Root-Berechtigungen

[Florian Diesch]

"Hahnefeld Bjoern" <bjoern.hahnefeld at dallmeier-electronic.com> wrote:

> ich habe einem Kumpel, der sich mit Linux-Systemen eigentlich recht
> gut auskennt, einmal für den Webserver die Root-Kennung
> gegeben. Leider konnte er mir doch nicht helfen und ich habe
> anschließend das Kennwort zurückgesetzt.
>
> Eigentlich vertraue ich ihm. Dennoch würde ich gerne ein paar
> Prüfungen machen, ob er irgendwas kompromitiert hat. Was genau könnte
> er denn umstellen (ohne gleich ein Rootkit zu installieren)? Dachte
> eigentlich an einen eigenen User, der Superuser-Rechte hat.
>
> Fällt euch da noch was ein, was man in 1 h anstellen könnte, wenn man
> doch auf abwegige Gedanken kommt?

Das kommt darauf an, was auf dem Server alles läuft. Was mir spontan
einfallt:

* Auf einem Webserver wäre es naheliegend, ein CGI-, PHP_ o.ä. Skript zu
  installieren, mit dem man von außen Code ausführen kann. 

* Falls ein sshd läuft, könnte man sich mit ssh-Keys einen Login für einen
  bestehenden Account besorgen. 

* Per cron oder at könnte man Programme starten. 

* über die z.B. Spamfilter- und AV-Scanner-Schnittstellen eines
  Mailservers kann man Programme starten. 

* Durch Pinning könnte man dafür sorgen, dass apt modifizierte Programme
  nicht mit Updates überschreibt.

* SUID-root-Programme sind praktisch, wenn man als einfacher User
  root-Rechte möchte.





   Florian
-- 
<http://www.florian-diesch.de/>
-----------------------------------------------------------------------
**  Hi! I'm a signature virus! Copy me into your signature, please!  **
-----------------------------------------------------------------------