op chmod 600 zetten?
Tim