Hetzner + Shared Hosting + SSH = Fail

Folgendes Problem habe ich gestern schonmal auf Twitter angemahnt und heute dem Hetzner-Mailsupport verraten. Wer sich ein Hostingpaket bei Hetzner bestellt, bei dem ein SSH-Account dabei ist, der sollte sich unbedingt man den "/usr/home"-Ordner ansehen. Dort sind alle Kundenverzeichnisse des Servers abgelegt, auf dem man sich befindet.

SSH-Vollzugriff

Bei meinem alten Hoster musste ich noch umständlich eine Perl-Shell bemühen, um soweit zu kommen. Bei Hetzner bekommt man diesen Zugriff für ein paar Euro frei Haus geliefert.

Aber zumindest etwas hat sich getan. Gestern waren noch ein paar mehr Ordner ungeschützt. Dies scheint sich geändert zu haben, nachdem ich den Support heute Mittag auf dieses Problem angesprochen hatte.
Geteilte Grüße, Kenny

5 Kommentare » Schreibe einen Kommentar

  1. Pingback: chris123.net » Hetzner SSH Fail

  2. Perl-Shell? Die hast du dann über den Webserver aufgerufen? Funktioniert das bei Hetzner (als nächstes)? Kann dir eine mailen, falls grad nicht greifbar. Eigentlich müssten die inzwischen alle suexec o.ä. verwenden.

    • Mit dem Absatz ueber die Perl-Shell meinte ich eigentlich: bei meinem alten Hoster musste ich eine Perl-Shell nutzen, um aus dem eigenen Verzeichnis auszubrechen. Bei Hetzer bekommt man fuer ein paar Euro einen SSH-Account, ueber den man das viel einfacher hinkriegt. Problematisch wird dies genau dann, wenn die anderen Kunden keine Ahnung haben, was sie mit falschen Zugriffsrechten alles anrichten koennen. Sprich: Dass sie dadurch fremden Kunden die Moeglichkeit geben, ihre Daten auszulesen.

      P.S.: Nicht ueber die Umlaute wundern. Sitze gerade mal wieder an einer QWERTY-Tastatur.

      • Das mit dem alten Hoster hab ich auch verstanden. Aber vielleicht funktioniert's bei Hetzner ja auch? Oder nachdem die die aktuelle Lücke geschlossen haben. Dass die Gruppe überall Mail heißt ist doch schonmal verdächtig, oder? Vielleicht läuft der Webserver auch als "Mail"? Den Mailserver wird man kaum zur Ausführung von Perl bringen können.

        Bist in den USA?

        • Nein, bin nicht in den USA. Saß zuhause am Server und habe darüber die Nachricht geschrieben.

          Kann mir die Sache ja bei Gelegenheit nochmal genauer ansehen. Derzeit habe ich allerdings erstmal damit zu tun, irgendwas ordentlich aus der derzeitigen verfahrenen Situation zu machen.

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.