root Zugriff für jedermann? (und -frau)

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
dorisdecker
Beiträge: 3
Registriert: 02.02.2023 22:28:44

root Zugriff für jedermann? (und -frau)

Beitrag von dorisdecker » 02.02.2023 22:52:07

Hallo,
vor einigen Monaten habe ich Mal sudo ufw status getippt und dann wurde ausgegeben: "WARN: / is world writable!".
Konnte es erst nicht fassen. Hab dann gefixt mit sudo chmod o-w / + sudo chmod 751 / .
Vor einigen Wochen dann habe ich Mal LXQt installiert. Hab dann geschaut ob ufw noch aktiv ist und was musste ich lesen?
"WARN: / is world writable!"
Wie kann das sein?
Ich will euch das mitteilen, weil es vielleicht sein könnte, dass debian eventuell einen bug hat und durch bestimmte Befehle die root Partition frei gegeben wird und damit das ggf. behoben werden kann.

Ich habe eigentlich nur wenig am System rum gemacht; was ich tat liste ich nachfolgend auf, damit ihr das ggf. selber austesten könnt:
sudo apt -y install lz4 liblz4-dev
/etc/initramfs-tools/initramfs.conf
-> bei "COMPRESS=lz4" eintragen
-> bei "RUNSIZE=33%" eintragen
sudo apt install insserv
sudo dpkg-reconfigure insserv
sudo echo CONCURRENCY=makefile >> /etc/default/rcS
apt install sysv-rc
sudo dpkg-reconfigure insserv sysv-rc
sudo cp -v /usr/share/systemd/tmp.mount /etc/systemd/system/
sudo systemctl enable tmp.mount
sudo bash -c 'echo -e "rw,mode=1777,noatime,nosuid,nodev 0 0,tmpfs /tmp tmpfs defaults 0 0 \n" >> /etc/fstab'
sudo update-initramfs -u -k all

Könnt ihr bitte Mal überprüfen, ob eure root Partition danach noch geschützt ist?

JTH
Moderator
Beiträge: 3015
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: root Zugriff für jedermann? (und -frau)

Beitrag von JTH » 02.02.2023 23:10:59

Moin und willkommen im Forum.

Deine Schritte sehen mir etwas überholt aus. Du scheinst diesen beiden Schritten nach
dorisdecker hat geschrieben: ↑ zum Beitrag ↑
02.02.2023 22:52:07
sudo cp -v /usr/share/systemd/tmp.mount /etc/systemd/system/
sudo systemctl enable tmp.mount
ja schon systemd zu benutzen/benutzen zu wollen.

Gleichzeitig installierst du aber Kram, der eigentlich nur für das ältere SysV-Init relevant ist:
dorisdecker hat geschrieben: ↑ zum Beitrag ↑
02.02.2023 22:52:07
sudo apt install insserv
sudo dpkg-reconfigure insserv
sudo echo CONCURRENCY=makefile >> /etc/default/rcS
apt install sysv-rc
sudo dpkg-reconfigure insserv sysv-rc
Diese fünf Schritte kannst du problemlos weglassen, sie sind mit systemd irrelevant, haben keinerlei Effekt.

dorisdecker hat geschrieben: ↑ zum Beitrag ↑
02.02.2023 22:52:07
Könnt ihr bitte Mal überprüfen, ob eure root Partition danach noch geschützt ist?
Ich werd das jetzt nicht ausprobieren … ;) Aber um die Lage zu überblicken: Was gibt dir denn auf deinem Rechner erstmal

Code: Alles auswählen

ls -ld / /*
aus?
Manchmal bekannt als Just (another) Terminal Hacker.

Benutzeravatar
cosinus
Beiträge: 3411
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: root Zugriff für jedermann? (und -frau)

Beitrag von cosinus » 03.02.2023 00:08:10

Es wäre auch schön zu wissen, was da für ein Debian installiert ist. Oder handelt es sich hier um eine andere Distri?

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: root Zugriff für jedermann? (und -frau)

Beitrag von Meillo » 03.02.2023 05:48:26

dorisdecker hat geschrieben: ↑ zum Beitrag ↑
02.02.2023 22:52:07
Hab dann gefixt mit sudo chmod o-w / + sudo chmod 751 / .
Mit 751 darf ein normaler User nicht mehr `ls /' machen. Das System wird technisch vermutlich dennoch funkionieren, weil normale User / normalerweise nicht anschauen muessen, und durchwechseln koennen sie mit dem x-Recht ja, aber die Pfadnamenvervollstaendigung in der Shell funktioniert dann vielleicht nicht mehr und der Dateimanager kann das Root-Verzeichnis auch nicht mehr anzeigen. Es sollte daher 755 sein.

