[Reseller] Accounts von Nicht-Shell-Usern "hacken"

Purodha Blissenbach reseller@hostsharing.net
Mon, 6 Oct 2003 18:20:54 +0200

Previous message: Re[2]: [Reseller] Accounts von Nicht-Shell-Usern "hacken"
Next message: [Reseller] Accounts von Nicht-Shell-Usern "hacken"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Michael Hierweck <team@edv-serviceteam.net> schrieb am 06.10.2003

> mir wäre es sehr wichtig, dass wir als gegenüber Hostsharing
> Verantwortliche, die Möglichkeit haben, schnell und unkompliziert (ohne
> Passwort- und Shell-Hin- und wieder -Zurück-Änderung) an die Daten aller
> unserer User, auch die der Mail-Only-User, gelangen können.

> Wie löst ihr solche Situationen?

Ich hatte sie noch nicht und haette zwei Vorschlaege:

(I)

1) wenn noetig, Hostmaster bitten, fuer das Paket kurzzeitig die Quota
   signifikant zu erhoehen (um nicht selber ausgesperrt zu sein)

   und das folgende Vorgehen mit einem Hostmaster zu verabreden:

2) die ~/etc/passwd und ~/etc/shadow kopieren.
3) per Editieren (Macro) der ~/etc/passwd alle Passworte aller user
   user und alle shells auf /bin/bash zu aendern.
4) Problem suchen und loesen,
   ggf den user hinreichend blockieren, wenn es nicht ad-hoc
   loesbar ist.
5) ein Script schreiben, dass die gesicherten ~/etc/passwd und
   ~/etc/shadow mit den  /etc/passwd und /etc/shadow merges,
   falls hostmasters sowas nicht eh schon haben.

6) den Hostmaster bitten, das script gegenzupruefen und abzufahren
   und die Paketquota wieder zu senken.

(II)

Hostmaster bitten, mit root Rechten ein find ueber das Paket zu
machen und die Ausgabe in den hsh00-xyz Account home space oder
nach /tmp zu legen. Dann nach Analyse  gezielt den/die "boesen"
user Accounts anpacken.  Das kann immer noch bedeuten, das die
group quota temporaer erhoeht werden muss!


IMHO:
Meine Vermutung ist, dass (II) schneller geht (hostmaster-schonener
ist es allemal)

User-quotas waeren auch ein Teil einer generellen Loesung, ebenso
wie das modifizierte "su"/Sudo.

Gut waere eine Moeglichkeit, eine an eine frische Komplettliste
der Dateien im Paket zu kommen, ohne einen Hostmaster zu belaestigen.
(Natuerliche kann man sich die Dateiliste aus dem aktuellen Backup
besorgen, nur mag die halt nicht aktuell genug sein)

Gruesse von Purodha - e-mail: <bli00@hostsharing.net>

Previous message: Re[2]: [Reseller] Accounts von Nicht-Shell-Usern "hacken"
Next message: [Reseller] Accounts von Nicht-Shell-Usern "hacken"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]