[hosting provider, Linux, Apache] bestanden zijn ROOT ownend - Linux en overige clients

dinsdag 13 mei 2003 19:04

Acties:

Topicstarter

Ik weet niet of dit het juiste forum, zo niet dan maar moven.

Maar ik zit met het volgende:
Ik heb bij een hosting provider een CMS draaien (PHP-Nuke).
Nu was ik bezig met het uploaden van een extra module, (Gallery). Na upppen en configuratie zijn in eens alle bestanden ROOT owned en heeft de HTTPD user geen lees rechten meer.
Gevolg: Site plat!

Aan gezien ze bij mijn hosting provider niet echt snugger zijn

Wij kunnen niet gehacked worden, want wij draaien met meerdere servers

vraag ik hier een oplossing.

Ik zelf kom er niet meer uit. Want met mijn FTP account kan ik de bestanden ook niet CHMOD-en (geen superuser rechten)

Ik heb al een mailtje gestuurd maar krijg nog niet echt snel een andwoord.

btw. het gaat om een Sun Cobalt Raq 550 server

dinsdag 13 mei 2003 19:35

Acties:

odysseus

Debian GNU/Linux Sid

Als ze eigenaar root hebben en je geen schrijfpermissies (of zelfs geen leestoegang) op die dingen hebt, dan kun je het simpelweg vergeten. De enige die daar iets aan kan veranderen is iemand die als root kan inloggen en daarvoor zul je helaas toch bij je hosting provider moeten zijn

.

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

dinsdag 13 mei 2003 19:38

Acties:

IceStorm

This place is GoT-like!!!

Met mijn uitermate gebrekkige (lees niet aanwezige kennis

) van Linux ben ik bang dat je gewoon pech hebt en moet mailen naar je niet hackbare toko

.

offtopic:
Sorry maar een stelling als "Wij kunnen niet gehacked worden, want wij
draaien met meerdere servers" is een beetje uhm ja, apart

[edit]wat odysseus zegt dus [/edit]

[ Voor 8% gewijzigd door IceStorm op 13-05-2003 19:39 ]

dinsdag 13 mei 2003 19:39

Acties:

Dido

heforshe

Suepahfly schreef op 13 mei 2003 @ 19:04:
Ik weet niet of dit het juiste forum, zo niet dan maar moven.

Anders kijk je eerst even rond. Linux = operating system, Linux != Windows.

Ik ga een hele ruwe gok doen, maar goed

SG-->WNOS

Wat betekent mijn avatar?

dinsdag 13 mei 2003 19:44

Acties:

dawuss

gadgeteer

Het is zoals odysseus zegt. Als de bestanden van root zijn, kan niemand zonder super user rechten deze terug-chownen. Je bent aangewezen op de deskundigheid van je provider

(of je bewijst ze het tegendeel, en hackt hun servers

)

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

dinsdag 13 mei 2003 19:58

Acties:

Wilke

Als je hostingprovider dat soort opmerkingen maakt, dan zou je op dit moment aan het zoeken moeten zijn naar een andere?

(serieus bedoeld!)

Nou ja, het antwoord is hierboven al verschillende malen gegeven - ik vraag me af hoe het kan dat die bestanden 'ineens' van 'root' zijn? Ik zou haast gokken dat je per ongeluk tegen een security hole bent aangelopen in hun systeem ofzo

dinsdag 13 mei 2003 20:07

Acties:

Verwijderd

Wij kunnen niet gehacked worden, want wij draaien met meerdere servers

Is dat een uitdaging?

dinsdag 13 mei 2003 20:56

Acties:

Verwijderd

Het is idd misschien beter om een andere hosting provider te gaan zoeken na zo'n opmerking ja

Dat niet idereen op een helpdesk even veel weet kan ik begrijpen, maar zo'n opmerking zou ik van mn oma nog niet eens verwachten

dinsdag 13 mei 2003 20:58

Acties:

sebas

* sebas moet er ook ff op ingaan:

Wij kunnen niet gehacked worden, want wij draaien met meerdere servers

Sterker nog, de kans is groter dat het kan dan met een server. Begonnen securityproblemen niet ergens in de buurt van zo'n lamme attitude?

ontopic:
Als ze root zijn je je geen writepermissions hebt -> forget it. Ik vraag me wel af hoe het kan dat dat ineens gebeurt.

uitleg 'forget it':
Je zou eventueel even het volgende [Modbreak: ehhh...Sebas, zullen we dat toch maar niet doen? Is wel een beetje evil eh, linken naar een exploit (ja ik weet het, staat gewoon op internet) :P] kunnen compilen en kijken of dit al bij hun gefixed is. Zo niet kun je je filepermissions zelf ff in orde brengen, en meteen het bewijs leveren dat mijn uitspraak hierboven klopt.

[ Voor 18% gewijzigd door Wilke op 13-05-2003 21:19 ]

Everyone complains of his memory, no one of his judgement.

dinsdag 13 mei 2003 22:44

Acties:

deadinspace

The what goes where now?

Ehm... Zolang je schrijfrechten in de directory hebt waar die files in staan kun je die files gewoon verwijderen, of ze nou van root zijn of niet (behalve als de dir het sticky bit set heeft).

En als je de files kunt verwijderen, kun je natuurlijk ook weer nieuwe files met dezelfde naam en inhoud uploaden en ervoor zorgen dat die dit keer niet van root worden

woensdag 14 mei 2003 09:06

Acties:

bolluserectus

arrogante vraag, maar welke ISP is het??

Ik vermoed eigenlijk dat die uitspraak van een commercieel iemand komt en niet van een sysadmin..

Actions speak louder than words

woensdag 14 mei 2003 15:22

Acties:

sebas

Ja, misschien wel handig om even aan te geven om welke webhoster het gaat, dan kunnen wij ermee rekening houden, zouden we er ooit een zoeken.

Everyone complains of his memory, no one of his judgement.

dinsdag 20 mei 2003 21:15

Acties:

Verwijderd

offtopic:
Op zich moet je de opmerking "Wij kunnen niet gehacked worden, want wij draaien met meerdere servers" misschien anders zien.

Het is natuurlijk moeilijker een website plat te gooien, als deze op 10 servers wordt gemirrord. Maar in de praktijk blijkt natuurlijk dat één security leak op alle 10 servers toepasbaar te zijn...

[ Voor 4% gewijzigd door Verwijderd op 20-05-2003 21:15 ]

woensdag 21 mei 2003 15:22

Acties:

Verwijderd

Op verzoek gesloten

woensdag 21 mei 2003 15:25

Acties:

deadinspace

The what goes where now?

Posts met de naam van / links naar de ISP erin zijn op verzoek verwijderd.

[ Voor 8% gewijzigd door deadinspace op 21-05-2003 15:26 ]