Zurueck Index Vor


Andere Permissions/Owner vertaeuschen

Das hier is auch recht lustig *fg*


Entnommen aus Stonki`s Page:
"DirFakeGroup"
und die dazugehoerene Anweisung "DirFakeUser" koennen dazu benutzt werden, die waren Owner (Benutzer und Grupper) einer Datei zu verstecken. Wenn kein weiteres Parameter uebergeben wird, dann ist die Gruppe bzw. der Benutzer "ftp". Alternativ kann ein Gruppenname bzw. Benutzername uebergeben werden. Dieser ist rein kosmetisch und muss nicht im System existieren.

"DirFakeMode"
bestimmt, mit welchen Rechte alle Dateien und Verzeichnisse angezeigt werden. Fuer jeden Teil der Zugriffsreche (Benutzer, Gruppe, Andere) kann ein Dummy angeben werden. Die Ausfuehrungsberechtigung fuer Verzeichnisse wird gesetzt, sofern die Leseberechtigung mit dieser Anweisung uebergeben wird.

"DirFakeGroup"
und die dazugehoerene Anweisung "DirFakeUser" koennen dazu benutzt werden, die waren Owner (Benutzer und Grupper) einer Datei zu verstecken. Wenn kein weiteres Parameter uebergeben wird, dann ist die Gruppe bzw. der Benutzer "ftp". Alternativ kann ein Gruppenname bzw. Benutzername uebergeben werden. Dieser ist rein kosmetisch und muss nicht im System existieren.

Im Klartext und auf unsere Konfigurationsdatei uebertragen, sieht dies wie folgt aus:
DirFakeUser                             on      dreckskind
DirFakeGroup                            on      dreckskind
DirFakeMode                             0640
Wenn man sich also jetzt einloggt und `ls -l' ausfuehrt, sieht die Ausgabe wie folgt aus:
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -l
227 Entering Passive Mode (127,0,0,1,7,218).
150 Opening ASCII mode data connection for file list
-rw-r-----   1 dreckskind dreckskind    82521 Feb 26 04:10 INDEX
drwxr-x---   5 dreckskind dreckskind     4096 Feb 24 04:28 advisories
drwxr-x---   4 dreckskind dreckskind     4096 Feb 24 04:28 books
drwxr-x---  17 dreckskind dreckskind     4096 Feb 24 04:28 exploits
drwxr-x---  11 dreckskind dreckskind     4096 Feb 24 04:28 ezines
-rw-r-----   1 dreckskind dreckskind    86039 Feb 26 03:47 ls-l.zip
drwxr-x---   5 dreckskind dreckskind     4096 Feb 24 04:28 textfiles
drwxr-x---   6 dreckskind dreckskind     4096 Mar  1 03:35 uploads
226-Transfer complete.
226 Quotas off
ftp>
Die eigentlichen Rechte werden nicht veraendert! Man hat auch die Moeglichkeit, diese Anweisungen auf verschiedene Arten und in unterschiedlichen Bloecken anzuwenden:
* DirFakeGroup <VirtualHost>, <Anonymous> und <Global>
* DirFakeMode <VirtualHost>, <Anonymous>, <Global>, und <Directory>
* DirFakeUser <VirtualHost>, <Anonymous> und <Global>

Man sollte aber auch hier im realistischen Bereich bleiben, damit niemand "Verdacht schoepft". Permissions wie chmod 000 oder chmod 755 sehen unglaubwuerdig aus und/oder verleiten foermlich zum Angriff ;)

Zurueck Index Vor