我想知道这种情况的风险和危险:黑客使用只能访问主目录并可以读取、写入和执行命令的用户帐户访问我的 SSH 服务器。他无权访问关键系统文件夹和文件,只能访问主目录。
他怎么会损害Windows服务器呢?
答案1
我不知道 Windows 的影响,但本地漏洞(特权升级)比远程漏洞更常见,远程漏洞修复得相当快。一旦攻击者对系统有了更广泛的访问权限(执行一系列命令、将文件传输到系统),防御起来就困难得多。
http://www.metasploit.com/framework/search有很多本地功绩。
如果用户确实需要这种访问权限,请将他可以执行的命令限制到绝对最小值,尝试限制对文件系统的写访问权限并审核他/她的活动。
这个问题也已经得到解决强制访问控制系统。Windows 好像也有这样的东西。
答案2
在授予某人 ssh 访问权限之前,请确保:
- 用户对文件系统的访问权限有限。最好只允许只读。不允许对文件夹进行写访问,也不允许对该文件夹下的文件进行执行访问。
- 所有其他 ssh 用户都有一个很长的密码,或者更好的是,他们使用基于 ssh 密钥的身份验证,并且他们的私钥受到强密码的保护。
- ssh 有最新版本。
- 端口转发和X11转发被禁用。
- 如果可能的话,使用 chroot。
- 确保用户只能运行有限数量的命令(将其列入白名单)。
- 使用状态防火墙过滤对 ssh 服务器的访问并仅允许某些传入 IP 地址。
- 一旦有新版本发布,立即更新 ssh 服务器。