Até certo ponto, entendo o propósito de limitar as permissões apenas ao que é necessário, mas não tenho uma compreensão completa dos possíveis perigos de mantê-las abertas. Estou mais preocupado com servidores web.
Suponha o pior cenário possível de 777 permissões em todo o sistema. Posso ver que se houvesse uma violação de segurança, seria automaticamente uma vulnerabilidade de escalonamento. O que mais? Além do óbvio, outros usuários do sistema teriam muito acesso.
Nota: não estou sugerindo o uso de permissões soltas. Quero entender os perigos para poder aplicar melhor as configurações.
Responder1
Observação: não sou pesquisador de segurança, então tudo isso pode ser totalmente impreciso.
Para um servidor web, especialmente um fórum/blog/CMS onde as pessoas podem se registrar, permissões perdidas auxiliam no seguinte ataque:
- Usuário mal-intencionado carrega arquivo de script/URL de artesanato que inclui arquivo de script externo
- O sistema executa o conteúdo do script
- Usuário malicioso 0wns sistema
Restringir permissões de arquivo pode ajudar
- prevenção (scripts não são executados)
- mitigação (pode ajudar a limitar a extensão dos danos)
- auditoria e limpeza (saber qual usuário/grupodevepossuir quais arquivos permitem identificar o que foi comprometido se as coisas estiverem fora do lugar)
Responder2
Este site pode mostrar uma visão geral dos problemas, etc.http://packetstormsecurity.org/
Então, tomando o exemplo de uma permissão 777 global em seu sistema, as coisas que podem acontecer são:
- rm -rf / ou /etc/passwd ou shadow
- usuários copiando dados de outros usuários e/ou alterando coisas em seu domínio
- usuários que usam seu servidor para fins maliciosos (como ddos em outros sites)
- alterando os dados de passwd ou shadow
Acho que isso já indica muita coisa, é apenas um NÃO FAÇA ...
Claro, esses foram apenas exemplos, há muito mais coisas e 777 não é a única coisa com a qual você deve se preocupar, há muitas maneiras de obter acesso ao seu sistema.
Aplicativos antigos que apresentam problemas de segurança conhecidos, por exemplo.
Responder3
O pior cenário de usar 777 para permissões de arquivo em uma pasta ou arquivo é que, se de alguma forma um usuário for capaz de instalar um arquivo (ou modificar um arquivo existente) e usá-lo para realmente executar código malicioso, ele terá a capacidade de possivelmente acessar as credenciais que você usa para outros serviços em seu sistema, como seu banco de dados. Tudo se solta então...
Veja issoentrada do blogem Permissões de arquivo em servidores da web para obter mais informações (ou apenas pesquise no Google - há muitas evidências de quais perigos existem ao usar permissões de arquivo soltas).
Freqüentemente, o servidor Apache é 'de propriedade' das contas de usuário do dhapache ou de ninguém. Essas contas têm acesso limitado aos arquivos no servidor, por um bom motivo. Ao definir seus arquivos e pastas pessoais pertencentes à sua conta de usuário como graváveis mundialmente, você está literalmente tornando-os graváveis mundialmente. Agora os usuários dhapache e ninguém que executam seu servidor, servindo páginas, executando intérpretes php, etc. terão acesso total aos arquivos de sua conta de usuário.
Isso fornece um caminho para alguém obter acesso aos seus arquivos sequestrando basicamente qualquer processo em seu servidor, isso também inclui quaisquer outros usuários em sua máquina. Portanto, você deve pensar cuidadosamente sobre a modificação de permissões em sua máquina. Nunca encontrei nada que precisasse de mais do que 767, então quando você vir 777 pergunte por que é necessário.