System-Kommandos SICHER unter anderem Benutzer ausführen

okleinecke · 05.07.2010, 16:27

Hallo !

Ich arbeite derzeit an einem Steuerungsprogramm für meine Spieleserver (SRCDS falls es jemanden interessiert). Da Spieleserver regelmässig Ziel von "Scriptkiddie-Attacken" sind, muss dieses ziemlich sicher realisiert werden.
Die Plattform ist Linux, und ich bin relativ firm in der Administration von Unix/Linux-Systemen. Das exakte Problem ist jetzt folgendes :

Die Spieleserver laufen unter einem bestimmten Benutzer (nennen wir ihn im Folgenden mal "srcds"), und der Apache-Webserver ebenfalls (als "www-data"). Ich möchte nun gern über PHP einige Init-Scripte nutzen (start/stop/restart), allerdings ist es (aufgrund von Dateiberechtigungen etc.) unbedingt erforderlich, dass diese Scripte als Benutzer "srcds" ausgeführt werden. Die einzige Lösung der ich mir derzeit bewusst bin, ist die Nutzung von "sudo" .. allerdings müsste ich hierfür wiederum die "/etc/sudoers"-Datei anpassen und definieren, dass der "www-data"-Benutzer ohne Passwort via sudo als "srcds" auf diese Scripte/Kommandos zugreifen darf. Dies führt jedoch (meiner Meinung nach) die Sicherheitsstruktur wieder ad absurdum, denn sobald eine (hoffentlich nicht vorhandene) Sicherheitslücke in der Webseite entdeckt und genutzt werden sollte, hat der Angreifer automatisch die Möglichkeit Kommandos als "srcds" auszuführen, der zwar im Vergleich zu root stark eingeschränkt ist, aber dennoch mehr Rechte hat als der eigentliche "www-data"-Benutzer.

Lange Rede, kurzer Sinn : gibt es eventuell einen sichereren Weg ? Ein vernünftiges (sicheres) Login-Management für den entsprechenden administrativen Teil der Website ist natürlich bereits vorhanden und braucht nicht in die Überlegungen mit einbezogen zu werden.

Vielen Dank im Vorraus,
Oliver

tarzanhb · 05.07.2010, 16:58

Einfacher Weg.
Dein Webserver trägt in eine Tabelle in der Datenbank ein, welcher Spieleserver gestartet werden soll.
Ein Cronjob wird dann unter srcds eingerichtet der regelmäßig in die Datenbank schaut, ob ein Spieleserver gestartet werden soll und führt dies dann durch.

okleinecke · 05.07.2010, 17:04

Sauber.. da hab ich noch nicht dran gedacht.. einfache aber ideale Lösung ... geil, DANKE!

xm22 · 06.07.2010, 11:45

Über den Webserver System-Kommandos aufzurufen ist eh immer eine heikle Sache...

phpsecretary · 06.07.2010, 13:40

Muss meiner Meinung nach nicht mal ein Datenbankeintrag sein. Eine Datei zu erzeugen und zu prüfen ob die existiert reicht völlig aus...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
UNC Pfad wird unter anderem benutzer geöffnet(IFRAME)	Sensewell	HTML, Usability und Barrierefreiheit	0	18.06.2010 13:52
Benutzer laden unterschiedliche css Dateien	keek	PHP Tipps 2010	6	29.03.2010 16:52
Scriptangebot IV Content Management System	Master IV	Scriptbörse	0	06.10.2009 15:09
Fehler beim kompilieren von php 5.2.9	malio	Server, Hosting und Workstations	11	05.06.2009 18:40
mehrere Benutzer arbeiten an einem Datensatz	ajo_silent	Datenbanken	6	20.11.2004 13:52
Ausführen von mysqldump über system oder exec		PHP-Fortgeschrittene	2	24.08.2004 10:39

05.07.2010, 16:27
okleinecke Neuer Benutzer Registriert seit: 05.07.2010 Beiträge: 2 PHP-Kenntnisse: Fortgeschritten	System-Kommandos SICHER unter anderem Benutzer ausführen Hallo ! Ich arbeite derzeit an einem Steuerungsprogramm für meine Spieleserver (SRCDS falls es jemanden interessiert). Da Spieleserver regelmässig Ziel von "Scriptkiddie-Attacken" sind, muss dieses ziemlich sicher realisiert werden. Die Plattform ist Linux, und ich bin relativ firm in der Administration von Unix/Linux-Systemen. Das exakte Problem ist jetzt folgendes : Die Spieleserver laufen unter einem bestimmten Benutzer (nennen wir ihn im Folgenden mal "srcds"), und der Apache-Webserver ebenfalls (als "www-data"). Ich möchte nun gern über PHP einige Init-Scripte nutzen (start/stop/restart), allerdings ist es (aufgrund von Dateiberechtigungen etc.) unbedingt erforderlich, dass diese Scripte als Benutzer "srcds" ausgeführt werden. Die einzige Lösung der ich mir derzeit bewusst bin, ist die Nutzung von "sudo" .. allerdings müsste ich hierfür wiederum die "/etc/sudoers"-Datei anpassen und definieren, dass der "www-data"-Benutzer ohne Passwort via sudo als "srcds" auf diese Scripte/Kommandos zugreifen darf. Dies führt jedoch (meiner Meinung nach) die Sicherheitsstruktur wieder ad absurdum, denn sobald eine (hoffentlich nicht vorhandene) Sicherheitslücke in der Webseite entdeckt und genutzt werden sollte, hat der Angreifer automatisch die Möglichkeit Kommandos als "srcds" auszuführen, der zwar im Vergleich zu root stark eingeschränkt ist, aber dennoch mehr Rechte hat als der eigentliche "www-data"-Benutzer. Lange Rede, kurzer Sinn : gibt es eventuell einen sichereren Weg ? Ein vernünftiges (sicheres) Login-Management für den entsprechenden administrativen Teil der Website ist natürlich bereits vorhanden und braucht nicht in die Überlegungen mit einbezogen zu werden. Vielen Dank im Vorraus, Oliver


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

05.07.2010, 16:58
tarzanhb Neuer Benutzer Registriert seit: 06.05.2010 Beiträge: 26 PHP-Kenntnisse: Fortgeschritten	Einfacher Weg. Dein Webserver trägt in eine Tabelle in der Datenbank ein, welcher Spieleserver gestartet werden soll. Ein Cronjob wird dann unter srcds eingerichtet der regelmäßig in die Datenbank schaut, ob ein Spieleserver gestartet werden soll und führt dies dann durch.

05.07.2010, 17:04
okleinecke Neuer Benutzer Registriert seit: 05.07.2010 Beiträge: 2 PHP-Kenntnisse: Fortgeschritten	Sauber.. da hab ich noch nicht dran gedacht.. einfache aber ideale Lösung ... geil, DANKE!

06.07.2010, 11:45
xm22 Erfahrener Benutzer Registriert seit: 30.07.2008 Beiträge: 1.169 PHP-Kenntnisse: Fortgeschritten	Über den Webserver System-Kommandos aufzurufen ist eh immer eine heikle Sache...

06.07.2010, 13:40
phpsecretary Erfahrener Benutzer Registriert seit: 14.01.2010 Beiträge: 124 PHP-Kenntnisse: Fortgeschritten	Muss meiner Meinung nach nicht mal ein Datenbankeintrag sein. Eine Datei zu erzeugen und zu prüfen ob die existiert reicht völlig aus... __________________ Ich bin Programmierer und kein Frameworkinstallierer.