[Postfixbuch-users] OT: Squirrelmail: Welche Files nach Installation l?schen?

Peer Heinlein p.heinlein at heinlein-support.de
Do Aug 10 13:33:51 CEST 2006 

Am Donnerstag, 10. August 2006 12:42 schrieb Hannes H.:

> > Dann mußt Du aber nicht das Script löschen, sondern Deinen
> > Webserver richtig konfigurieren! Dann mußt Du Ursache und nicht
> > Symptom bekämpfen.
>
> Wird das nun eine Wortglauberei? Ich denke, dass man verstehen
> konnte, was ich gemeint habe.

Nein, das sind basolut zwei völlig verschiedene Sachen.

Meine Frage ist: Wieso sind bei Dir auf dem Server Programme (=Scripte) 
ausführbar. Warum kann ich x-beliebige Programme bei Dir ausführen.

DAS ist ein Riesenproblem.
(Wobei ich gar nicht mal glaube, daß dem so ist, aber genau davor 
fürchtest Du Dich, also scheint es nicht durchdacht und bewußt 
gesichert zu sein.)

Das hat *nichts* mit Dateirechten oder gelöschten Scripten zu tun. 
Nichts.

Wenn diese Möglichkeit grundsätzlich besteht, dann kann ich damit auch 
beliebig andere Sachen anrichten. Ein vorhandenes oder 
nicht-vorhandenes Script macht es etwas einfacher oder etwas schwerer, 
ist für das Ergebnis aber völlig shitegal. Es spart mir etwas Arbeit, 
mehr nicht. Der Server ist also nicht sicherer.

> Wenn ich das Script lösche, ist es nicht mehr ausführbar. Da kann
> sich ein Angreifer hundertmal das Script besorgen. Solang er es nicht
> au meinem Server ausführen kann, ist es mir egal.

Er kann es.

Es gibt genügend Wege es hochzuladen und DANN ist es auch beliebig 
ausführbar.

Darum: Mit dieser Logik bekämpfst Du Symptome, nicht Ursachen. Diese 
Logik ist gefährlich.

> Und genau das hätte bei SM auch der Fall sein können, weshalb ich
> mich lieber im Vorhinein informieren wollte.

Informiere Dich über "Sichere Konfiguration von Webservern". *DAS* ist 
die Ursache, *DAS* ist der Punkt wo Du Dich absichern mußt. Wenn solche 
Scripte als solches nicht ausführbar sind, dann ist es egal, ob sie 
existieren. Du stürzt Dich auf EINEN Punkt (dieses konkrete Script), 
übersiehst aber 20 andere Punkte (ggf. eben auch welche, von denen 
heute keiner was weiß). Also muß man sowas grundsätzlich lösen.

Was Du verfolgst ist nicht exakt identisch, aber vergleichbar mit 
"security through obscurity" und das ist anerkanntermaßen nicht mehr 
wirklich effektiv. Für mich ist trügerische Sicherheit die 
gefährlichste Form von Sicherheit -- und wer meint, Server zu ablöschen 
von Install-Scripten zu sichern, der betrügt sich selbst.

(Wer sich darüber informieren will: Ein entsprechender Artikel von mir 
war vor ca. 2 Jahren im Linux-Magazin und in der iX-Ausgabe im Oktober 
soll ein entsprechend neuer Artikel dazu von mir erscheinen -- bitte 
etwas Geduld. Einen gewissen Vorgeschmack liefert vielleicht 
http://www.heinlein-support.de/web/support/wissen/php-security/).


Mit freundlichen Grüßen

Peer Heinlein

-- 
Heinlein Professional Linux Support GmbH
Akademie: Linux - Support - Hosting

http://www.heinlein-support.de

Mehr Informationen über die Mailingliste Postfixbuch-users