有一台机器是几个 iscsi 目标的发起者。发起者和目标之间的网络在物理上是安全的,所以我一直认为 chap 不是必需的
如果我查看 netstat,它会在高端口上与 iscsi 目标上的端口 3260 建立传出连接,并且一切正常
由于这些高端口可供任何用户使用,因此似乎任何用户(无论是否以 root 身份运行)都可以设置恶意 iscsi 启动器并执行任何操作。我可以通过 telnet 连接到任何 iscsi 目标上的 3260 并建立连接,因此似乎我可以在不以 root 身份运行启动器的情况下获得对任何磁盘的块访问权限。
我对么?
答案1
您的逻辑是正确的。如果用户可以将程序复制到系统上,或者可以在系统上开发程序,那么它就不需要 root 访问权限即可在临时端口上进行主动打开。因此它可以向不安全的目标发送 iSCSI 请求。