Abo
  • Services:
Anzeige
Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden.
Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa)

Anlage von Coredumps im Webroot kann verhindert werden

Für Betroffene gilt: Wer einen derartigen Coredump in einem Webverzeichnis vorfindet, sollte ihn dort umgehend entfernen. Aber man sollte auch sicherstellen, dass künftig keine weiteren Coredumps dort abgelegt werden. Unter Linux wird die Erstellung von Coredumps durch zwei Einstellungen beeinflusst.

Zum einen kann über die Konfigurationsdatei /etc/security/limits.conf eingestellt werden, wie groß Coredumps werden dürfen. Stellt man dort die Größe auf Null, dann werden überhaupt keine Coredumps angelegt. Eine entsprechende Konfigurationszeile, die standardmäßig Coredumps für alle Nutzer abschaltet, sieht so aus:

Anzeige

* soft core 0

Eine weitere Einstellungsmöglichkeit findet man in einem Sysctl-Interface unter /proc/sys/kernel/core_pattern. Dort kann man angeben, unter welchem Pfad und Dateinamen Coredumps abgelegt werden. Das ist dann hilfreich, wenn man Coredumps nicht komplett abschalten möchte, etwa weil man sie anschließend mit einem Debugger analysieren möchte, um die Ursache von Abstürzen herauszufinden. Eine mögliche Einstellung wäre etwa diese hier:

/var/log/core/core.%e.%p.%h.%t

Hierbei wird im Verzeichnis /var/log/core/ eine Datei angelegt, deren Dateiname auch Namen der Applikation, die Prozess-ID, den Hostnamen und einen Timestamp enthält. Wichtig: Das Verzeichnis /var/log/core/ muss für alle Nutzer schreibbar sein, dafür kann man es mit dem Sticky Bit (chmod +t) versehen.

Auch wichtig: Man kann zwar diese Einstellung direkt in die virtuelle Datei /proc/sys/kernel/core_pattern schreiben, dann ist sie aber nach dem nächsten Reboot wieder verloren. Dauerhaft konfigurieren kann man sysctl-Optionen in der Datei /etc/sysctl.conf, etwa in dieser Form:

kernel.core_pattern = /var/log/core/core.%e.%p.%h.%t

Einige Linux-Distributionen, darunter etwa Fedora und Ubuntu, leiten Coredumps direkt an ein Tool weiter, das die Crashes analysiert. Unter Ubuntu sieht dies etwa so aus:

|/usr/share/apport/apport %p %s %c %P

Ob diese Vorgehensweise schlau ist, darüber kann man sicher geteilter Meinung sein. Das Tool apport und auch das von Fedora verwendete Abrt waren selbst schon die Ursache von Sicherheitslücken.

 Websicherheit: Verräterische Coredumps im WebverzeichnisSchwieriger Disclosure-Prozess 

eye home zur Startseite
LeidIndex 21. Jun 2017

Vor x Jahren bereits getestet: Unter Unix auf dem Zentralrechner der Uni einloggen...

nachgefragt 17. Jun 2017

Wo hat er das denn behauptet? Welcher Admin hat denn mit allen Betriebssystemen und allen...

CalebR 15. Jun 2017

Die Dumps können doch eigentlich nur bei einem vollständig unkonfiguriertem Coredump im...

hum4n0id3 15. Jun 2017

Wieder was gelernt! Heute schau ich mal nach, ob es bei mir auch so ist.



Anzeige

Stellenmarkt
  1. Continental AG, Frankfurt
  2. Gira Giersiepen GmbH & Co. KG, Radevormwald
  3. Schaeffler Technologies AG & Co. KG, Schweinfurt
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 1 Monat für 1€
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. SSD

    Samsungs 860 Evo und 970/980 zeigen sich

  2. Elektroauto

    Schweißprobleme beim Tesla Model 3 möglich

  3. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  4. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  5. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  6. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  7. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  8. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  9. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  10. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

Thinkpad 25 im Hands on: Für ein 4:3-Notebook reichte es dann doch nicht
Thinkpad 25 im Hands on
Für ein 4:3-Notebook reichte es dann doch nicht
  1. Lenovo Thinkpad 25 Japanische Jubiläums-Bento-Box mit Retro-Extras
  2. Service by Beep Lenovos PC-Diagnostics-App soll auch für iOS kommen
  3. Lenovo Thinkpad A275 Business-Notebook nutzt AMDs Bristol Ridge

Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

  1. Re: Das sagt eigentlich schon alles aus.

    PiranhA | 07:59

  2. Re: Propaganda? Können sie!

    Grolox | 07:47

  3. Re: "In Süddeutschland ist die Integration...

    JouMxyzptlk | 07:47

  4. Erinnert an diese Touchdisplaytische

    toastedLinux | 07:44

  5. Re: Und deswegen kauft man ein Nexus/Pixel oder...

    PitiRocker | 07:40


  1. 07:37

  2. 07:27

  3. 23:03

  4. 19:01

  5. 18:35

  6. 18:21

  7. 18:04

  8. 17:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel