Hypercell ein ] Hypercell aus ] Zeige Navigation ] Verstecke Navigation ]
c++.net  
   

Die mobilen Seiten von c++.net:
https://m.c-plusplus.net

  
C++ Forum :: Linux/Unix ::  Ordner mit Bashscripts und PATH Variable     Zeige alle Beiträge auf einer Seite Auf Beitrag antworten
Autor Nachricht
recorder
Unregistrierter




Beitrag recorder Unregistrierter 12:29:11 21.07.2016   Titel:   Ordner mit Bashscripts und PATH Variable            Zitieren

Hallo,

ich habe mal ne Frage bezüglich der Sicherheit.

Ich habe so manche Bashscripts, diese könnten auch irgendwie zerstörerisch sein.
Ich benutze sie aber oft. Und nun wollte ich fragen was sicherer ist:

- Neue Umgebungsvariable mit dem Bashscripts-Ordner als Inhalt (nennt sich BASHSCRIPTS)
- Oder einfach nur den Bashscripts-Ordner der PATH Variable hinzufügen.

Oder ist das alles gleich sicher?
Gehts noch sicherer?
Wie schütze ich mich vor meinem eigenen Code?
recorder
Unregistrierter




Beitrag recorder Unregistrierter 12:32:01 21.07.2016   Titel:              Zitieren

Ich könnte alles ins Root-Verzeichnis verschieben und ein zusätzliches Bashscript entwickeln, das das begsagte Script zurückverschiebt, es ausführt und es wieder ins Root-Verzeichnis verschiebt. So muss jedes mal wenigstens eine Passwortabfrage stimmen.

Oder ich mache alles ins Root-Verzeichnis und füge es der PATH Variable hinzu.

Ist mein Ansatz korrekt so?
Christoph
Moderator

Benutzerprofil
Anmeldungsdatum: 30.04.2001
Beiträge: 6044
Beitrag Christoph Moderator 13:31:45 21.07.2016   Titel:              Zitieren

Gegen welches Szenario möchtest du dich schützen?

_________________
Wenn Word für Längeres geeignet wäre, würde es nicht Word, sondern Sentence, Page oder Article heißen.
recorder
Unregistrierter




Beitrag recorder Unregistrierter 22:37:40 21.07.2016   Titel:              Zitieren

Christoph schrieb:
Gegen welches Szenario möchtest du dich schützen?

Ich weiß nicht, stell dir vor jemand hackt mich. :confused:
recorder
Unregistrierter




Beitrag recorder Unregistrierter 22:24:00 24.07.2016   Titel:              Zitieren

Christoph schrieb:
Gegen welches Szenario möchtest du dich schützen?

Gegen ein Programm, von dem ich selbst nicht weiß welches, was eine Art Fernzugriff auf meinen Rechner macht. So, dass der Bösewicht auf seinem Rechner auf meinen Daten rumwühlen kann. Und Kommandos auf meinem Rechner ausführen kann.
SG1
Mitglied

Benutzerprofil
Anmeldungsdatum: 19.03.2001
Beiträge: 3073
Beitrag SG1 Mitglied 23:27:13 24.07.2016   Titel:              Zitieren

In dem Szenario hast Du doch eh schon verloren. Wenn ein Angreifer beliebigen Code ausführen kann, kann er auch rm -rf /* eingeben. Oder eigenen Code hochladen. Wozu sollte er sich die Mühe machen, Deine Skripte auch nur anzugucken - geschweige denn auszuführen?
recorder
Unregistrierter




Beitrag recorder Unregistrierter 23:32:44 24.07.2016   Titel:              Zitieren

SG1 schrieb:
In dem Szenario hast Du doch eh schon verloren. Wenn ein Angreifer beliebigen Code ausführen kann, kann er auch rm -rf /* eingeben. Oder eigenen Code hochladen. Wozu sollte er sich die Mühe machen, Deine Skripte auch nur anzugucken - geschweige denn auszuführen?


Gibt es einen Weg, so einem Backdoor-Program den Hahn zuzudrehen, es gar unmöglich machen, dass so ein Fernzugriff möglich ist?

