假设我在 Linux 机器上的任意端口上运行自定义应用程序 - 比方说 7890。
这是一个Go语言的Web服务器。在 HTTP 之上运行应用程序。没有 HTTPS。它以没有 sudo 权限的专用但“普通”用户身份运行。该端口的防火墙规则允许“每个人(世界)”访问它。
所有 ssh 访问都是安全的,防火墙规则只允许通过一组已知 IP 进行访问。 SSH 访问配置为仅允许基于密钥的访问。
这些信息是否足以回答以下问题:
- 攻击者是否可以通过该暴露的端口访问命令行?
- 如果上一个问题可以用“是的,如果……”来回答,那么我需要注意哪些最重要的事情,以便应用程序不会被利用来访问该盒子?
假设没有其他已知的安全漏洞。
显然我不是安全专家。我希望这些信息足以做出明智的声明。我认为有无数的相关问题,并且不能给出“绝对”是/否,但也许一些粗略的想法足以让我得到一个想法。
谢谢。