Comments on: Security fail pt3: Userauthentifizierung über externe Kommandos http://www.adminlife.net/hacks/security-fail-pt3-userauthentifizierung-ueber-externe-kommandos/ ... aus dem Alltag eines Sysadmins Mon, 29 Aug 2011 23:42:29 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Dirk Deimeke http://www.adminlife.net/hacks/security-fail-pt3-userauthentifizierung-ueber-externe-kommandos/comment-page-1/#comment-2507 Dirk Deimeke Thu, 15 Apr 2010 06:09:18 +0000 http://www.adminlife.net/?p=2229#comment-2507 Kommandos in sicherheitsrelevanten Skripten sollten auch nur mit dem kompletten Pfad aufgerufen werden. Habt Ihr eigentlich etwas gegen "case .. esac"-Anweisungen? <code> case $(/usr/bin/id -u) of 1001|1002) Mach das richtige. ;; *) Du bist falsch hier ;; esac </code> Kommandos in sicherheitsrelevanten Skripten sollten auch nur mit dem kompletten Pfad aufgerufen werden.

Habt Ihr eigentlich etwas gegen “case .. esac”-Anweisungen?


case $(/usr/bin/id -u) of
1001|1002) Mach das richtige. ;;
*) Du bist falsch hier ;;
esac

]]> By: stefan http://www.adminlife.net/hacks/security-fail-pt3-userauthentifizierung-ueber-externe-kommandos/comment-page-1/#comment-2505 stefan Wed, 14 Apr 2010 18:40:51 +0000 http://www.adminlife.net/?p=2229#comment-2505 In dem Fall: eine restriktive Shell. Leider kann ich hier nicht alle Details preisgeben und den Originalcode posten. In dem Fall: eine restriktive Shell. Leider kann ich hier nicht alle Details preisgeben und den Originalcode posten.

]]> By: Daniel http://www.adminlife.net/hacks/security-fail-pt3-userauthentifizierung-ueber-externe-kommandos/comment-page-1/#comment-2504 Daniel Wed, 14 Apr 2010 18:27:56 +0000 http://www.adminlife.net/?p=2229#comment-2504 Was hindert den potentiellen Angreifer daran, die Befehle aus dem Hochsicherheitsscript einfach direkt aufzurufen? Was hindert den potentiellen Angreifer daran, die Befehle aus dem Hochsicherheitsscript einfach direkt aufzurufen?

]]> By: raf http://www.adminlife.net/hacks/security-fail-pt3-userauthentifizierung-ueber-externe-kommandos/comment-page-1/#comment-2503 raf Wed, 14 Apr 2010 17:25:54 +0000 http://www.adminlife.net/?p=2229#comment-2503 jetzt noch mit netten xhtml-tags :) dann bliebe wohl nur noch eine abfrage: <code> ID_BIN=” if [ -x /bin/id ]; then ID_BIN=/bin/id else if [ -x /usr/bin/id]; then ID_BIN=/usr/bin/id fi fi if [ -z "$ID_BIN" ]; then echo “unable to authenticate” exit 1 fi </code> jetzt noch mit netten xhtml-tags :)

dann bliebe wohl nur noch eine abfrage:

ID_BIN=”
if [ -x /bin/id ]; then
ID_BIN=/bin/id
else
if [ -x /usr/bin/id]; then
ID_BIN=/usr/bin/id
fi
fi
if [ -z "$ID_BIN" ]; then
echo “unable to authenticate”
exit 1
fi

]]> By: raf http://www.adminlife.net/hacks/security-fail-pt3-userauthentifizierung-ueber-externe-kommandos/comment-page-1/#comment-2502 raf Wed, 14 Apr 2010 17:25:10 +0000 http://www.adminlife.net/?p=2229#comment-2502 dann bliebe wohl nur noch eine abfrage: ID_BIN='' if [ -x /bin/id ]; then ID_BIN=/bin/id else if [ -x /usr/bin/id]; then ID_BIN=/usr/bin/id fi fi if [ -z "$ID_BIN" ]; then echo "unable to authenticate" exit 1 fi dann bliebe wohl nur noch eine abfrage:

ID_BIN=”
if [ -x /bin/id ]; then
ID_BIN=/bin/id
else
if [ -x /usr/bin/id]; then
ID_BIN=/usr/bin/id
fi
fi

if [ -z "$ID_BIN" ]; then
echo “unable to authenticate”
exit 1
fi

]]>