Schwierige Frage zu Sicherheit des Server,bzw,Scripte mit Perl [Archiv]

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Schwierige Frage zu Sicherheit des Server,bzw,Scripte mit Perl

Omen

30.05.02, 00:07

Hy,
ich habe eine Frage, die aber nicht leicht zu beantworten ist.
Daher erkläre ich das etwas genauer.

So, ich habe ein Webserver (Linux) der seit 3 Jahre Läuft.
In den letzen Monaten habe ich mir Zeit genommen, um Scripte zu schreiben,
mit dennen ich die ganze Webseite Administrieren kann, wie z.B. eiträge
Löschen,Editieren und erstellen.
Eben ein Admincenter.
Um ins Admincenter zu kommen ist eine einfach Passwordabfrage,welche leicht übergangen
weden kann.
Wenn man weiß welche Scripte wo liegen und für was die da sind, wie creat_eintrag.cgi, dann kann der jenige
die ganze Webseite verändern , ohne jemals ein Password eingegeben zu haben, bsp.(Eingabe im Browser
http://meinewebseite/cgi-bin/eintraege_edit.cgi).
Nun will ich dies alles Sicherer machen.
Ich nehme mir da ein beispiel an webmin (Ein configurations Tool für Linux).
Man muß auch dort ein Password eingeben. Wenn man aber ein Script direkt anwählt
(direkte eingabe im Browser)
wie http://meineseite:10000/samba/con_net.cgi ,
dann kommt nicht das Fenster zum Konfigurieren von Samba, sondern das Fenster für
die Passwordabfrage, da man sich ja nicht eingelogt
hat.

Wie ist dies realisiert worden und wie kann ich dies auch für mich machen.

P.S: Bitte keine Cookies.
Scripte sind Perl Scripte

Thomas

30.05.02, 00:20

Kannst du nicht das Verzeichnis, in welchem die Scripte liegen, direkt mit einem Passwort schützen?

An deiner Stelle würde ich solche Scripte nicht in CGI-Form auf dem Server direkt ablegen, da dies selbst mit Passwort sehr unsicher ist.
Schreibe dir doch ein kleines C-Programm, welches auf einem bestimmten Port lauscht und das noch mit einer zusätzlichen Passwortabfrage geschützt ist.

Gruß, Thomas.

PS: So würde ich das machen, ist dir (und den meisten) aber wahrscheinlich zu kompiliziert.

Omen

30.05.02, 11:39

Hy,
dein Vorschlag hört sich sehr gut an.
Viele, in anderen Boards meinen, ich sollte es mit htaccess machen.
Ich bin von dieser Idee nicht begeistert. Ist mir zu unflexiebel.
Ich habe ja auch vor, das es mehrer Leute gibt, die das Admincenter benutzen dürfen, aber nur einer darf einträge Löschen, nehmlich ich.
Daher ist htaccess sehr schlecht.
Das mit port, also was du gesagt hast hört sich gut an.
Kannst Du dies etwas genauer erläutern wie du das meinst.

Ich hoffe Du weist was Webmin ist, denn genau dies (wie es dort realisiert wurde) will ich auch machen.

P.S: Es ist für mich Kompliziert, da ich noch nie mit Ports gearbeited habe.

THX