1 Ý tưởng của NewBie về Local Attack!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

1 Ý tưởng của NewBie về Local Attack!

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	14/01/2011 15:48:00 (+0700) \| #1 \| 229451

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

Về vấn đề local attack thì em nghĩ cái CHMOD khá là quan trọng.

Ý tưởng của em là thế này.

Làm thế nào để các nhà cung cấp hosting khi CREATE 1 user nào đó và 1 user upload 1 cái gì đó lên host thì nó đều đc tự động set mặc định CHMOD

Cho folder là 711 và file là 644 .

Vậy cho em hỏi điều này làm đc hay k? và khả thi không? Mong các anh chị góp ý và thảo luận.

http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	14/01/2011 16:54:41 (+0700) \| #2 \| 229456

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

Bạn có thể nói cụ thể hơn không ?

Ask me why, don't ask me what.

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	14/01/2011 18:30:52 (+0700) \| #3 \| 229464

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

sasser01052004 wrote:

Bạn có thể nói cụ thể hơn không ?

Em xin minh hoạ 1 ví dụ:

Khi 1 NCC Hosting tạo ra 1 user. user sẽ có các folder như là public_html...

Khi User họ up forum họ lên thì sẽ có thêm nhiều folder như là admincp,modcp,..... và các file config.php, index.php

Thường thì các user bị hack rồi lúc đó họ mới chống! nên bây giờ có các nào để auto CHMOD cho các folder là 711 và file là 644 hay không ? Như vậy sẽ chặn đc local attack 1 phần nào đó.

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	14/01/2011 19:49:43 (+0700) \| #4 \| 229468

tanhung94
Member

Joined: 10/01/2008 13:17:27
Messages: 6
Offline

hình ko rành j` về local attack ! nhưng khi bạn quản trị một trang web, bạn nắm trong tay một hosting rồi thì tớ nghĩ họ biết CHMOD là cần thiết là config như thế nào là hợp lý smilie

!.
Vấn đề của bạn chỉ là cách nào CHMOD tiện và nhanh hơn mà thôi !.
hì: đây là ý kiến của em- một newbie smilie

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	14/01/2011 20:47:57 (+0700) \| #5 \| 229470

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

tanhung94 wrote:

hình ko rành j` về local attack ! nhưng khi bạn quản trị một trang web, bạn nắm trong tay một hosting rồi thì tớ nghĩ họ biết CHMOD là cần thiết là config như thế nào là hợp lý !.
Vấn đề của bạn chỉ là cách nào CHMOD tiện và nhanh hơn mà thôi !.
hì: đây là ý kiến của em- một newbie

Mình ko quản trị 1 WEB mà quản trị 1 SERVER smilie

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	15/01/2011 08:46:05 (+0700) \| #6 \| 229482

redwindit
Member

Joined: 25/03/2010 09:47:31
Messages: 4
Offline

Theo mình biết thì với server linux, hoàn toàn có thể làm được điều này smilie

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	15/01/2011 21:22:32 (+0700) \| #7 \| 229527

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

redwindit wrote:

Theo mình biết thì với server linux, hoàn toàn có thể làm được điều này

Làm như thế nào bạn nhỉ smilie

I Have to learn !

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	15/01/2011 21:42:24 (+0700) \| #8 \| 229528

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

ủa, bạn đã đưa cái link unmask rồi thì hỏi gì nữa?

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	15/01/2011 22:26:50 (+0700) \| #9 \| 229535

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

LeVuHoang wrote:

ủa, bạn đã đưa cái link unmask rồi thì hỏi gì nữa?

Cái em đưa nó chỉ có nói toàn bộ luôn. chứ đâu có chia file là umask nào hay folder là umask nào như em nói nhỉ ?

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	16/01/2011 01:31:17 (+0700) \| #10 \| 229544

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Cái link bồ đưa nó hướng dẫn đủ cả rồi đó, đọc kĩ lại sẽ thấy câu trả lời smilie

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	16/01/2011 10:11:16 (+0700) \| #11 \| 229560

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

Em xin minh hoạ 1 ví dụ:

Khi 1 NCC Hosting tạo ra 1 user. user sẽ có các folder như là public_html...

Khi User họ up forum họ lên thì sẽ có thêm nhiều folder như là admincp,modcp,..... và các file config.php, index.php

Thường thì các user bị hack rồi lúc đó họ mới chống! nên bây giờ có các nào để auto CHMOD cho các folder là 711 và file là 644 hay không ? Như vậy sẽ chặn đc local attack 1 phần nào đó.

Cái này là phân quyền access chứ không giúp gì cho phòng thủ cả bạn ơi .

Ask me why, don't ask me what.

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	16/01/2011 15:30:15 (+0700) \| #12 \| 229598

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

Trong đó ghi :

- default mask cho normal user là 002
Với mask này thì default directory permissions là 775 và default file permissions là 664

- default mask cho root user là 022
Với mask này thì default directory permissions là 755 và default file permissions là 644

Nó chỉ có 1 giá trị mặc định là 1 usmask ??? ở đây em muốn nói là
Folder sẽ có umask là 066 ( 711 ) còn file có umask là 022 ( 644)

2 cái umask khác nhau thì làm thế nào nhỉ ?

trong file /etc/bashrc

# /etc/bashrc

# System wide functions and aliases
# Environment stuff goes in /etc/profile

# By default, we want this to get set.
# Even for non-interactive, non-login shells.
if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	16/01/2011 19:48:19 (+0700) \| #13 \| 229609

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Directory luôn có base Permission là 777 ( rwxrwxrwx ) và File là 666 ( rw-rw-rw ). Bồ thấy chúng khác nhau chỗ nào ? smilie

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	16/01/2011 20:18:54 (+0700) \| #14 \| 229612

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

xnohat wrote:

Directory luôn có base Permission là 777 ( rwxrwxrwx ) và File là 666 ( rw-rw-rw ). Bồ thấy chúng khác nhau chỗ nào ?

777 là full control
666 là ko có quyền thực thi

em giải đáp đúng anh xnohat yêu cầu chưa nhỉ smilie

711 (rwx--x--x)
644 (rw-r--r--)

smilie

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	17/01/2011 10:06:04 (+0700) \| #15 \| 229634

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

Em tính hoài mà không biết umask bao nhiêu là hợp lý để thoả mãn điều kiện file là 644 hoặc 404 và foler là 711 hoặc 701,101.

T_T Anh chị nào có thể giải giúp em bài toán này không ?

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	17/01/2011 11:01:16 (+0700) \| #16 \| 229644

WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline

Theo mình không thể set như bạn được nếu chỉ sử dụng umask, 644 ở file <=> 755 folder
Đọc thêm
http://ubuntuforums.org/showthread.php?t=1491819
http://superuser.com/questions/199724/doubt-in-umask-unix-command-line

-- w~ --

[Discussion] 1 Ý tưởng của NewBie về Local Attack!	17/01/2011 15:51:10 (+0700) \| #17 \| 229655

ntycle
Member

Joined: 25/11/2009 21:42:24
Messages: 90
Offline

WinDak wrote:

Theo mình không thể set như bạn được nếu chỉ sử dụng umask, 644 ở file <=> 755 folder
Đọc thêm
http://ubuntuforums.org/showthread.php?t=1491819
http://superuser.com/questions/199724/doubt-in-umask-unix-command-line

em cũng tìm hiểu rồi mà chưa tìm ra cách giải quyết....T_T
Vậy là vấn đề umask đành bó tay sao. T_T

Go to:

Users currently in here
1 Anonymous