Sé que no soy el primero en preguntar al respecto, pero todavía no lo tengo claro. quiero decir, enesta publicaciónpodemos leer eso
777 es un mal permiso en general y te mostraré por qué.
A pesar de lo que pueda parecer en un casino o en Las Vegas, 777 no significa un premio mayor para usted. Más bien, un premio gordo para cualquiera que desee modificar sus archivos. 777 (y su feo primo 666) permiten permisos de Lectura y Escritura (y en el caso de 777, Ejecutar) a otros. Puede obtener más información sobre cómo funcionan los permisos de archivos, pero en resumen, hay tres grupos de permisos: propietario, grupo y otros. Al establecer el permiso en 6 o 7 (rw- o rwx) para otros, le brinda a cualquier usuario la capacidad de editar y manipular esos archivos y carpetas. Normalmente, como puedes imaginar, esto es malo para la seguridad. (...)
Pero en el ejemplo podemos ver que el otro usuario todavía está en la misma PC. ¿Cuál es el peligro sobre la RED? ¿Cualquiera puede acceder o modificar sus archivos de datos de forma remota? (En mi caso estoy hablando de un sitio web ESTÁTICO).
Respuesta1
SicualquierSi un programa en su computadora que se conecta al mundo exterior tiene algún tipo de vulnerabilidad, un intruso podría secuestrar ese programa y hacer cualquier cosa que esté permitido hacer. Por ejemplo, incluso si está ejecutando un sitio web estático, podría haber vulnerabilidades en Apache o nginx o lo que sea que esté usando que permitan a los atacantes enviar una solicitud HTTP cuidadosamente diseñada que desborde un búfer o algo así y reemplace el código de ese programa. se ejecuta con su propio código.
Si la cuenta que ejecuta el servidor web tiene permiso de escritura /var/www, un atacante podría darse la vuelta e insertar silenciosamente malware en sus páginas web.
Y cuando se encuentran exploits de este tipo en los principales servidores web, puede contar con el hecho de que las personas ejecutarán scripts al día siguiente, iniciando sesión automáticamente en cada servidor que puedan encontrar e intentando aplicar estos exploits.
Si estás frente a la Internet pública y hay un enlace a tu sitioen cualquier lugar, eche un vistazo a sus registros de httpaccess y verá todo tipo de ataques automatizados realmente estúpidos en su servidor, como personas que buscan una copia instalada de phpmyadmin y ejecutan cientos de contraseñas comunes.
Por otro lado, si el servidor web se ejecuta con una cuenta que no puede escribir en ninguna ubicación crítica de su computadora, los riesgos disminuyen considerablemente.