um usuário não root pode potencialmente se conectar a um alvo iscsi?

1

tem uma máquina que é um iniciador para alguns alvos iscsi. A rede entre o iniciador e os alvos é fisicamente segura, então eu sempre assumi que o chap não era necessário

Se eu olhar para o netstat, ele tem conexões de saída em portas altas para a porta 3260 nos destinos iscsi e tudo funciona bem

Como essas portas altas são utilizáveis por qualquer usuário, parece que qualquer usuário, executando root ou não, pode potencialmente configurar um iniciador iscsi desonesto e fazer qualquer coisa. Eu posso fazer telnet para 3260 em qualquer um dos alvos iscsi e obter uma conexão, então parece que eu posso potencialmente obter acesso a qualquer disco sem ser root na máquina iniciadora.

Estou correto?

    
por camelccc 15.08.2016 / 12:22

1 resposta

1

Sua lógica está correta. Se um usuário puder copiar um programa no sistema ou puder desenvolver um no sistema, ele não precisará de acesso root para uma abertura ativa em uma porta efêmera. Portanto, ele pode enviar solicitações de iSCSI para um destino não seguro.

    
por 15.08.2016 / 13:31