[Global-announce] Sicherheits-Mitteilung: etc Verzeichnis in Paketen

Michael Hoennig global@hostsharing.net
Thu, 5 Dec 2002 18:40:19 +0100

Previous message: [Global-announce] Entwicklung im 3. Quartal 2002
Next message: [Global-announce] IP-Nummern und lokale Dienste-Nutzung
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Liebe Hostsharing-Mitglieder und -Nutzer,

wir raten dringend dazu, das etc Verzeichnis in den Paketen, also z.B.
~xyz00/etc für niemanden anders als den Paket-Admin zugänglich zu machen. 
Um das zu erreichen, bitte als Paket-Admin auf einer Shell einloggen und
dann folgendes eingeben:

	chmod go-rwx ~/etc

Dieses ist ab sofort auch der Default für neue Pakete.

Achtung: Auch der Webserver kann dann auf die Datei nicht mehr zugreifen,
es sei denn man hat einen eigenen (eigene httpd.conf). Daher sollten
Config-Dateien, auf die der Webserver zugreifen soll, immer in das etc
Verzeichnis der Domains. Dieses ist auch durch eine Rechtschleuse
(~/doms/DOMAINNAME.TLD), durch die nur der Domain-Admin und der Webserver
hindurchkommen, geschützt, so dass dort Rechte für "others" vergeben sein
können (und müssen, damit der Web-Server darauf zugreifen kann).

Aus vorgenanntem Grund machen wir das jetzt auch nicht nachträglich für
alle Pakete, weil wir dadurch evtl. Websites oder andere Prozesse
ausschalten würden.

Alles Gute im Namen der Hostmaster
	Michael Hönnig

-- 
Hostsharing eG / Boytinstr. 10 / D-22143 Hamburg
phone+fax: +49 700 HOSTSHARING (= +49 700 46787427)
http://www.hostsharing.net: where YOU make the difference

Previous message: [Global-announce] Entwicklung im 3. Quartal 2002
Next message: [Global-announce] IP-Nummern und lokale Dienste-Nutzung
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]