[EMAIL PROTECTED] - Digest Monday, July 10 2000 Volume 01 : Number 044
----------------------------------------------------------------------
Date: Mon, 10 Jul 2000 04:05:07 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Apache (Bin ich paranoid genug ?)
* Christian Felsing ([EMAIL PROTECTED]) wrote/schrieb:
> In den einschl�gigen Newsgroups wird von dem SUexec Feature von Apache dann
> auch abgeraten. Ma�nahme: Wenn schon SUexec, dann bitte im Script ein chroot
> machen und bitte kein su auf Root.
> Bleibt noch die Frage, was mit dem Masterprozess von Apache ist: Er forkt nur
> weitere httpd als nobody, ist also von daher kaum angreifbar. Wenn man vor der
> Verwendung von SUexec also etwas Gehirnschmalz investiert, ist es kein gro�es
> Sicherheitsrisiko.
Hehe, sch�ner Betreff. ;-)
Wie pa�t denn die Sache mit "im Script ein chroot machen" mit dem Wunsch
zusammen, User ihre eigenen CGI-Scripts laufen zu lassen? Gehirnschmalz ist
ja erfahrungsgem�� etwas, dessen Existenz man beim User nicht ohne weiteres
voraussetzen kann.
Wie machen denn Provider das, die CGI f�r User anbieten?
- -martin
- --
Proof of sanity forged upon request
------------------------------
Date: Mon, 10 Jul 2000 10:25:31 +0200
From: "May-Jung" <[EMAIL PROTECTED]>
Subject: [PUG] Vorstellung - Neu im Linux Land
Hallo,
ich lese nun schon ein paar Tage mit und habe auch schon indierekt f�r Traffic und
Sicherheitsdiskusionen gesorgt. :-)
Ich werd' schon aufpassen, da� Pat keine Sicherheitsprobleme mit meinen Skripten
bekommt. Wer es nicht glaubt kann sich ja mal auf meiner Homepage austoben
(www.junghof.de). Dort steht auch zu lesen was ich beruflich mache.
Zu Linux treibt mich die jahrzehnte lange Abneigung gegen M. und nat�rlich die
Neugier, die seit ich mal einen TI59 in der Hand hatte nicht mehr zu bremsen ist.
Gru�
Ernst
------------------------------
Date: Mon, 10 Jul 2000 10:31:19 +0200
From: "Schmitt, Martin (Zentrale - OR AI B)" <[EMAIL PROTECTED]>
Subject: AW: [PUG] Vorstellung - Neu im Linux Land
> Zu Linux treibt mich die jahrzehnte lange Abneigung gegen M.
Was hast Du gegen mich?
- -martin
------------------------------
Date: Mon, 10 Jul 2000 10:43:04 +0200
From: "Ernst May-Jung / JUNGHOF" <[EMAIL PROTECTED]>
Subject: Re: AW: [PUG] Vorstellung - Neu im Linux Land
>> Zu Linux treibt mich die jahrzehnte lange Abneigung gegen M.
>
>Was hast Du gegen mich?
>
>-martin
ROTFL !!!!!*
*F�r die dies noch nicht wissen Rolling On The Floor Laughing
------------------------------
Date: Mon, 10 Jul 2000 10:45:02 +0200
From: "Schmitt, Martin (Zentrale - OR AI B)" <[EMAIL PROTECTED]>
Subject: AW: [PUG] Vorstellung - Neu im Linux Land
> Ich werd' schon aufpassen, da� Pat keine Sicherheitsprobleme
> mit meinen Skripten bekommt.
Jetzt nochmal im Ernst: a) das sagen sie vorher alle, und b) mu�t Du das mit
Patrick klarmachen. Das Thema hat sich nur zuf�llig hierhin verbreitet. ;-)
- -martin
------------------------------
Date: Mon, 10 Jul 2000 10:58:12 +0200
From: Patrick Glanz <[EMAIL PROTECTED]>
Subject: Re: AW: [PUG] Vorstellung - Neu im Linux Land
Womit wir wieder beim Thema waeren: Es waer' ja klasse, wenn jemand mal ein
Killer-Script haette, dass ich mal auf meinen Kisten zuhause testen koennte, nur
mal, um zu schauen, was passiert, wenn boese Menschen Skripts schreiben...