Aber wie die anderen schon schreiben: Bevor du etwas reparierst, solltest du erst die vorhandene Situation genauer analysieren.
Use ed once in a while!

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: root Zugriff für jedermann? (und -frau)

Beitrag von uname » 03.02.2023 07:32:02

Leider weiß ich nicht was installiert ist und was schon alles geändert wurde.
An deiner Stelle würde ich neu installieren.
Es ist praktisch unmöglich das System wieder gerade zu ziehen.
Hättest du bei Windows auch machen müssen.

Benutzeravatar
cosinus
Beiträge: 3411
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: root Zugriff für jedermann? (und -frau)

Beitrag von cosinus » 03.02.2023 09:34:14

uname hat geschrieben: ↑ zum Beitrag ↑
03.02.2023 07:32:02
Es ist praktisch unmöglich das System wieder gerade zu ziehen.
Hättest du bei Windows auch machen müssen.
Kommt drauf an. Wurde denn nur für "/" ein Schreibrecht für world gesetzt oder wurde da noch mehr verbogen?

dorisdecker
Beiträge: 3
Registriert: 02.02.2023 22:28:44

Re: root Zugriff für jedermann? (und -frau)

Beitrag von dorisdecker » 03.02.2023 20:24:03

Hallo,
das ist wie gesagt einige Monate her und ich habe zu der Zeit debian 11 KDE installiert gehabt. Die oben aufgeführten Schritte hatte ich mir aber notiert gehabt. Da mir das System dann nicht mehr geheuer war, hab ich erst Mal ein anderes Linux neu installiert.
Ich wollte euch die Schritte nur mitteilen, denn die müssten es eigentlich gewesen sein, die das Problem erschaffen haben; sonst wüsste ich nicht wie das sonst entstanden sein könnte. Habe sowas noch nie erlebt.
Vielleicht testet es doch Mal jemand durch, weil so ein Problem darf nicht entstehen.
Und nur Interesse halber: Bitte gebt Mal (der/die will) sudo ufw status ein, ob bei euch alles in Ordnung ist und gebt dann bitte Rückmeldung.

Benutzeravatar
cosinus
Beiträge: 3411
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: root Zugriff für jedermann? (und -frau)

Beitrag von cosinus » 03.02.2023 21:19:06

dorisdecker hat geschrieben: ↑ zum Beitrag ↑
03.02.2023 20:24:03
Und nur Interesse halber: Bitte gebt Mal (der/die will) sudo ufw status ein, ob bei euch alles in Ordnung ist und gebt dann bitte Rückmeldung.
Ich denke nicht, dass jeder hier ufw installiert hat.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: root Zugriff für jedermann? (und -frau)

Beitrag von Meillo » 03.02.2023 21:41:52

dorisdecker hat geschrieben: ↑ zum Beitrag ↑
03.02.2023 20:24:03
Ich wollte euch die Schritte nur mitteilen, denn die müssten es eigentlich gewesen sein, die das Problem erschaffen haben; sonst wüsste ich nicht wie das sonst entstanden sein könnte. Habe sowas noch nie erlebt.
Vielleicht testet es doch Mal jemand durch, weil so ein Problem darf nicht entstehen.
Leider ist es bei so Dingen meist kaum nachvollziehbar, woher sie kommen. Am ehesten wuerde ich auf einen Vertipper bei einem chmod-Befehl als Root tippen oder wenn eine Variable nicht gesetzt ist, wie bei `chmod 777 "$foo/"' oder ein Copy'n'Paste-Unfall. Aber wenn man keinen Anhaltspunkt bei der Suche hat, dann ist sie recht muessig. (Ich wuesste nicht wie die Befehle, die du gepostet hast, das verursacht haben sollen.)

Gut ist aber, dass man sehen kann, dass solche Pruefprogramme fuer das System einen Sinn haben. Es schadet nicht, das eine oder andere zu installieren und sich damit zu beschaeftigen. Dabei lernt man auch dazu. :THX:
Use ed once in a while!

dorisdecker
Beiträge: 3
Registriert: 02.02.2023 22:28:44

Re: root Zugriff für jedermann? (und -frau)

Beitrag von dorisdecker » 07.02.2023 18:30:15

nun gut, vielleicht wurde das tatsächlich verursacht, weil ich mich unbemerkt vertippt hatte.
Also betrachte ich debian wieder als sicheres OS.

Antworten