{"id":3727,"date":"2023-09-13T10:30:29","date_gmt":"2023-09-13T08:30:29","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3727"},"modified":"2023-09-13T10:30:31","modified_gmt":"2023-09-13T08:30:31","slug":"dateien-unter-linux-vor-aenderungen-schuetzen-chattr","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/13\/dateien-unter-linux-vor-aenderungen-schuetzen-chattr\/","title":{"rendered":"Dateien unter Linux vor \u00c4nderungen sch\u00fctzen &#8211; chattr"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Mit dem Befehl:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>chattr<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">sch\u00fctzen Sie Dateien vor unabsichtlicher wie auch absichtlicher \u00c4nderung, eine solch gesch\u00fctzte Datei l\u00e4sst sich nicht einmal vom Nutzer root &#8211; also dem Administrator unter Linux \u00e4ndern.<br><br>Nehmen wir einmal an ein Angreifer w\u00fcrde durch eine L\u00fccke, oder durch manipulierte Software an Ihren Account kommen. Ins System kommt er schwieriger, er k\u00f6nnte aber beispielsweise Ihre &#8222;<strong>.bashrc<\/strong>&#8220; (<em>.zshrc, &#8230;<\/em>) ver\u00e4ndern, dazu ben\u00f6tigt er keine administrativen Rechte. Dies w\u00e4re vor allem mit Systemen die:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">f\u00fcr administrative Rechte verwenden ein Problem. Hier wird die Konfiguration den Nutzers genutzt und nicht die des wirklichen Administrators, die wiederum unter &#8222;<em>\/root\/<\/em>&#8220; liegt. Er k\u00f6nnte beispielsweise ein Alias erstellen &#8211; etwa:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>alias befehl='sh \/pfad\/zur\/datei.sh'<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fchren Sie diesen Befehl mit administrativen Rechten aus, wird in diesem Fall ein vom Angreifer abgelegtes Script mit administrativen Rechten ausgef\u00fchrt, auch wenn der Angreifer dies selbst nicht kann. Sie w\u00fcrden ihm diesen Gefallen tun. Hier ist die &#8222;<strong>.bashrc<\/strong>&#8220; nur ein einfaches Beispiel.<br><br>Um nun eine Datei mittels &#8222;<strong>chattr<\/strong>&#8220; zu sch\u00fctzen, tun Sie dies mit <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?f=10&amp;t=366\" target=\"_blank\">administrativen Rechten<\/a> am <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?f=9&amp;t=3\" target=\"_blank\">Terminal<\/a>. Nehmen wir nun als Beispiel die Datei &#8222;<strong>.bashrc<\/strong>&#8220; &#8211; um den Schutz zu aktivieren, nutzen Sie die Option &#8222;<strong>+i<\/strong>&#8222;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>chattr +i .bashrc<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Weder der Besitzer der Datei, also Sie selbst, noch der Administrator kann die Datei nun \u00e4ndern. M\u00f6chten Sie die Datei wieder \u00e4nderbar machen, nutzen Sie stattdessen die Option &#8222;<strong>-i<\/strong>&#8222;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>chattr -i .bashrc<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Dies gelingt auch mit ganzen Verzeichnissen, etwa f\u00fcr das Verzeichnis &#8222;<em>.oh-my-zsh<\/em>&#8220; &#8211; um ein ganzes Verzeichnis zu sch\u00fctzen, nutzen wir zus\u00e4tzlich die Option &#8222;<strong>-R<\/strong>&#8220; f\u00fcr &#8222;<strong>&#8211;recursive<\/strong>&#8222;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>chattr +i -R .oh-my-zsh\/<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Um sich alle so gesch\u00fctzten Dateien und Verzeichnisse im aktuellen Verzeichnis anzeigen zu lassen, nutzen Sie wiederum:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>lsattr<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Erstver\u00f6ffentlichung: <time datetime=\"2021-10-02T22:20:22+00:00\">So 3. Okt 2021, 00:20<\/time> <\/strong> <\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"3727\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"3727\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Mit dem Befehl: sch\u00fctzen Sie Dateien vor unabsichtlicher wie auch absichtlicher \u00c4nderung, eine solch gesch\u00fctzte Datei l\u00e4sst sich nicht einmal vom Nutzer root &#8211; also dem Administrator unter Linux \u00e4ndern. Nehmen wir einmal an ein Angreifer w\u00fcrde durch eine L\u00fccke, oder durch manipulierte Software an Ihren Account kommen. Ins System kommt er schwieriger, er k\u00f6nnte [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[6],"class_list":["post-3727","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-terminal"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3727"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3727\/revisions"}],"predecessor-version":[{"id":3732,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3727\/revisions\/3732"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}