Hasta cierto punto, entiendo el propósito de limitar los permisos a lo que se necesita, pero no tengo una idea completa de los posibles peligros de tenerlos abiertos. Lo que más me preocupa son los servidores web.
Supongamos el peor de los casos: 777 permisos en todo el sistema. Puedo ver que si hubiera una brecha de seguridad, automáticamente sería una vulnerabilidad de escalada. ¿Qué otra cosa? Esto, aparte de lo obvio, es que otros usuarios del sistema tendrían demasiado acceso.
Nota: No estoy sugiriendo el uso de permisos flexibles. Quiero comprender los peligros para poder aplicar mejor la configuración.
Respuesta1
Nota: no soy un investigador de seguridad, por lo que todo esto podría ser muy inexacto.
Para un servidor web, especialmente un foro/blog/CMS en el que las personas pueden registrarse por sí mismas, los permisos sueltos ayudan al siguiente ataque:
- Un usuario malintencionado carga un archivo de secuencia de comandos o crea una URL que incluye un archivo de secuencia de comandos externo
- El sistema ejecuta el contenido del script.
- Sistema 0wns de usuario malicioso
Restringir los permisos de archivos puede ayudar con
- prevención (los scripts no se ejecutan)
- mitigación (puede ayudar a limitar la extensión del daño)
- auditoría y limpieza (saber qué usuario/grupodeberíaposeer qué archivos le permite identificar qué se vio comprometido si las cosas están fuera de lugar)
Respuesta2
Este sitio puede mostrarle una visión general de los problemas, etc.http://packetstormsecurity.org/
Entonces, tomando el ejemplo de un permiso 777 global en su sistema, las cosas que podrían suceder son:
- rm -rf / o /etc/passwd o sombra
- usuarios que copian datos de otros usuarios y/o cambian cosas dentro de su dominio
- usuarios que utilizan su servidor con fines maliciosos (como otros sitios ddos)
- cambiando los datos de passwd o sombra
Supongo que esto ya indica mucho, es simplemente un NO HACER...
Por supuesto, estos fueron solo ejemplos, hay muchas más cosas y 777 no es lo único por lo que debe preocuparse, hay muchas formas de obtener acceso a su sistema.
Aplicaciones antiguas que tienen problemas de seguridad conocidos, por ejemplo.
Respuesta3
El peor de los casos de usar 777 para permisos de archivos en una carpeta o archivo es que si de alguna manera un usuario puede instalar un archivo (o modificar un archivo existente) y usarlo para ejecutar código malicioso, posiblemente haya obtenido la capacidad de acceder a las credenciales que utiliza para otros servicios en su sistema, como su base de datos. Todo se desata entonces...
Mira estoEntrada de blogen Permisos de archivos en servidores web para obtener más información (o simplemente busque en Google; hay bastante evidencia disponible de los peligros que existen al usar permisos de archivos flexibles).
A menudo, el servidor Apache es "propiedad" de las cuentas de usuario dhapache o de nadie. Estas cuentas tienen una cantidad limitada de acceso a los archivos del servidor, por una muy buena razón. Al configurar sus archivos y carpetas personales propiedad de su cuenta de usuario para que sean de escritura mundial, literalmente los está convirtiendo en escritura mundial. Ahora los usuarios de dhapache y nadie que ejecutan su servidor, sirven páginas, ejecutan intérpretes de php, etc. tendrán acceso completo a los archivos de su cuenta de usuario.
Esto proporciona una vía para que alguien obtenga acceso a sus archivos secuestrando básicamente cualquier proceso en su servidor, esto también incluye a cualquier otro usuario en su máquina. Por lo tanto, debería pensar detenidamente antes de modificar los permisos en su máquina. Nunca me he encontrado con nada que necesite más de 767, así que cuando veas 777 pregunta por qué es necesario.