Re: Shell-Account für /var/log/ ansehen

To: debian-user-german@lists.debian.org
Subject: Re: Shell-Account für /var/log/ ansehen
From: Sebastian Suchanek <sebastian.suchanek@gmx.de>
Date: Fri, 23 Jul 2021 17:18:59 +0200
Message-id: <[🔎] 60FADDE3.7030600@gmx.de>
In-reply-to: <[🔎] 20210720113837.GG5769@pfmaster-P170EM>
References: <[🔎] 2d74c293e547124a890f0c4c46ebbcfc@posteo.de> <[🔎] 20210720073738.Horde.Nyn_emekjE571FX3Az7i60A@nextcloud.jbak.de> <[🔎] 20210720113837.GG5769@pfmaster-P170EM>

Am 20.07.2021 um 13:38 schrieb Peter Funk:

> [...]
> An dieser Stelle fühle ich mich verpflichtet einen Warn-Hinweis zu geben:
>
> Es kann passieren, dass einzelne Logfiles Informationen enthalten,
> die sich für eine sogenannte „Privileg-Eskalation“ eignen.
>
> Wenn also die Person, die Leserechte auf „/var/log“ erhalten soll,
> „nicht mit root-Rechten am System herumfummeln“ können soll,
> dann müssten alle Logfiles vorher so gefiltert werden, dass darin
> keine Daten mehr ersichtlich sind, die sich für das unberechtigte
> Erlangen von root-Rechten mißbrauchen lassen.
> [...]

Kannst Du mal ein Beispiel geben? Mir fehlt da die Kreativität, wie so
ein Angriff aussehen könnte. Passwörter im Klartext wird ja wohl
hoffentlich keine Software nach /var/log schreiben...


Tschüs,

Sebastian

Reply to:

Follow-Ups:
- Re: Shell-Account für /var/log/ ansehen
  - From: Peter Funk <pf@artcom-gmbh.de>

References:
- Shell-Account für /var/log/ ansehen
  - From: t.gohde@posteo.de
- Re: Shell-Account für /var/log/ ansehen
  - From: Jörn Peter Böning <joern.peter.boening@gmx.net>
- Re: Shell-Account für /var/log/ ansehen
  - From: Peter Funk <pf@artcom-gmbh.de>

Prev by Date: Re: Shell-Account für /var/log/ ansehen
Next by Date: grub auf anderer hd installieren.
Previous by thread: Re: Shell-Account für /var/log/ ansehen
Next by thread: Re: Shell-Account für /var/log/ ansehen
Index(es):
- Date
- Thread