Mailinglisten-Archive

Re: Sicherheitsprobleme bei MySQL !!!!

Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Sicherheitsprobleme bei MySQL !!!!

Subject: Re: Sicherheitsprobleme bei MySQL !!!!
From: "Guido Stepken" <stepken_(at)_little-idiot.de>
Date: Fri, 3 Sep 1999 14:24:49 +0200
Content-Transfer-Encoding: 8bit
Old-Return-Path: <stepken_(at)_little-idiot.de>
Organization: STEPKEN + PARTNER IT Unternehmensberatung
References: <Pine.HPP.3.91.990901111712.12181A-100000_(at)_hpswifa.wifa.uni-leipzig.de> <19990901122531.A25477_(at)_forwiss.uni-passau.de> <017e01bef46b$74fa6ec0$841de195_(at)_intra.net> <19990901164141.F28139_(at)_forwiss.uni-passau.de> <020801bef48d$84c01720$841de195_(at)_intra.net> <19990901175837.A28487_(at)_forwiss.uni-passau.de> <02eb01bef495$5b4e11a0$841de195_(at)_intra.net> <19990903111439.A7887_(at)_forwiss.uni-passau.de> <003a01bef5ef$d08ad1a0$d51fe195_(at)_intra.net> <19990903115821.C7887_(at)_forwiss.uni-passau.de>
Reply-To: "Guido Stepken" <stepken_(at)_little-idiot.de>

> Das ist also kein MySQL-spezifischer Bug, sondern ein Problem des
> Betriebssystems, das eigentlich immer dann (bei den betroffenen
> Systemen) auftreten kann, wenn ein User-Prozeß allgemein schreiben
> kann (sprich ohne CHROOT-Umgebung).  Richtig verstanden?

Chroot() würde das Problem verhindern, da die Prozesse erst garnicht
/etc/passwd, sondern höchstens /home/userxy/chroot/etc/passwd erreichen
können..

Ich habe im Firewall Handbuch auf http://www.little-idiot.de/firewall/ zwei
Beispiele zur Installation einer solchen CHROO() Umgebung angeführt .... Es
ist auch für Anfänger ausführliche beschrieben (allerdings noch in englisch
...)

Man sollte alle Prozesse "chroot"en, wenn diese es nicht schon selber tun
(Netscape Enterprise Server, einige FTP-Dämonen...)

Gru/3, Guido Stepken


> Ciao,
>   Martin
> --
> Martin Ramsch <m.ramsch_(at)_computer.org> <URL: http://home.pages.de/~ramsch/
>
> PGP KeyID=0xE8EF4F75 FiPr=52 44 5E F3 B0 B1 38 26  E4 EC 80 58 7B 31 3A D7
>
> ---
> *** Abmelden von dieser Mailingliste funktioniert per E-Mail
> *** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe

---
*** Abmelden von dieser Mailingliste funktioniert per E-Mail
*** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe

References:
- import-export
  - From: Der Compilierer <wibox21_(at)_wifa.uni-leipzig.de>
- Re: import-export
  - From: Martin Ramsch <m.ramsch_(at)_computer.org>
- Sicherheitsprobleme bei MySQL !!!!
  - From: "Guido Stepken" <stepken_(at)_little-idiot.de>
- Re: Sicherheitsprobleme bei MySQL !!!!
  - From: Martin Ramsch <m.ramsch_(at)_computer.org>
- Re: Sicherheitsprobleme bei MySQL !!!!
  - From: Martin Ramsch <m.ramsch_(at)_computer.org>
- Re: Sicherheitsprobleme bei MySQL !!!!
  - From: "Guido Stepken" <stepken_(at)_little-idiot.de>
- Re: Sicherheitsprobleme bei MySQL !!!!
  - From: Martin Ramsch <m.ramsch_(at)_computer.org>
- Re: Sicherheitsprobleme bei MySQL !!!!
  - From: "Guido Stepken" <stepken_(at)_little-idiot.de>
- Re: Sicherheitsprobleme bei MySQL !!!!
  - From: Martin Ramsch <m.ramsch_(at)_computer.org>

Prev by Date: Re: Konfigurationsproblem mit WAMP
Next by Date: Re: substring_index
Prev by thread: Re: Konfigurationsproblem mit WAMP
Next by thread: Re: Sicherheitsprobleme bei MySQL !!!!
Index(es):
- Date
- Thread

Home | Main Index | Thread Index

php::bar PHP Wiki - Listenarchive