Hallo OpenBSD'ler!
Ich bin eben über ein für mich sicherheitsrelevantes Problem gestoßen: ifconfig läuft standardmäßig chmod 555!
Seit 3 Tagen läuft endlich bei mir in-kernel-pppoe. In diesem Zusammenhang habe ich relativ viel experiementiert. U.a. habe ich einmal als Nicht-Privilegierter-User (d.h. ohne entsprechende "sudo"-Rechte) ifconfig laufen lassen. Und siehe da: ifconfig -a liefert mir für das Interface pppoe0 die Anmeldedaten im Klartext! Insbesondere die User-Kennung (aber NICHT das Passwort) des Providers wird wunderbar angezeigt. Also: Nach meinem Verständnis eines "sicheren" Systems sollten "einfache" User solche Informationen über das System einfach nicht zu Gesicht bekommen KÖNNEN! DEFINITIV NICHT!
Unabhängig von der Frage, ob ich den Usern in meinem Netzwerk vertraue: Kann mir jemand einen Hinweis geben, warum die Programme in /sbin fast ausschließlich chmod 555 sind??? Sollten diese Programme nicht vielmeht "Out-of-the-box" mit chmod 500 laufen (also nur für den User "root" zu lesen und auszuführen)???
Irgendwie will diese Default-Einstellung nicht zu meinem Verständnis von einem "sicheren" System passen. Kann mir jemand dies irgendwie erläutern???
Danke und Gruß,
SteWo
Ich bin eben über ein für mich sicherheitsrelevantes Problem gestoßen: ifconfig läuft standardmäßig chmod 555!
Seit 3 Tagen läuft endlich bei mir in-kernel-pppoe. In diesem Zusammenhang habe ich relativ viel experiementiert. U.a. habe ich einmal als Nicht-Privilegierter-User (d.h. ohne entsprechende "sudo"-Rechte) ifconfig laufen lassen. Und siehe da: ifconfig -a liefert mir für das Interface pppoe0 die Anmeldedaten im Klartext! Insbesondere die User-Kennung (aber NICHT das Passwort) des Providers wird wunderbar angezeigt. Also: Nach meinem Verständnis eines "sicheren" Systems sollten "einfache" User solche Informationen über das System einfach nicht zu Gesicht bekommen KÖNNEN! DEFINITIV NICHT!
Unabhängig von der Frage, ob ich den Usern in meinem Netzwerk vertraue: Kann mir jemand einen Hinweis geben, warum die Programme in /sbin fast ausschließlich chmod 555 sind??? Sollten diese Programme nicht vielmeht "Out-of-the-box" mit chmod 500 laufen (also nur für den User "root" zu lesen und auszuführen)???
Irgendwie will diese Default-Einstellung nicht zu meinem Verständnis von einem "sicheren" System passen. Kann mir jemand dies irgendwie erläutern???
Danke und Gruß,
SteWo