权限松散的安全隐患

权限松散的安全隐患

在某种程度上,我理解将权限限制在所需范围内的目的,但我并不完全了解开放这些权限可能带来的危险。我最担心的是网络服务器。

假设整个系统有 777 个权限,这是绝对最坏的情况。我明白,如果存在安全漏洞,它会自动成为升级漏洞。还有什么?除了显而易见的是系统上的其他用户将拥有过多的访问权限之外。

注意:我并不是建议使用宽松的权限。我想了解危险,以便更好地应用设置。

答案1

注意:我不是安全研究员,因此这可能完全不准确。

对于 Web 服务器,尤其是人们可以自行注册的论坛 / 博客 / CMS,宽松的权限会助长以下攻击:

  1. 恶意用户上传包含外部脚本文件的脚本文件/制作 URL
  2. 系统执行脚本内容
  3. 恶意用户控制系统

限制文件权限有助于

  • 预防(脚本不被执行)
  • 缓解(可能有助于限制损害程度)
  • 审计和清理(了解哪个用户/组应该拥有哪些文件可以让你识别哪些文件被泄露(如果出现问题)

答案2

该网站可能会向您展示一系列问题等http://packetstormsecurity.org/

因此,以您的系统上的全局 777 权限为例,可能发生的事情是:

  1. rm -rf / 或 /etc/passwd 或 shadow
  2. 用户复制其他用户的数据和/或更改其域内的内容
  3. 用户利用你的服务器进行恶意攻击(例如 ddos​​ 其他网站)
  4. 更改 passwd 或 shadow 的数据

我想这已经指出了很多,这只是一个“不要”...

当然这些只是例子,还有很多事情,777 并不是您唯一需要担心的事情,还有很多方法可以访问您的系统。

例如,已知有安全问题的旧应用程序。

答案3

使用 777 作为文件夹或文件的文件权限的最坏情况是,如果用户能够以某种方式安装文件(或修改现有文件)并使用它来实际执行恶意代码,他们就有可能获得访问您用于系统上其他服务(例如数据库)的凭据的能力。然后一切都会变得一团糟……

看到这个博客条目有关网络服务器上的文件权限的更多信息(或者只是在 Google 上搜索 - 有相当多的证据表明使用松散的文件权限存在哪些危险)。

Apache 服务器通常由 dhapache 或 nobody 用户帐户“拥有”。出于一个非常好的理由,这些帐户对服务器上的文件具有有限的访问权限。通过将您用户帐户拥有的个人文件和文件夹设置为全球可写,您实际上是将它们设置为全球可写。现在,运行您的服务器、提供页面、执行 php 解释器等的 dhapache 和 nobody 用户将拥有对您的用户帐户文件的完全访问权限。

这为某人提供了通过劫持服务器上的任何进程(也包括您机器上的任何其他用户)来访问您的文件的途径。因此,您应该仔细考虑修改机器上的权限。我从未遇到过需要超过 767 的权限,因此当您看到 777 时,请问为什么需要它。

相关内容