Security Dangers of Loose Permissions

Navegue suas respostas
3

Até certo ponto, eu entendo o propósito de limitar as permissões para o que é necessário, mas não tenho uma compreensão completa dos possíveis perigos de tê-las abertas. Estou mais preocupado com os servidores da web.

Assuma o pior cenário absoluto de 777 permissões em todo o sistema. Posso ver que, se houvesse uma violação de segurança, seria automaticamente uma vulnerabilidade de escalação. O quê mais? Isso, além do óbvio, que é de outros usuários no sistema, teria muito acesso.

Nota: não estou sugerindo o uso de permissões frouxas. Quero entender os perigos para poder aplicar melhor as configurações.

    
por Zurahn 09.08.2010 / 02:01

3 respostas

3

Observação: não sou um pesquisador de segurança, então tudo isso pode ser muito impreciso.

Para um servidor da Web, especialmente um fórum / blog / CMS em que as pessoas podem fazer o autorregistro, as permissões perdidas auxiliam no seguinte ataque:

  1. O usuário mal-intencionado faz upload de arquivo de script / URL de artesanato que inclui um arquivo de script externo
  2. O sistema executa o conteúdo do script
  3. Usuário mal-intencionado 0wns system

Restringir permissões de arquivo pode ajudar com

  • prevenção (scripts não são executados)
  • mitigação (pode ajudar a limitar a extensão dos danos)
  • auditoria e limpeza (sabendo qual usuário / grupo deve possuir quais arquivos permitem identificar o que foi comprometido se as coisas estiverem fora do lugar)
por 09.08.2010 / 02:30
1

Este site pode mostrar um resumo geral dos problemas link

Então, tomando o seu exemplo de uma permissão global 777 em seu sistema, as coisas que podem acontecer são:

  1. rm -rf / ou / etc / passwd ou shadow
  2. usuários copiando dados de outros usuários e / ou alterando coisas em seus domínios
  3. usuários usando seu servidor para finalidades mal-intencionadas (como ddos, outros sites)
  4. alterando os dados de passwd ou shadow

Eu acho que isso já aponta muito, é apenas NÃO NÃO ...

Ofc estes foram apenas exemplos, há muito mais coisas e 777 não é a única coisa que você deve se preocupar, existem muitas maneiras de obter acesso ao seu sistema.

Aplicativos antigos que têm problemas de segurança conhecidos, por exemplo.

    
por 09.08.2010 / 02:10
1
O pior cenário de usar o 777 para permissões de arquivo em uma pasta ou arquivo é que, se de alguma forma um usuário é capaz de instalar um arquivo (ou modificar um arquivo existente) e usá-lo para executar códigos maliciosos, eles ganharam o capacidade de acessar as credenciais que você usa para outros serviços em seu sistema, como seu banco de dados. Tudo o que acontece, então ...

Veja esta entrada de blog em Permissões de arquivos em servidores da Web para obter mais informações (ou apenas pesquisar no Google - há bastante evidência de quais perigos existem quando se usa permissões de arquivos disponíveis).

Often the Apache server is 'owned' by the dhapache or nobody user accounts. These accounts have a limited amount of access to files on the server, for a very good reason. By setting your personal files and folders owned by your user account to be World-Writable, you are literally making them World Writable. Now the dhapache and nobody users that run your server, serving pages, executing php interpreters, etc.. will have full access to your user account files.

This provides an avenue for someone to gain access to your files by hijacking basically any process on your server, this also includes any other users on your machine. So you should think carefully about modifying permissions on your machine. I've never come across anything that needed more than 767, so when you see 777 ask why its necessary.

    
por 09.08.2010 / 02:07

Tags

O que eu participo quando nomeio meu domínio com .local Interpretando os arquivos de log do exim após a análise