[Eisfair] rc.local exit 0

[Olaf Jaehrling]

Hallo Kay,


Kay Martinen schrieb am 06.01.20 um 21:59:
> Am 06.01.2020 um 21:54 schrieb Olaf Jaehrling:
> 
>> Die Zeitverzögerung hat damit nichts zu tun. Das "exit 0" ganz am Ende
>> wird eigentlich nur deshalb angewendet um zu verhindern dass jemand, z.B
>> durch ein Sicherheitsloch o.ä, am Ender der Datei mitteles echo
> 
>> einzugeben. Sollte also jemand was hinten einfügen wird das nicht mehr
>> ausgeführt weil nach dem exit 0.
> 
> Das ist ein Wirklich triftiger Grund das ans Ende zu schreiben zumal der
> Pfad ja bekannt wäre und ein schlichtes 'echo >>' reichen würde - wenn
> es denn erst mal mit root-rechten im Dateisystem schreiben dürfte.

Naja, wie gesagt, durch ein Sicherheitsloch irgendwelcher Programme.
Mich hatte es mal erwischt mit dem proxy mocks. Der wurde mit
rootrechten ausgeführt und hat vermutlich durch bestimmte
Zeichenkombinationen sich irritieren lassen und dann einfache Befehle
ausgeführt. Dadurch wurde mein Server zur Spamschleuder. Böse Erfahrung. :(

Wenn ich mich recht entsinne war doch vor 1-2 Jahre auch mal sowas
ähnliches wieder passiert; und bei irgendeinem php-script, welches ich
mal gesehen hatte, konnte man nach der ?-Abfrage beliebige Kommandos
uebergeben, die dann (hier allerdings mit webserverrechten) auf der
commandline ausgeführt wurden. Es wäre fatal gewesen, wenn der Apache
als root gelaufen wäre.
> 
>> Gru
> 
> Hat da ein fehlendes exit 0 in deinem NUA das 'ß' unterschlagen?

:) jupp, immer diese "Nullen" TsTsTs :D :D

Gruß

Olaf