[vz-users] Frage

[Udo1]

Am 12.01.2017 um 17:17 schrieb Daniel Lauckner:
> Im Bezug auf die Haltbarkeit der SD hab ich mal überlegt ob es nicht
> helfen würde ein zweites tmpfs unter /var/log/ anzulegen.

Das hatte ich vorher auch probiert, funktionierte aber bei dem aktuellen 
Image nicht. Keine Ahnung warum, auf jeden Fall lief dann das Frontend 
nicht mehr.
Deshalb hatte ich das Verzeichnis /tmp gewählt.

> Weil alle Leute nach /tmp schreiben dürfen. Wenn jetzt ein Angreifer
> den Dateinamen raten kann, mit dem ein privilegierter Benutzer eine
> Datei anlegen wird, kann er durch das Vorbereiten eines symbolischen
> Links an dieser Stelle beliebige Dateien überschreiben lassen, die der
> priviligierte user schreiben darf. Beliebt ist hier beispielsweise
> /etc/shadow.
>
> https://de.wikipedia.org/wiki/Symlink-Schwachstelle

Das würde aber voraussetzen, dass der Raspi über das Internet erreichbar 
ist.
Mein Raspi läuft hinter einer Firewall in meinem LAN.

Gruß
Udo