[vz-users] Frage
Udo1
udo1 at gmx.net
Thu Jan 12 21:53:09 CET 2017
Am 12.01.2017 um 17:17 schrieb Daniel Lauckner:
> Im Bezug auf die Haltbarkeit der SD hab ich mal überlegt ob es nicht
> helfen würde ein zweites tmpfs unter /var/log/ anzulegen.
Das hatte ich vorher auch probiert, funktionierte aber bei dem aktuellen
Image nicht. Keine Ahnung warum, auf jeden Fall lief dann das Frontend
nicht mehr.
Deshalb hatte ich das Verzeichnis /tmp gewählt.
> Weil alle Leute nach /tmp schreiben dürfen. Wenn jetzt ein Angreifer
> den Dateinamen raten kann, mit dem ein privilegierter Benutzer eine
> Datei anlegen wird, kann er durch das Vorbereiten eines symbolischen
> Links an dieser Stelle beliebige Dateien überschreiben lassen, die der
> priviligierte user schreiben darf. Beliebt ist hier beispielsweise
> /etc/shadow.
>
> https://de.wikipedia.org/wiki/Symlink-Schwachstelle
Das würde aber voraussetzen, dass der Raspi über das Internet erreichbar
ist.
Mein Raspi läuft hinter einer Firewall in meinem LAN.
Gruß
Udo
More information about the volkszaehler-users
mailing list