banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật 1 Ý tưởng của NewBie về Local Attack!  XML
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 14/01/2011 15:48:00 (+0700) | #1 | 229451
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]
Về vấn đề local attack thì em nghĩ cái CHMOD khá là quan trọng.

Ý tưởng của em là thế này.

Làm thế nào để các nhà cung cấp hosting khi CREATE 1 user nào đó và 1 user upload 1 cái gì đó lên host thì nó đều đc tự động set mặc định CHMOD

Cho folder là 711 và file là 644 .

Vậy cho em hỏi điều này làm đc hay k? và khả thi không? Mong các anh chị góp ý và thảo luận.

http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 14/01/2011 16:54:41 (+0700) | #2 | 229456
[Avatar]
sasser01052004
Member

[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]
Bạn có thể nói cụ thể hơn không ?
Ask me why, don't ask me what.
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 14/01/2011 18:30:52 (+0700) | #3 | 229464
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]

sasser01052004 wrote:
Bạn có thể nói cụ thể hơn không ? 


Em xin minh hoạ 1 ví dụ:

Khi 1 NCC Hosting tạo ra 1 user. user sẽ có các folder như là public_html...

Khi User họ up forum họ lên thì sẽ có thêm nhiều folder như là admincp,modcp,..... và các file config.php, index.php

Thường thì các user bị hack rồi lúc đó họ mới chống! nên bây giờ có các nào để auto CHMOD cho các folder là 711 và file là 644 hay không ? Như vậy sẽ chặn đc local attack 1 phần nào đó.
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 14/01/2011 19:49:43 (+0700) | #4 | 229468
tanhung94
Member

[Minus]    0    [Plus]
Joined: 10/01/2008 13:17:27
Messages: 6
Offline
[Profile] [PM]
hình ko rành j` về local attack ! nhưng khi bạn quản trị một trang web, bạn nắm trong tay một hosting rồi thì tớ nghĩ họ biết CHMOD là cần thiết là config như thế nào là hợp lý smilie !.
Vấn đề của bạn chỉ là cách nào CHMOD tiện và nhanh hơn mà thôi !.
hì: đây là ý kiến của em- một newbie smilie
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 14/01/2011 20:47:57 (+0700) | #5 | 229470
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]

tanhung94 wrote:
hình ko rành j` về local attack ! nhưng khi bạn quản trị một trang web, bạn nắm trong tay một hosting rồi thì tớ nghĩ họ biết CHMOD là cần thiết là config như thế nào là hợp lý smilie !.
Vấn đề của bạn chỉ là cách nào CHMOD tiện và nhanh hơn mà thôi !.
hì: đây là ý kiến của em- một newbie smilie 


Mình ko quản trị 1 WEB mà quản trị 1 SERVER smilie
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 15/01/2011 08:46:05 (+0700) | #6 | 229482
redwindit
Member

[Minus]    0    [Plus]
Joined: 25/03/2010 09:47:31
Messages: 4
Offline
[Profile] [PM]
Theo mình biết thì với server linux, hoàn toàn có thể làm được điều này smilie
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 15/01/2011 21:22:32 (+0700) | #7 | 229527
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]

redwindit wrote:
Theo mình biết thì với server linux, hoàn toàn có thể làm được điều này smilie 


Làm như thế nào bạn nhỉ smilie

I Have to learn !
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 15/01/2011 21:42:24 (+0700) | #8 | 229528
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
ủa, bạn đã đưa cái link unmask rồi thì hỏi gì nữa?
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 15/01/2011 22:26:50 (+0700) | #9 | 229535
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]

LeVuHoang wrote:
ủa, bạn đã đưa cái link unmask rồi thì hỏi gì nữa? 