Patrick
"Schmitt, Martin (Zentrale - OR AI B)" wrote:
> > Ich werd' schon aufpassen, da� Pat keine Sicherheitsprobleme
> > mit meinen Skripten bekommt.
>
> Jetzt nochmal im Ernst: a) das sagen sie vorher alle, und b) mu�t Du das mit
> Patrick klarmachen. Das Thema hat sich nur zuf�llig hierhin verbreitet. ;-)
>
> -martin
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
------------------------------
Date: Mon, 10 Jul 2000 10:58:05 +0200
From: "Schmitt, Martin (Zentrale - OR AI B)" <[EMAIL PROTECTED]>
Subject: AW: AW: [PUG] Vorstellung - Neu im Linux Land
> Womit wir wieder beim Thema waeren: Es waer' ja klasse, wenn
> jemand mal ein
> Killer-Script haette, dass ich mal auf meinen Kisten zuhause
> testen koennte, nur
> mal, um zu schauen, was passiert, wenn boese Menschen Skripts
> schreiben...
Du denkst falsch, Patrick. Es geht nicht um b�se User und b�se Scripts,
sondern um nette User mit netten Scripts, in denen b�se Fehler stecken.
- -martin
------------------------------
Date: Mon, 10 Jul 2000 12:41:32 +0200
From: "Ernst May-Jung / JUNGHOF" <[EMAIL PROTECTED]>
Subject: Re: AW: AW: [PUG] Vorstellung - Neu im Linux Land
>> Killer-Script haette, dass ich mal auf meinen Kisten zuhause
>> testen koennte, nur
>
>Du denkst falsch, Patrick. Es geht nicht um b�se User und b�se Scripts,
>sondern um nette User mit netten Scripts, in denen b�se Fehler stecken.
>
Dann fang doch endlich mal an mein Skript zu hacken!
Oder willst Du waren bis ich von NT wieder auf Apache (zu Pat) umgezogen bin?
Dort wird es bestimmt nicht leichter.
... Ich hab �brigens eine sendmail Funktion ... Is lecker - hast schon recht.
Vielleicht findet sich auch jemand, der Lust hat Auftragsbest�tigungen zu versenden.
So jetzt schlagt mal sch�n die H�nde �ber dem Kopf zusammen, dann trag ich Euch
jeden Tag in Irgendeine Maillinglist ein (nein tu ich nicht :-)
------------------------------
Date: Mon, 10 Jul 2000 14:09:39 +0200
From: Patrick Glanz <[EMAIL PROTECTED]>
Subject: Re: AW: AW: [PUG] Vorstellung - Neu im Linux Land
Ernst, da hast Du etwas falsch verstanden: Es ging nicht um die Sicherheit von
Skriptapplikationen an sich, sondern um die Frage, welche Vorkehrungen man als
Administrator treffen muss, wenn man seinen Benutzern das Ausfuehren von Skrips via
Apache erlauben moechte. Das sicherste ist wohl, einen externen Skripthost zu
haben.....
> Dann fang doch endlich mal an mein Skript zu hacken!
Mit solchen Bemerkungen waer ich vorsichtig;-) Lies mal das hier:
http://www-koi8-r.stack.net/pages/faqs/www-security/wwwsf4.html
Cheers,
Patrick
------------------------------
Date: Mon, 10 Jul 2000 17:12:03 +0200
From: Tim Gesekus <[EMAIL PROTECTED]>
Subject: Re: [PUG] Re: Laptop/ Einwahl
On Thu, Jun 29, 2000 at 07:59:20PM +0200, Martin Schmitt wrote:
> Im Moment ist hier etwas Urlaubsflaute. Da m�ssen wir daheimgebliebenen
> alles geben. ;-)
Mit Erfolg. Als ich heute aus derm Urlaub wieder kam und anfing meine
Mails zu lesen, habe ich mich doch ueber die ~200 Pug Mails
zusaetzlich sehr gefreut.
tim
- --
Tim Gesekus *** eMail: Tim Gesekus <[EMAIL PROTECTED]>
***************************************************************
Ein einfacher Disruptor haette es auch getan. -A. Markert
***************************************************************
------------------------------
End of [EMAIL PROTECTED] - Digest V1 #44
***********************************
--------------------------------------------------------------------------
Digest von "[EMAIL PROTECTED]" - http://www.pug.org
