Plesk 10.1.1: "Seltsame" Ordner im FTP-Account

[486er]

Hallo alle miteinander,

ich habe auf einem frisch installierten vServer unter Ubuntu 10.04 64Bit und Plesk 10.1.1 eine neue Domain angelegt. Nachdem ich mich auf den FTP-Zugang verbunden habe, fand ich im FTP-Verzeichnis neben den "normalen" Ordnern httpdocs, subdomains etc. noch einige andere Ordner:

anon_ftp
bin
conf
dev
etc
lib
lib64
tmp
usr
var

Was mir besonders sorgen macht ist der "bin"-Ordner, da dort auch eine Shell enthalten ist. SSH-Zugang (normal und chrooted) ist für diesen Zugang deaktiviert.

Meine Frage: Ist das normal und die in den extra-Ordnern enthaltenen Dateien sind harmlos (besonders die Shell?) und gehören höchstens zu einer chrooted-Umgebung, oder habe ich da einen schwerwiegenden Konfigurationsfehler vorliegen? Hoffentlich habe ich da keine Shell mit root-Rechten rumliegen,,,

Für eure Hilfe bin ich sehr dankbar!

 

[Bierteufel]

War denn SSH Zugang für den Account mal aktiviert ?

 

[486er]

Nein, SSH-Zugang war für diese Domain noch nie aktiviert.

 

[JanJ]

Ich hab auch solche Ordner, so ganz verstehe ich das auch nicht, denn auch bei mir ist SSH noch nie aktiviert gewesen.

 

[d4f]

So ins Blaue geraten hat Plesk bereits eine vollstaendige chroot-Umgebung aufgesetzt.

Hoffentlich habe ich da keine Shell mit root-Rechten rumliegen

Eine Shell wird immer unter dem aktuellen Benutzer ausgefuehrt und kann somit nicht root-Rechte erhalten ausser man wechselt manuell oder automatisch durch su / sudo (oder man benutzt einen ungepatchten Exploit, aber das ist eine andere Geschichte)

 

[486er]

Eine Shell wird immer unter dem aktuellen Benutzer ausgefuehrt und kann somit nicht root-Rechte erhalten ausser man wechselt manuell oder automatisch durch su / sudo (oder man benutzt einen ungepatchten Exploit, aber das ist eine andere Geschichte)

Okay, das klingt schonmal ganz gut
Wegen dem Ubuntu-Server habe ich gleich mal "sudo" deinstalliert, das ganze sudo-Konstrukt ist mir etwas suspekt (Rootrechte mit normalem Benutzernamen?!)

Also handelt es sich hierbei wirklich nur um eine chroot-SSH-Umgebung? Dann würde das ja keine Gefahr darstellen, da keine weiterführenden Rechte erlangt werden können.

 

[mkeil]

Schau Dir sudo mal genauer an
So verkehrt ist es nicht, und es lässt sich auch eingrenzen was ein Nutzer unter Rootrechten ausführen darf etc.

Grüße
mkeil

 

[486er]

Ich habe noch einen weiteren Account angelegt, und dieses mal extra darauf geachtet weder eine normale Shell noch eine chroot-Shell einzubinden. Die "komischen" Ordner sind allerdings trotzdem da, auch in dem neuen Account...

 

[d4f]

Es ist eventuell gut moeglich -bitte von einem Plesk-User bestaetigen lassen- dass er die Umgebung "fuer den Fall" aufbaut oder einfach alle Programme des Benutzers (das beinhaltet PHP und CGI) jailen geht um das Sicherheitsrisiko des Servers zu verringern.

 

[catwiesel]

anscheinend hat noch keiner per FTP in das jeweilge zur Domain gehörende "Hauptverzeichnis" geschaut.

Jede neu angelegte Domain, egal ob mit oder ohne zpeziellen Einstellungen oder Rechten hat bei mir auf 3 Servern diese Verzeichnisse.
Selbst beim migrieren von 9.x sind diese da.

Plesk 10.1.1, Debian 5