Bis zu einem gewissen Grad verstehe ich den Zweck, die Berechtigungen auf das Nötigste zu beschränken, aber ich habe kein vollständiges Verständnis für die möglichen Gefahren, die sich ergeben, wenn sie offen sind. Die meisten Sorgen bereiten mir Webserver.
Nehmen wir den absolut schlimmsten Fall von 777 Berechtigungen für das gesamte System an. Ich kann mir vorstellen, dass es bei einer Sicherheitsverletzung automatisch zu einer Eskalationsschwachstelle kommen würde. Was sonst? Abgesehen vom Offensichtlichen, nämlich dass andere Benutzer des Systems zu viele Zugriffsrechte hätten.
Hinweis: Ich schlage nicht vor, lockere Berechtigungen zu verwenden. Ich möchte die Gefahren verstehen, damit ich Einstellungen besser anwenden kann.
Antwort1
Hinweis: Ich bin kein Sicherheitsforscher, daher könnten die Angaben allesamt völlig ungenau sein.
Bei einem Webserver, insbesondere einem Forum/Blog/CMS, bei dem sich Benutzer selbst registrieren können, erleichtern lockere Berechtigungen den folgenden Angriff:
- Böswilliger Benutzer lädt Skriptdatei hoch bzw. erstellt URL, die externe Skriptdatei enthält
- Das System führt den Inhalt des Skripts aus
- Böswilliger Benutzer 0wns System
Die Einschränkung von Dateiberechtigungen kann hilfreich sein bei
- Prävention (Skripte werden nicht ausgeführt)
- Schadensminderung (kann helfen, das Schadensausmaß zu begrenzen)
- Auditing und Bereinigung (Wissen, welcher Benutzer/welche Gruppesollenbesitzen, welche Dateien Ihnen ermöglichen, zu identifizieren, was kompromittiert wurde, wenn die Dinge nicht am richtigen Platz sind)
Antwort2
Auf dieser Site können Sie sich einen Überblick über die Probleme usw. verschaffen.http://packetstormsecurity.org/
Wenn wir also das Beispiel einer globalen 777-Berechtigung auf Ihrem System nehmen, könnten folgende Dinge passieren:
- rm -rf / oder /etc/passwd oder shadow
- Benutzer, die Daten anderer Benutzer kopieren und/oder Dinge innerhalb ihrer Domäne ändern
- Benutzer, die Ihren Server für böswillige Zwecke verwenden (z. B. DDoS-Angriffe auf andere Websites)
- Ändern der Daten von Passwd oder Shadow
Ich denke, das macht schon einiges deutlich, es ist einfach ein TUN, NICHT ...
Natürlich waren das nur Beispiele, es gibt noch viel mehr Dinge, und 777 ist nicht das Einzige, worüber Sie sich Sorgen machen sollten, es gibt zahlreiche Möglichkeiten, auf Ihr System zuzugreifen.
Beispielsweise alte Anwendungen mit bekannten Sicherheitsproblemen.
Antwort3
Der schlimmste Fall bei der Verwendung von 777 für Dateiberechtigungen für einen Ordner oder eine Datei ist, dass ein Benutzer, der irgendwie in der Lage ist, eine Datei zu installieren (oder eine vorhandene Datei zu ändern) und sie zum Ausführen von Schadcode zu verwenden, möglicherweise auf die Anmeldeinformationen zugreifen kann, die Sie für andere Dienste auf Ihrem System verwenden, z. B. Ihre Datenbank. Dann bricht die Hölle los ...
Sieh dir das anBlog-Eintragzu Dateiberechtigungen auf Webservern für weitere Informationen (oder suchen Sie einfach bei Google – es gibt zahlreiche Belege dafür, welche Gefahren bei der Verwendung lockerer Dateiberechtigungen bestehen).
Oft gehört der Apache-Server den Benutzerkonten dhapache oder nobody. Diese Konten haben aus gutem Grund nur begrenzten Zugriff auf Dateien auf dem Server. Indem Sie Ihre persönlichen Dateien und Ordner, die Ihrem Benutzerkonto gehören, als allgemein beschreibbar festlegen, machen Sie sie buchstäblich allgemein beschreibbar. Jetzt haben die Benutzer dhapache und nobody, die Ihren Server betreiben, Seiten bereitstellen, PHP-Interpreter ausführen usw., vollen Zugriff auf die Dateien Ihres Benutzerkontos.
Dies bietet jemandem die Möglichkeit, Zugriff auf Ihre Dateien zu erhalten, indem er praktisch jeden Prozess auf Ihrem Server kapert, dazu gehören auch alle anderen Benutzer auf Ihrem Computer. Sie sollten also sorgfältig überlegen, ob Sie die Berechtigungen auf Ihrem Computer ändern. Ich habe noch nie etwas gesehen, das mehr als 767 benötigte, also fragen Sie sich, wenn Sie 777 sehen, warum das notwendig ist.