Cái em đưa nó chỉ có nói toàn bộ luôn. chứ đâu có chia file là umask nào hay folder là umask nào như em nói nhỉ ?
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 16/01/2011 01:31:17 (+0700) | #10 | 229544
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Cái link bồ đưa nó hướng dẫn đủ cả rồi đó, đọc kĩ lại sẽ thấy câu trả lời smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 16/01/2011 10:11:16 (+0700) | #11 | 229560
[Avatar]
sasser01052004
Member

[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]
Em xin minh hoạ 1 ví dụ:

Khi 1 NCC Hosting tạo ra 1 user. user sẽ có các folder như là public_html...

Khi User họ up forum họ lên thì sẽ có thêm nhiều folder như là admincp,modcp,..... và các file config.php, index.php

Thường thì các user bị hack rồi lúc đó họ mới chống! nên bây giờ có các nào để auto CHMOD cho các folder là 711 và file là 644 hay không ? Như vậy sẽ chặn đc local attack 1 phần nào đó. 


Cái này là phân quyền access chứ không giúp gì cho phòng thủ cả bạn ơi .
Ask me why, don't ask me what.
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 16/01/2011 15:30:15 (+0700) | #12 | 229598
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]
Trong đó ghi :

- default mask cho normal user là 002
Với mask này thì default directory permissions là 775 và default file permissions là 664

- default mask cho root user là 022
Với mask này thì default directory permissions là 755 và default file permissions là 644

Nó chỉ có 1 giá trị mặc định là 1 usmask ??? ở đây em muốn nói là
Folder sẽ có umask là 066 ( 711 ) còn file có umask là 022 ( 644)

2 cái umask khác nhau thì làm thế nào nhỉ ?

trong file /etc/bashrc

# /etc/bashrc

# System wide functions and aliases
# Environment stuff goes in /etc/profile

# By default, we want this to get set.
# Even for non-interactive, non-login shells.
if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi


[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 16/01/2011 19:48:19 (+0700) | #13 | 229609
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Directory luôn có base Permission là 777 ( rwxrwxrwx ) và File là 666 ( rw-rw-rw ). Bồ thấy chúng khác nhau chỗ nào ? smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 16/01/2011 20:18:54 (+0700) | #14 | 229612
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]

xnohat wrote:
Directory luôn có base Permission là 777 ( rwxrwxrwx ) và File là 666 ( rw-rw-rw ). Bồ thấy chúng khác nhau chỗ nào ? smilie 


777 là full control
666 là ko có quyền thực thi

em giải đáp đúng anh xnohat yêu cầu chưa nhỉ smilie
711 (rwx--x--x)
644 (rw-r--r--)

smilie
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 17/01/2011 10:06:04 (+0700) | #15 | 229634
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]
Em tính hoài mà không biết umask bao nhiêu là hợp lý để thoả mãn điều kiện file là 644 hoặc 404 và foler là 711 hoặc 701,101.

T_T Anh chị nào có thể giải giúp em bài toán này không ?
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 17/01/2011 11:01:16 (+0700) | #16 | 229644
[Avatar]
WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]
Theo mình không thể set như bạn được nếu chỉ sử dụng umask, 644 ở file <=> 755 folder
Đọc thêm
http://ubuntuforums.org/showthread.php?t=1491819
http://superuser.com/questions/199724/doubt-in-umask-unix-command-line
-- w~ --
[Up] [Print Copy]
  [Discussion]   1 Ý tưởng của NewBie về Local Attack! 17/01/2011 15:51:10 (+0700) | #17 | 229655
ntycle
Member

[Minus]    0    [Plus]
Joined: 25/11/2009 21:42:24
Messages: 90
Offline
[Profile] [PM]

WinDak wrote:
Theo mình không thể set như bạn được nếu chỉ sử dụng umask, 644 ở file <=> 755 folder
Đọc thêm
http://ubuntuforums.org/showthread.php?t=1491819
http://superuser.com/questions/199724/doubt-in-umask-unix-command-line 


em cũng tìm hiểu rồi mà chưa tìm ra cách giải quyết....T_T
Vậy là vấn đề umask đành bó tay sao. T_T
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|