Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Link in cron.daily weltweit schreibbar: Sicherheitslücke?

Mitglied: qwertz1

qwertz1 (Level 1) - Jetzt verbinden

17.07.2016, aktualisiert 20:38 Uhr, 959 Aufrufe, 3 Kommentare

Hallo,
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh

Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
Mitglied: kaiand1
17.07.2016, aktualisiert um 20:41 Uhr
Nun scheinbar wurde diese von ROOT erstellt.
Ist jedoch etwas ungewöhnlich aber du kannst ja des Script ansehen was dies macht.
Dies kannst du aber nur mit ROOT Rechten ändern/löschen ect..
Möglich wäre das dies für eine Seite Aufgaben macht, Cache löscht ect...
Bitte warten ..
Mitglied: Sheogorath
17.07.2016, aktualisiert um 20:55 Uhr
Moin,

Das ist ganz normal. und eine Eigenheit von Links.

Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))

Keine Panik.

Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
18.07.2016 um 07:44 Uhr
Moin,

Sofern das ein Linux-Server ist, funktioniert das so wie es vorgesehen ist. Die Rechte eines smbolischen Links sind irrelevant, da sie nicht ausgewertet werden.

Dein problem mit dem Löschen hängt damit zusammen, weil Du offensichtlich in dem Verzeichnis keine Schreibrechte hast.

lks
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Probleme weltweit ?
gelöst Frage von HenereDNS14 Kommentare

Servus zusammen. Ich habe u.a. 2 Domains bei Netcup liegen. Das Problem ist nun, dass bei einer der Domains ...

Samba

Samba Share schreibbar aber Dateien nicht mehr lesbar

Frage von FiaskoSamba8 Kommentare

Moin zusammen! Ist es möglich und wenn ja wie, ein Samba-Share so einzurichten, dass "jeder" (nobody) darin schreiben darf, ...

Microsoft

SQL2016 und Sharepoint 2016 Volumenlizenz - je ein Key weltweit?

gelöst Frage von DerWoWussteMicrosoft7 Kommentare

Grüß Euch! Wenn jemand eine Volumenlizenz von SQL Server 2016 Standard kauft und dafür ein ISO aus dem Microsoft ...

HTML

Link nicht vollständig

Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Neue Wissensbeiträge
Viren und Trojaner
Emotet: IT-Totalschaden beim Kammergericht Berlin
Information von StefanKittel vor 18 StundenViren und Trojaner7 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Viren und Trojaner
Avast verkauft anscheinend browserdaten
Tipp von magicteddy vor 22 StundenViren und Trojaner14 Kommentare

Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ...

Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 3 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Installation USG
Frage von jo23487LAN, WAN, Wireless46 Kommentare

Hallo zusammen, nach den beiden anderen Fragen habe ich mir den Cloud Key und auch ein USG gekauft - ...

Ausbildung
In den Beruf IT-Systemadministrator gerutscht
Frage von TorwolfAusbildung25 Kommentare

Hallo zusammen, kurz zu meiner Person, ich bin 25 Jahre alt, habe die Fachhochschulreife und eine abgeschlossene Ausbildung als ...

Outlook & Mail
Mehrere Domänen User, selber PC, großer IMAP Account, Vorgehen?
Frage von heifumaOutlook & Mail21 Kommentare

Moin, Szenario: - Windows Server 2019 AD - Ein und derselbe PC im Netzwerk soll im Laufe der Arbeitswoche ...

Microsoft
All-Cloud für KMU (Management, Backup, etc.)
Frage von NRGNRGMicrosoft20 Kommentare

Hallo zusammen, kurze Interessensfrage an Euch in die Runde, da ich hierzu gerade interessante Diskussionen mit Kollegen habe: Szenario: ...