Re: r & x Rechte , war:Re: "just got hacked"
Am Freitag, 1. Dezember 2006 14:17 hub Martin Herweg in die Tasten:
| Stefan Padberg schrieb:
| > Hab ich, und hat geklappt: ich konnte die entsprechenden Befehle
| > ausführen, konnte sie aber nicht lesen. Was vor allem bei Skripten ganz
| > nett ist.
|
| sag uns mal genau was du gemacht hast.
| ich bin hier ja nicht der einzige , der das anders sieht
| (und auch gerade nochmal zur Sicherheit getestet hat)
|
| chmod 111 onehand.kit
| mherweg@kubu6061$ ./onehand.kit
| /bin/sh: ./onehand.kit: Permission denied
|
Hi,
ich besorge mir eine root-Shell und gebe ein:
# chmod 711 /usr/bin/zip
z.B., überprüfe zur Sicherheit nochmal mit
# ls -l /usr/bin/zip
ob alles so aussieht wie es aussehen soll.
Dann besorge ich mir wieder eine user-Shell und probiere den Befehl aus. Und
siehe da, er funktioniert! Zumindest bekomme ich die help-Meldung angezeigt.
Ist vielleicht unorthodox, aber funktioniert. Für binaries ist es natürlich
sinnlos, weil die eh keiner wirklich lesen mag. Aber für bestimmte Skripte
mit systemkritischem Potential wäre das vielleicht ganz nett, wenn man die
nicht lesen könnte.
Dachte ich mir - aber ist auch nur ein Tropfen auf den heissen Stein.
Gruß
Stefan
Reply to: