|
Titel: Sicherheitsparanoia Beitrag von: Gepi am 05. Januar 2007, 20:52:54 Hallo Zusammen, ich wollte mal fragen, wie sicher ist eigentlich der Proftpd, wenn er unter einem eigenen Benutzerläuft der sonst keine Rechte hat?
Und gäbe es nicht eine möglichkeit den proftpd in ein chroot jail zu stecken um auch vermeindliche Sicherheits löcher weiter abzusichern? Danke im voraus für die Antworten. Grüsse Gepi Titel: Re: Sicherheitsparanoia Beitrag von: stonki am 07. Januar 2007, 17:28:23 Hallo Zusammen, ich wollte mal fragen, wie sicher ist eigentlich der Proftpd, wenn er unter einem eigenen Benutzerläuft der sonst keine Rechte hat? Und gäbe es nicht eine möglichkeit den proftpd in ein chroot jail zu stecken um auch vermeindliche Sicherheits löcher weiter abzusichern? Danke im voraus für die Antworten. der eigentliche ProFTPD Prozess (nachdem sich ein User angemeldet hat) läuft im CHROOT unter der UserID des angemeldeten Users... Titel: Re: Sicherheitsparanoia Beitrag von: Gepi am 08. Januar 2007, 22:29:08 Also zu gut Deutsch, solange, der gechrootete User nicht über ein Hintertürchen (zb Suid) oder durch falsche Administration ausbricht, ist der Proftp-Server als sicher anzusehen. Er wäre erst wieder als unsicher einzustuffen, wenn eine Sicherheistlücke im proftpd selbst gefunden würde und die wird ja meist schnell behoben.
Ich habe nur mal so gefragt, denn der Apache ja bekanntlich ein Dienst ist, der, wenn man vorsichtig sein möchte, besser in einem chroot läuft. Da habe ich Angenommen, dass das mit dem proftpd nicht viel anders ist, aber dann bin ich jetzt ja beruhigt und kann denn Dienst ja wieder starten. :-) Eine frage habe ich jetzt doch noch, wie sicher sind denn die Module einszustuffen? Also ich verwende hauptsächli nur das mysql und das TLS modul (wobei, mein TLS übers netzwerk geht, aber übers Internet nicht, aber das hehört jetzt nich in diesen Thread). Mfg Gepi Titel: Re: Sicherheitsparanoia Beitrag von: stonki am 09. Januar 2007, 11:19:08 Eine frage habe ich jetzt doch noch, wie sicher sind denn die Module einszustuffen? Also ich verwende hauptsächli nur das mysql und das TLS modul (wobei, mein TLS übers netzwerk geht, aber übers Internet nicht, aber das hehört jetzt nich in diesen Thread). hmm. Module... als mod_sql würde ich als sicher einstufen, da das relativ häufig benutzt wird und vor Jahren (das war mein Einstieg in proftpd als Beta Tester) auch mal von Grund auf Neu programmiert wurde. Ich persönlich halte den Angriff via FTP Server auch für eher selten. in 99% der Fälle werden Server IMHO durch Webapplikationen geknackt .. und wer kann wirklich für alle PHP Scripte, Foren, Wikis und was weiss ich, die Hand ins Feuer legen ? Einen Server von mir wurde z.B. mal gehackt durch eine alte, vergessende Cacti Test installationen... Am meisten beeindruckte mich, daß die das Verzeichnis gefunden hatten (Verzeichnis nur über die IP erreichbar (also kein www., Cacti war dann in einem Unterverzeichnis). Da hilft nur nachdenken vor dem Bildschirm !! Mod_Security macht hierbei zumindest einige Scheunentore kleiner... drauf verlassen soll man sich natürlich nicht. |