cron coby bezpečnostní riziko?

29. 10. 2007 16:00:14

Jaký je váš názor na bezpečnostní rizika spojená s cronem? Mému klientovi, pro kterého připravuji web se od jeho webhostingové společnosti dostalo na požadavek přidání záznamu do cronu této odpovědi:

Cron je demon, ktery umoznuje periodicky spoustet procesy. Vzhledem k tomu, ze tyto procesy bezi mimo kontext webserveru a umoznilo by vam to by vam to naserveru spustit jakykoliv program, nelze vam toto z bezpecnostnich duvodu umoznit.

Přijde mi to jako zbytečná paranoia. Jiné webhostingy přece záznam do cronu umožňují po dohodě, případně za poplatek přidat.

29. 10. 2007 16:00:14

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25764

Deaktivovany ucet

(21 hodnocení)

29. 10. 2007 16:05:27

No jsou dve moznosti jak spustit crona bud pres "php /cesta/skript.php" ..... nebo klasicky pres wget na danou url kde je ten php skript, prvni pripad muze byt nebezpecny a je to pochopitelny ale druhy, ten by problemovy byt nemel.

29. 10. 2007 16:05:27

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25763

maxiorel

(2 hodnocení)

29. 10. 2007 16:22:07

No chtěl jsem nějaký takovýto záznam, nevidím v tom žádný bezpečnostní problém...

45 * * * * /usr/bin/lynx -source http://example.cz/cron.php

29. 10. 2007 16:22:07

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25762

toshi

(4 hodnocení)

29. 10. 2007 16:25:12

hmn spouštět procesy s různejma právama resp. pod různejma uživatelema rozhodně pro cron není problém, ten správce je buď línej nebo idiot

29. 10. 2007 16:25:12

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25761

Deaktivovany ucet

(21 hodnocení)

29. 10. 2007 16:59:21

Napsal maxiorel;18024
No chtěl jsem nějaký takovýto záznam, nevidím v tom žádný bezpečnostní problém...

45 * * * * /usr/bin/lynx -source http://example.cz/cron.php

Lynx neni potreba staci wget -O /dev/null -o /dev/nul a url na skript

fakt no problem, pak to bezi pod normalnim uzivatelem

Nebo ti to muzu nastavit ja, i kdyz mezi nama,za rok bych si nevzpomel co tam ten cron dela a mozna bych ho smazal :))

29. 10. 2007 16:59:21

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25760

maxiorel

(2 hodnocení)

29. 10. 2007 17:15:33

Jasně, lynx nebo weget. Já to uváděl pro příklad. Prostě u toho hostingu potřebuju, aby se čas od času spustil cron.php pro Drupal a nemusel jsem to řešil nějakým doplňkovým modulem.

K hostingu. Běží jim to na FreeBSD, tak možná proto se jim to nezdá. I když pochybuju, že by tam cron narozdíl od Linuxu zvýšené bezpečnostní riziko představoval.

29. 10. 2007 17:15:33

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25759

hakam

(15 hodnocení)

29. 10. 2007 17:18:26

taky existuje bezplatná služba Webcron.org ... internetová analogie klasického CRONa, spouští se z cizího serveru...

29. 10. 2007 17:18:26

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25758

maxiorel

(2 hodnocení)

29. 10. 2007 17:26:11

Napsal hakam;18034
taky existuje bezplatná služba Webcron.org ... internetová analogie klasického CRONa, spouští se z cizího serveru...

Dík za tip. Jak jsem říkal, můžu to zařídit i modulem pro Drupal, akorát mi to přijde zbytečné, když to jde všude jinde zařídit jednoduše a pohodlně. Takže jsem pátral po tom, proč má správce takovýto názor :-)

29. 10. 2007 17:26:11

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25757

Fuck You

(1 hodnocení)

29. 10. 2007 19:24:33

Napsal toshi;18025
ten správce je buď línej nebo idiot

IMHO správce buďto nechce být vstřícný k zákazníkovi, nebo má vážné znalostní mezery. V každém případě doporučuju zachovat se tržně.

29. 10. 2007 19:24:33

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25756

toshi

(4 hodnocení)

29. 10. 2007 19:33:59

Napsal llook;18060
IMHO správce buďto nechce být vstřícný k zákazníkovi, nebo má vážné znalostní mezery.

ánebo maxiorel platí pět padesát ročně...v tom případě bych to taky chápal :)

29. 10. 2007 19:33:59

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25755

maxiorel

(2 hodnocení)

30. 10. 2007 20:29:15

Napsal toshi;18061
ánebo maxiorel platí pět padesát ročně...v tom případě bych to taky chápal :)

Maxiorel za weby platí pětimístné částky ročně... Kdyby jsi četl pozorněji, tak bys věděl, že jsem v prvním příspěvku psal, že se jedná o web mého zákazníka a JEHO poskytovatele webhostingu... Nemá to tedy nic společného s tím, u koho hostuji já nebo kolik za to platím.

30. 10. 2007 20:29:15

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25754

toshi

(4 hodnocení)

31. 10. 2007 21:08:26

Napsal maxiorel;18181
Maxiorel za weby platí pětimístné částky ročně... Kdyby jsi četl pozorněji, tak bys věděl, že jsem v prvním příspěvku psal, že se jedná o web mého zákazníka a JEHO poskytovatele webhostingu... Nemá to tedy nic společného s tím, u koho hostuji já nebo kolik za to platím.

s/maxiorel/klient/i ... s pozorností jsem míval problémy už ve škole, omlouvám se :D

31. 10. 2007 21:08:26

https://webtrh.cz/diskuse/cron-coby-bezpecnostni-riziko#reply25753

maxiorel

(2 hodnocení)

31. 10. 2007 22:57:22