[AsteriskBrasil] Cgi sem permissao para comando asterisk -rx
Mario Augusto Mania
mario.mania em gmail.com
Domingo Agosto 22 11:07:51 BRT 2010
Eita... gamou :)
Em 22 de agosto de 2010 01:27, Wagner Urquiza <wagner em telefaz.com> escreveu:
> Ola a todos.
>
> Oséias Ferreira.
>
> Estou aqui para lhe parabenizar, pela atitude na resposta.
>
> É que muitas vezes, respondemos assim, para o nosso próximo:
>
> "Este comando-tal, resolve este problema"
>
> E ai damos por felizes, por ter ajudado alguém.
>
> Sendo assim, eu não consigo achar palavras, no nosso dicionário,
> para expressar o que você fez para o próximo.
>
> Por ter domínio do assunto e já ter experimentado as dificuldades de
> fazer e, muitas vezes sozinho, tendo como ajuda, somente a seguinte
> informação do seu próximo:
>
> "Este comando-tal, resolve este problema"
>
> Fiquei imensamente admirado, pela qualidade da sua resposta.
>
> Neste caso não é mastigar, para facilitar a vida do próximo.
>
> É expressar conhecimento e ter a sabedoria de compartilhar,
>
> com tanta beleza.
>
> Não conheço seu passado, mas pela resposta, bela e inteligente,
>
> que fez, nesta questão, imagino que isso é fruto do seu aprendizado,
>
> quando precisava de ajuda e ela chegava com:
>
> "Este comando-tal, resolve este problema"
>
> .
>
> Atenciosamente,
>
> Wagner Urquiza
> wagner em telefaz.com (email)
> wufr em ig.com.br (msn / email)
> wagner_urquiza (skype)
> 31 9178-6490
> 31 2557-4154
>
>
>
> On 08/21/2010 09:12 PM, Oseias Ferreira wrote:
>
> Em 21/08/2010, às 15:12, leandro alves escreveu:
>
>
>
> Como root use: chown asterisk.asterisk seu_agi
>
> Volte para o seu uuario e tente de novo.
>
>
>
> Mas perece que ele está usando é cgi mesmo.
> Neste caso não adianta nada fazer chown no script.
>
> Ele quer que o apache mostre a saida do comando:
> asterisk -rx "comando"
>
> Quanto rodar o apache como root, Alcapone, eu não aconselho.
> É melhor você configurar o sudo e permitir somente os aplicativos que
> o apache precisará rodar.
> Aí você invoca com o asterisk com o sudo.
>
> O seu /etc/sudoers deverá ficar mais ou menos assim:
>
> seu_usuario_que_roda_o_apache ALL=NOPASSWD:/usr/sbin/asterisk
>
> Para descobrir que usuario roda o seu apache:
> ps axu|grep apache
>
> Nos Debians like, geralmente é www-data.
> Como root digite:
> #visudo
>
> e adicione a linha:
>
> www-data ALL=NOPASSWD:/usr/sbin/asterisk
>
> Agora no seu script você terá que fazer assim:
>
> #!/bin/bash
> echo "Content-type: text/html"
> echo ""
> sudo /usr/sbin/asterisk -rx "sip show peers"
>
> Salva ele e faça ficar executável e com permissão de leitura para
> todos os usuários.
>
> chmod +rx seu_script.cgi
>
> Sem as duas primeiras linhas, o cgi não funciona. O browser não
> reconhece o que está vindo.
> É claro que, para tornar legível, você precisará formatar a saída do
> asterisk. Desta forma imprime tudo embolado no browser.
> Você pode usar o awk.
>
> Se der errado, veja nos logs do apache.
> Geralmente está em /var/log/apache2/error.log
>
> Lembre-se que o apache tem permissão para executar o shell do asterisk.
> Isto já é uma brecha enorme. Controle as permissões do que pode ser
> configurado no comando do asterisk.
> Mas é melhor que rodar o apache como root.
> O apache como root compromete todo sistema, pois dá permissão a um
> possível invasor rodar qualquer cgi como root.
> Dentro do cgi, ele pode colocar qualquer coisa. Inclusive algo para
> mudar a senha do root.
> Aí já era...
>
> Abraço.
>
> --
> Oséias Ferreira.
>
>
>
>
>
>
>
>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
Mais detalhes sobre a lista de discussão AsteriskBrasil