Autostart von IRCD?

Hier darf alles rein, was mit dem Betriebssystem an sich zu tun hat. Generelle Probleme, Tipps oder Tricks zu Linux, Libraries, Compilern, Konfigurationen, etc :-)
Antworten
Black Death
Newbie
Beiträge:5
Registriert:5. Jan 2005, 00:03
Kontaktdaten:
Autostart von IRCD?

Beitrag von Black Death » 5. Jan 2005, 00:11

Wie kann ich denn bei Linux meinen IRC server und alles was dazu gehört automatisch starten lassen wenn mein server neu startet?

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 5. Jan 2005, 01:05

am besten machst du das per crontab. der unreal und die meisten services bringen check-scripts mit, die, wenn man sie aufruft, überprüfen ob das entsprechende programm läuft. wenn es läuft, tut dieses script nichts außer sich selbst beenden, wenn der entsprechende server nicht läuft, wird er automatisch gestartet...

diese scripts kann man durch die crontab (ein server, der gewünschte programme/scripte in regelmäßigen abständen... zum beispiel alle 10 minuten) regelmäßig aufrufen lassen, somit wird sichergestellt dass der server immer dann gestartet wird, wenn er nicht läuft.

die scripts, die man in der crontab ablegen muss, tragen meistens das kürzel "chk" (für "check") im dateinamen.. such mal danach.. diese dateien musst du anpassen und dann dort einbauen...

-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Benutzeravatar
Mischi
IRC-Addict
Beiträge:93
Registriert:29. Sep 2004, 16:55
Wohnort:Hanau
Kontaktdaten:

Beitrag von Mischi » 5. Jan 2005, 12:55

ich habs mir einfacher gemacht :roll:
einfach /etc/rc.local oeffnen und dort den befehl zustarten von UnrealIRCd und der services reinschreiben, sieht bei mir so aus:
/home/meinuser/Unreal3.2/unreal start
/home/meinuser/services/services

wobei mein user nicht so heißt :D
Jeden Tag steigt die Zahl derer, die mich am Arsch lecken koennen.

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 5. Jan 2005, 21:19

gut.... das problem dabei ist, dass dein IRC-Server und die dazugehörigen Services mit root-Rechten gestartet wurden.. Aber... Ja, musst du wissen.. :shock:
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Benutzeravatar
Mischi
IRC-Addict
Beiträge:93
Registriert:29. Sep 2004, 16:55
Wohnort:Hanau
Kontaktdaten:

Beitrag von Mischi » 6. Jan 2005, 12:23

ach :> .. :roll: wusstsch net xD naja .. ich zieh bald um und machs besser ^^
Jeden Tag steigt die Zahl derer, die mich am Arsch lecken koennen.

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 6. Jan 2005, 13:15

besser is das...
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Benutzeravatar
Mischi
IRC-Addict
Beiträge:93
Registriert:29. Sep 2004, 16:55
Wohnort:Hanau
Kontaktdaten:

Beitrag von Mischi » 6. Jan 2005, 15:04

Hendrik hat geschrieben:besser is das...
was kann den eigentlich dabei passieren?
Jeden Tag steigt die Zahl derer, die mich am Arsch lecken koennen.

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 6. Jan 2005, 17:59

allein die tatsache, dass prozesse im kontext des super-users (der alles auf dem System anstellen darf) ausgeführt werden ist sehr bedenklich. man stelle sich vor es wird eine sicherheitslücke bekannt bei der ein Buffer-Overflow (Überlauf des Programmspeichers) ausgelöst werden kann: Diese Fehler haben zur Folge, dass der Angreifer seinen eigenen Code einschleusen und auf dem attackierten System ausführen kann. Ergo: Der Angreifer hat "Macht" über das ganze System, weil er in der Lage ist seine eigenen Befehle im root-Kontext auszuführen. Das ist im Grunde genau so, als hätte irgendjemand einen root-login ohne überhaupt das Passwort kennen zu müssen. So kann er sich zum Beispiel seine eigenen Login-Passwörter setzen oder andere Hintertüren in das System einbauen, er kann deinen Server so umkonfigurieren, dass er eine Spam-Mailbombe wird, er kann deinen Server für Angriffe auf fremde Systeme missbrauchen (und du kriegst den Ärger, weils ja von deinem System kommt), er kann deine Passwörter auslesen (und andere wichtige Daten deiner Benutzer zum Beispiel), er kann auf deinem Server illegales Datenmaterial ablegen und deinen Server zur Verteilung dieser Daten benutzen (und wieder kriegst du den Anschiss wenns rauskommt)...

Und das Schlimme daran: Du merkst davon nichtmal was, vielleicht hast du die Sicherheitslücke schon längst behoben, aber der Angreifer wird sich schon 10 andere Möglichkeiten gesichert haben um im Nachhinein in dein System einbrechen zu können.

Das alles muss nicht sein, wenn man etwas darauf achtet, dass vor allem Programme, die von "außen" gut zu erreichen sind (eben alle Server-Programme) nicht unter root betrieben werden. Es gibt einige Server-Programme, wie den Apachen oder oidentd, die muss man zwar unter "root" starten, sie sorgen aber aufgrund ihrer Prorgammierung dafür, dass sie sofort die Identität eines anderen Benutzers, mit weniger Rechten auf dem System, annehmen, oder sich selbst in eine abgegrenzte Verzeichnisumgebung (chroot) "einschließen".

Jetzt klar, warum ich immer Anfang zu weinen, wenn ich seh, dass jemand psybnc, eggdrop, Unrealircd, services oder sonst was als root laufen lässt? Zumal die Sache echt dramatisch ist, weil irgendwie immer jeder zweite ausnutzbare Fehler in einem Programm unter Unix ein "buffer overflow" zu sein scheint... Diese Sache ist also keineswegs selten und genau deshalb unheimlich ernst zu nehmen.

Grüße,
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Benutzeravatar
Mischi
IRC-Addict
Beiträge:93
Registriert:29. Sep 2004, 16:55
Wohnort:Hanau
Kontaktdaten:

Beitrag von Mischi » 7. Jan 2005, 16:22

mkay. also ich zieh in den naechsten tagen um und nehm meinen server ganz von inet (lohnt sich nicht so ein homeserver ..) nur noch fuer den lokalen gebraucht zu haben ... aber gut zu wissen was passieren kann :)
Jeden Tag steigt die Zahl derer, die mich am Arsch lecken koennen.

Antworten