Quais são as implicações de segurança de desabilitar requiretty em sudoers?

Navegue suas respostas
6

Se adicionarmos as seguintes linhas aos sudoers: 

Defaults    requiretty
Defaults:apache !requiretty
apache ALL=NOPASSWD: /etc/init.d/httpd graceful

Quais são as implicações de segurança?
Meu entendimento é que: "usuários da web" podem reiniciar o servidor httpd se puderem gerenciar uma injeção?

Algum outro perigo?

    
por Haluk 11.10.2012 / 14:56

1 resposta

4

requiretty indica que sudo pode ser usado mesmo se não houver shell / sessão interativa.

O impacto na segurança depende das configurações do sistema. Se o usuário do apache puder gravar em /etc/init.d/httpd ou alterar o comportamento do script init alterando alguns parâmetros em /etc/defaults , o invasor poderá fazer tudo.

Você deve não dar ao seu servidor web quaisquer privilégios mais altos no sistema, desde que seja realmente necessário.

    
por 12.10.2012 / 09:59

Tags

Em máquinas Windows, qual é o toolchain típico para manutenção remota? Que efeito tem o tamanho da faixa RAID nas configurações de leitura antecipada?