Wird Grsec meine Box härten?
Ich hab Grsec schonmal versucht, mich hat es nur gesuckt, dass der GDB schlussendlich nicht mehr funktioniert hat, weil Grsec macht ja, dass man mit einem Debugger das Programm nicht zur Laufzeit verändern kann.
SeppJ
Global Moderator

Benutzerprofil
Anmeldungsdatum: 10.06.2008
Beiträge: 26953
Beitrag SeppJ Global Moderator 07:31:34 25.07.2016   Titel:              Zitieren

recorder schrieb:
Gibt es einen Weg, so einem Backdoor-Program den Hahn zuzudrehen, es gar unmöglich machen, dass so ein Fernzugriff möglich ist?
Ja, aber du musst spezifischer fragen, gegen welche Szenarien du dich schützen möchtest.

Gegen das Szenario, dass dein System sicher ist, und dich jemand von außen hackt, hilft, einfach keine entsprechenden Dienste nach außen anzubieten oder nur mit einer praktisch unknackbaren Authentifizierungsmethode.

Gegen das Szenario, dass du dir selber den Angreifer auf den Rechner geholt hast (Ausfall der brain.exe), hilft eigentlich nur eine externe Stelle, die den Verkehr überwacht (Firewall).

Gegen das Szenario, dass dein Rechner ohne dein Zutun kompromittiert ist (Backdoor/Fehler im System), hilft eigentlich nur physische Trennung von allen Netzen. Denn einen Rechner komplett aus dem Nichts zu boostrappen ist praktisch nicht möglich. Dies ist leider wohl auch das realistischste Angrifssszenario. Man kann das Risiko etwas mindern, indem man keine Komponenten von zweifelhafter Herkunft einsetzt (z.B. keine Systeme von Firmen, die von den Gesetzen ihres Herkunftsstaates quasi dazu gezwungen sind, Hintertüren einzubauen).

_________________
Korrekte Rechtschreibung und Grammatik sind das sprachliche Äquivalent zu einer Dusche und gepflegter Kleidung.


Zuletzt bearbeitet von SeppJ am 07:40:38 25.07.2016, insgesamt 1-mal bearbeitet
recorder
Unregistrierter




Beitrag recorder Unregistrierter 08:22:47 25.07.2016   Titel:              Zitieren

Ok, danke, ich seh das Ganze nun etwas klarer.

PS: VLC macht übrigens so nen unerwarteten Kram. Beim ersten Programmstart kreuzt man noch extra an, dass keine Metainformationen gesendet werden sollen, und wenn ich dann den VLC und nen Sniffer gleichzeitig laufen lasse, sehe ich trotzdem sehr viel Traffic. Was der da wohl sendet. Also den Port mal mit der Firewall blocken. Oder offline benutzen.

Man kann heutzutage noch kaum wem trauen, am besten man baut sich alles selbst! :D
C++ Forum :: Linux/Unix ::  Ordner mit Bashscripts und PATH Variable   Auf Beitrag antworten

Zeige alle Beiträge auf einer Seite




Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Sie können Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme

c++.net ist Teilnehmer des Partnerprogramms von Amazon Europe S.à.r.l. und Partner des Werbeprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu amazon.de Werbekostenerstattung verdient werden kann.

Die Vervielfältigung der auf den Seiten www.c-plusplus.de, www.c-plusplus.info und www.c-plusplus.net enthaltenen Informationen ohne eine schriftliche Genehmigung des Seitenbetreibers ist untersagt (vgl. §4 Urheberrechtsgesetz). Die Nutzung und Änderung der vorgestellten Strukturen und Verfahren in privaten und kommerziellen Softwareanwendungen ist ausdrücklich erlaubt, soweit keine Rechte Dritter verletzt werden. Der Seitenbetreiber übernimmt keine Gewähr für die Funktion einzelner Beiträge oder Programmfragmente, insbesondere übernimmt er keine Haftung für eventuelle aus dem Gebrauch entstehenden Folgeschäden.