我们需要从多个设备导出日志。(实际上是 Infoblox DNS 服务器)。设备可以配置为使用 scp 导出(但只能使用密码)。
因此,我们别无选择,只能在设备配置中设置密码。为了降低这种风险,我在 ubuntu 服务器上设置了上传帐户,并使用 rssh 将其锁定为仅 scp。我已将 umask 设置为只写,并拒绝上传帐户对目录的读取访问权限。
效果很好——可以上传文件但不能再次复制。我不知道该怎么做才能阻止该帐户访问系统上任何世界可读的文件,而无需使用 chroot——这有它自己的问题!
我怀疑没有办法,但我想问一下。
答案1
从缺乏回应中我得出结论,没有明显的方法可以保护帐户免受知道帐户凭据的人的攻击,除非 rssh 被 setuid root 以便它可以 chroot 到主目录。
如果这样做的话,那么 rssh 中可能存在未被发现的漏洞,攻击者可以利用该漏洞逃脱 chroot jail 并接管主机。
就我而言,我只允许 scp,因此(据我所知)攻击者无法直接与 rssh 交互。如果 ssh 实现中存在错误,那么我们都会面临更大的问题!