Userechte: Dateien ins Dateisystem speichern...

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Montag 9. Juli 2007, 15:56

An dieser Stelle muss ich zugeben ist das Sicherheitskonzept von PostgreSQL ziemlich gut ausgedacht: es nutzt keine Passwörter sondern Identifiziert den User über sein Login.

Meine Konfiguration:
  • execrap (so etwas wie suEXEC nur eben für Lighttpd) lässt alles was über FastCGI läuft im Kontext des Users ``django`` laufen.
  • Django läuft nun als User ``django`` und kann ohne jegliche Passworte auf die PostgreSQL-Datenbank zugreifen.
Auch wenn es nicht unbedigt sonderlich leicht aufzusetzen war wenn man es zum ersten mal macht und eher Passwort-Authentifikation ala MySQL gewöhnt ist so muss ich zugeben, dass die Koniguration doch gar nicht so übel ist. Optimal wäre es noch mit SELinux den Rest abzusichern, aber das ist eine Sache die noch warten kann.

Es ist eben so, dass wenn man anständige Sicherheit haben will, man auch eine anständige Konfiguration braucht. Deswegen finde ich den Weg irgendwelche zusätzliche Sicherheit durch Checksummen etc. einzuführen relativ labil und umständlich.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
EnTeQuAk
User
Beiträge: 986
Registriert: Freitag 21. Juli 2006, 15:03
Wohnort: Berlin
Kontaktdaten:

Montag 9. Juli 2007, 17:52

Es ist eben so, dass wenn man anständige Sicherheit haben will, man auch eine anständige Konfiguration braucht. Deswegen finde ich den Weg irgendwelche zusätzliche Sicherheit durch Checksummen etc. einzuführen relativ labil und umständlich.
Es geht hier ja Hauptsächlich darum, wie man eine Webapplikation, die auf einem shared webspace liegt so sicher wie möglich machen kann, mit oben genannten Problemen, das man gerne einen Ordner haben möchte, der Schreibrechte benötigt, dies aber eventuell umgehen möchte, sollte dies ein zu hohes Risiko darstellen.

Wer das Glück hat, wie du (oder ich) einen eigenen Root-Server (oder vServer) zu haben (ich denke mal, das hast du oder?), der kann sich so oder so selber absichern, was bei einem Webhoster nur durch diesen selber möglich ist.

Nur kann man denke ich kein Suexec voraussetzen. Auch, wenns mehrere haben. Noch lange nicht alle.

Aber mahl die ehrliche Frage: Wie unsicher ist es denn nun, einen ORdner nur, für Statische Dateien, wie Bilder etc. schreibbar zu machen?
Was soll groß passieren?


MfG EnTeQuAk
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Montag 9. Juli 2007, 18:57

EnTeQuAk hat geschrieben:Es geht hier ja Hauptsächlich darum, wie man eine Webapplikation, die auf einem shared webspace liegt so sicher wie möglich machen kann, mit oben genannten Problemen, das man gerne einen Ordner haben möchte, der Schreibrechte benötigt, dies aber eventuell umgehen möchte, sollte dies ein zu hohes Risiko darstellen.
Eine Sicherheit vorzutäuschen die nicht durch Sicherheitsexperten eingehend geprüft wurde sondern nur auf theoretischen Überlegungen (und seinen sie auch noch so gut gemeint und durchdacht) basiert haöte ich für ein ebensolches Sicherheitsrisiko. Man sollte lieber den Usern sagen, dass die Server in einer unsicheren Konfiguration laufen und dass sie die Provider bitten sollen, da was dran zu ändern. Eine do-it-yourself-Lösung bietet hingegen eine gute Ausrede um nichts an der Situation zu änbdern, sondern sich auf solch eine Sicherheit zu verlassen.
EnTeQuAk hat geschrieben:Wer das Glück hat, wie du (oder ich) einen eigenen Root-Server (oder vServer) zu haben (ich denke mal, das hast du oder?), der kann sich so oder so selber absichern, was bei einem Webhoster nur durch diesen selber möglich ist.
Eben. Und da das Problem auf seiten der Webhoster liegt, sollte es auch von diesen korrigiert werden, statt das Problem auf andere abzuwälzen. Seien es nun die Entwickler, die etwas programmieren müssen, was suEXEC mangelhaft zu ersetzen versucht oder User die dann eben gehackte Webapps haben.
EnTeQuAk hat geschrieben:Nur kann man denke ich kein Suexec voraussetzen. Auch, wenns mehrere haben. Noch lange nicht alle.
Python kann man auch nicht vorraussetzen. Rails konnte man vor kurzem auch nicht mal erwähnen. Aber es hat sich herausgestellt, dass User nach sowas fragen und es gibt auch Hoster die sich eine gute Reputation verdient haben, indem sie eben auf die Wünsche der Kunden eingehen und durch Mund-zu-Mund-Propaganda (nicht zu unterschätzen!) mehr und mehr Kunden bekommen haben. Die Provider muss man aber nun leider oft zu etwas zwingen. In denke darüber habe ich in ähnlichem Kontext schon mal geschrieben.
EnTeQuAk hat geschrieben:Wie unsicher ist es denn nun, einen ORdner nur, für Statische Dateien, wie Bilder etc. schreibbar zu machen?
Was soll groß passieren?
Goatse. Finden Firmenkunden die deine Seite ansurfen nicht so lustig.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
Quash
User
Beiträge: 9
Registriert: Donnerstag 5. Juli 2007, 01:53

Mittwoch 11. Juli 2007, 22:41

Mephisto hat geschrieben:
Quash hat geschrieben:Ok, ich baue ein chroot um es dann wieder zu umschiffen. Grandiose Idee und vor allem sicher. :-)

"Ich lösche es mal lieber nicht. Wer weiß, vielleicht tuts was."
Kommen da noch Argumente für _einen_ deiner Beiträge oder hörst du dich nur gerne selber reden?
Sorry, das sollte eigentlich das Argument sein. Nochmal:
Ich finde es falsch, einen Sicherheitsmechanismus einzuführen und dann eine (weitere) Möglichkeit hinzuzufügen, um dort wieder auszubrechen.
Antworten