Beiträge von Servercow

Tatsächlich schon ein ewiger Bug.

Super, danke.

Hier noch der Vollständigkeit halber mein alter LUA-Ansatz, um den Command zu filtern:

local string = string


...


function in_allowed_binaries(list, val)
  for index, value in ipairs(list) do
    if value == val then
      return true
    end
  end
  return false
end


function split_cmd(inputstr)
  local t={} ; i=1
  for str in string.gmatch(inputstr, "([^%s]+)") do
    t[i] = str
    i = i + 1
  end
  return t
end


...


local allowed_binaries = { "dies", "das", "bla" }


...


local binary = {}
local binary = split_cmd(v['cmd'])
if binary[1] and in_allowed_binaries(allowed_binaries, binary[1]) then
   fuege_line_hinzu
end

Falls sowas vllt. auch eingebaut werden sollte. Ist natürlich nicht ganz so toll, da keine Rückmeldung nach dem Hinzufügen gegeben wird, ob der Command nun drin ist. Man könnte den Command dann durch "mail dies_und_das" ersetzen, der dem User schreibt, dass der Command ungültig war.

Das Thema jailed Shell ist wirklich leidig. Irgendeinen Ausweg gibt es fast immer, ich probiere da schon eine ganze Weile herum.

Ja, so einen Ansatz (SHELL=ein_wrapper) in den Crontabs verwende ich derzeit. Wäre super, wenn LC das automatisch reinhaut. Warum er nicht die Shell liest, verstehe ich auch nicht. Ich glaube, dass ich ihm auch nicht global die Shell mitgeben kann. Da ist crontab wohl doch sehr simpel gehalten.

Ihr habt doch eine Menge in LUA geschrieben (danke dafür), da kann ich bestimmt mal reinschauen gleich.

Hallo,

ich finde es schade, dass wir die Benutzer nicht via SSH richtig "jailen" können.

Die Cronjobs sind auch eher mau... erstelle ich einen Cronjob wie etwa `/bin/cp -r /etc/X/ /var/www/X/htdocs/`, kann ich mir schön Konfigurationsdateien ins Webroot kopieren. :-/

Ich bastel mir derzeit viele Lösungen selber, die gewisse Leaks unterbinden, aber es gibt immer neue Überraschungen. Gibt es da ein best practice?

Das Problem habe ich auch.

Führt doch ein bezahltes Ticket-System ein.

Hola,

wenn eine Nachricht beispielsweise aus "-", "Test" oder "Nicht da." ohne anschließendes Enter besteht, wird die Nachricht nicht gespeichert. Vermutlich, weil es noch kein Array ist?

Viele Grüße und danke für LiveConfig
André

Hi,

danke für ein toll dokumentiertes und programmiertes Panel vorab!

Vielleicht vergesst ihr diesen Post nicht, wenn das nächste mal an der API gebastelt wird, könnte die Funktion gut gebrauchen.

André

Muss man nicht. Es ist nicht so, als würde der Server plötzlich unsicher sein. Wenn ownCloud es vorschlägt, darf es das gerne tun, aber völlig zwanglos.

Kannst es aber zum Beispiel in der Datei "/etc/apache2/mods-available/headers.conf" (am sinnvollsten, denke ich) so global aktivieren:

<IfModule mod_ssl.c>
        Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</IfModule>

Unbedingt antondollmaiers Post lesen.