¿Establecer el permiso wget en 755 para que otros usuarios además del root puedan ejecutarlo supone un gran riesgo para la seguridad?

¿Establecer el permiso wget en 755 para que otros usuarios además del root puedan ejecutarlo supone un gran riesgo para la seguridad?

Leí recientemente en blogs que, de forma predeterminada, wget en Linux es 750, por lo que solo el root puede ejecutarlo. Me gustaría permitir a los usuarios wget y cambiarlo a 755, pero leí en la web que es un gran riesgo para la seguridad.

Respuesta1

Establecer los permisos en 755 no supone ningún riesgo para la seguridad. El riesgo de seguridad es que, si tiene instalado un software que tiene errores (por ejemplo, un software de blogs u otros sitios web dinámicos), las personas malvadas pueden usar wget para descargar software malicioso a su servidor.

Te aconsejo que uses algo como grsecurity/rsbac, selinux, ... o para hacerlo simple, simplemente usa los permisos correctos.

Crea un grupo "wget". Haga un chgrp wget /usr/bin/wget. Establezca chmod en 750. Y coloque a todos los usuarios que puedan ejecutar wget en el grupo wget.

Pero no coloque un usuario de servicio/demonio en ese grupo (como apache, mysql, ...).

Respuesta2

En los sistemas CentOS 5,6 y Ubuntu (varios), tengo a mano wget tiene 755 permisos, por lo que 750 no es el valor predeterminado para todas las distribuciones de Linux.

En cuanto al riesgo de seguridad, wget permitirá a los usuarios descargar archivos arbitrarios, pero también lo harán muchas otras utilidades que vienen de serie.

Respuesta3

Wget se puede utilizar para descargar archivos cuando se logra inyectar código. Wget en sí no es un problema, pero los sitios web tienen agujeros que permiten ejecutarlo.

Esto es seguridad a través de la oscuridad y la aplicación web debe estar protegida con SELinux, AppArmor e IPTables, por lo que es imposible descargar archivos, ya que se pueden iniciar descargas utilizando funciones PHP u otro software que se pueda cargar en el servidor.

información relacionada